【iThome新聞】惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機

Thursday August 1st, 2024

來源 iThome新聞 內容 過往惡意的NPM、PyPI套件攻擊行動,通常駭客會上傳大量套件來引誘開發人員上當,如今出現針對特定目標的攻擊行動。 例如,資安業者Checkmarx揭露鎖定macOS作業系統用戶的攻擊行動,就是這樣的例子。研究人員看到名為lr-utils-lib的惡意Python套件今年6月上傳到PyPI,截至目前為止已被下載59次。

【iThome新聞】【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機

Thursday August 1st, 2024

來源 iThome新聞 內容 透過NPM、PyPI等軟體套件儲存庫發動攻擊的情況日益頻繁,但通常都是針對特定套件的使用者下手,透過模仿網域名稱的手法,引誘開發人員上當,但如今出現了結合社交工程的攻擊手法。 例如,資安業者Checkmarx近期揭露的惡意PyPI套件攻擊行動,駭客的目的是竊取特定用戶的Google Cloud帳密資料,但為了誘騙使用者,疑似還設置專門的LinkedIn帳號,並誤導知名的AI搜尋引擎產生錯誤的結果。

【iThome新聞】Google首度揭露資料中心對臺灣的影響力報告,彰化資料中心PUE達1.12,對臺年貢獻產值破49億美元

Wednesday July 31st, 2024

來源 iThome新聞 內容 Google與顧問公司Deloitte合作,今天公布了第一份臺灣版的資料中心影響報告,這是Google在臺設立資料中心十年多來首度公開的資料中心在臺影響數據。這份報告揭露經濟、社會和環保三個面向的影響和效益。Google更首度公開彰化資料中心的PUE值只有1.12。Google臺灣總經理林雅芳指出,Google資料中心,每年在臺直接與間接帶來的產值高達49億美元。

【iThome新聞】美國要求Amazon對平臺上銷售的商品召回擔負法律責任

Wednesday July 31st, 2024

來源 iThome新聞 內容 美國消費品安全委員會(Consumer Product Safety Commission,CPSC)本周針對Amazon發布一項決定與命令,認為Amazon屬於產品的經銷商,倘若所經銷的產品存在缺陷,或是未能符合美國聯邦的消費者產品安全標準,就必須對相關產品的召回擔負法律責任。

【iThome新聞】日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響

Wednesday July 31st, 2024

來源 iThome新聞 內容 7月23日日本家電製造商夏普(Sharp)發布公告,表示他們的網路商店Cocoro Store遭第三方未經授權存取,察覺異常後暫停網站運作。29日該公司公布事故初步調查結果,表示受影響的不只網路商店,還包括食品配送服務網站Healsio Deli。 該公司也公布這起事故發生的經過,他們在7月22日上午10時52分察覺Cocoro Store遭到未經授權存取及竄改的跡象,並於同日11時33分暫停相關服務。進一步調查發現,攻擊者於19日凌晨植入惡意指令碼,導致存取該電子商城的使用者會被重新導向惡意網站。

【iThome新聞】W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮

Wednesday July 31st, 2024

來源 iThome新聞 內容 Google在日前突然宣布放棄在Chrome中封鎖第三方Cookie的計畫,這不只使得第三方Cookie固有特性帶來的隱私議題再度浮上檯面,同時也可能影響跨瀏覽器所提出的第三方Cookie替代方案的推展,W3C希望Google重新考慮保留Cookie的決定。 棄用第三方Cookie早已是各家主要瀏覽器的共識,因此在近年Mozilla Firefox、Apple Safari和Google Chrome等,都已制定了退場機制,逐步提高對第三方Cookie的限制。Google也開發了隱私沙箱(Privacy Sandbox)為其廣告業務提供替代的解決方案。

1 2 3 118