【iThome新聞】【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

Thursday April 18th, 2024

來源 iThome新聞 內容 在今天的資安日報當中,已知漏洞的攻擊行動占據大部分版面,其中又以DevOps協作平臺Atlassian Confluence的攻擊行動最值得留意,對方將其用來散布勒索軟體Cerber。 值得留意的是,這個漏洞修補至今已近半年,但駭客仍能將其用於發動攻擊,這代表仍有不少Confluence伺服器尚未套用修補程式,而曝露相關風險。

【iThome新聞】首家合法的第三方iOS市集AltStore PAL上線

Thursday April 18th, 2024

來源 iThome新聞 內容 在歐盟《數位市場法》(Digital Markets Act)迫使蘋果於歐洲經濟區開放第三方市集與外部支付後,由獨立開發者Riley Testut打造的第一家合法第三方iOS市集AltStore PAL於本周三(4/17)上線了,它鼓勵任何通過蘋果公證的行動程式透過該市集發布,為了支付蘋果所要求的核心技術費用(Core Technology Fee),AltSt

【iThome新聞】歐盟認為Meta應該提供用戶無行為追蹤廣告的免費服務

Thursday April 18th, 2024

來源 iThome新聞 內容 歐盟資料保護委員會(European Data Protection Board,EDPB)在本周三(4/17)通過了一項《意見》(Opinion),指出大型網路平臺光是以「同意或付費」(Consent or Pay)來讓使用者選擇,即不可能遵守GDPR對有效同意的要求,應考慮提供沒有行為追蹤廣告的免費替代方案。雖然EDPB並未指名道姓,但觸發此一討論的是在去年10月底於歐盟經濟區推出無廣告訂閱服務的Meta。

【iThome新聞】MLCommons制定基準測試評估AI模型的安全性

Thursday April 18th, 2024

來源 iThome新聞 內容 MLCommons AI安全工作小組推進人工智慧安全性的工作,發布AI Safety基準測試,就模型對於特定危害類別提示詞的反應評估其安全性。目前這個評估基準為v0.5的概念性驗證版本,供研究人員實驗和提供回饋,在今年稍晚的時候,官方會再會釋出更加全面的v1.0版本。

【iThome新聞】CyberArk主打身分安全的瀏覽器出爐,提供SSO與存取監控

Thursday April 18th, 2024

來源 iThome新聞 內容 這個月舉行的Google Cloud Next 2024大會期間,發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium,重新喚醒大家對於網頁瀏覽安全的重視,無獨有偶,以特權存取管理(PAM)產品著稱的CyberArk,也恰巧在前不久(3月底),正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser,可針對Windows 10與Windows 11的個人電腦,提供強化資安與隱私防護特色,搭配CyberArk既有用戶熟悉、便利的操作介面。

1 105 106 107 108 109 115