Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性
【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊
資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT
2023-07-21
新聞 | GitHub | Copilot Chat
GitHub強調Copilot Chat扮演個人化助理角色,它會隨時察覺開發人員輸入的程式碼,當工程師卡在某段程式碼上,或特定編程概念需要指引,Copilot Chat都可以立即給予協助
2023-07-21
| QLC NAND快閃記憶體 | QLC
如果所有人都緊抓著「可靠性至上」的考量,而不願給予新技術發展的空間的機會,現在的IT、數位化應用,恐怕不易發展成現在這樣百花齊放的局面
2023-07-21
新聞 | 駭客 | Kevin Mitnick | 社交工程 | 駭客人生
被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務
2023-07-21
新聞 | IT周報 | google | 生成式AI | Med-PaLM | 衛福部 | 次世代HIS | 新加坡 | Secure GPT
MedTech醫療科技雙周報第23期:Google醫用生成式AI準確率92.6%與臨床醫師相當
權威期刊Nature日前刊登Google醫用生成式AI模型進展;國科會揭高齡科技產業行動計畫策略;衛福部揭次世代HIS平臺架構雛形;新加坡衛生部要開發Secure GPT來產出洞察;北榮揭露今年用雲策略
2023-07-20
【資安日報】7月20日,Google旗下CI/CD代管服務存在提升權限漏洞,恐被用於發動供應鏈攻擊
研究人員針對CI/CD代管服務Google Cloud Build,揭露名為Bad.Build的權限提升漏洞,並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊
2023-07-20