安全隱私 的最新熱門文章

病毒年年有，今年特別狂！小編想到今年大爆發的勒索病毒、各種木馬程式和釣魚信件及網站就感到心有餘悸，不過魔高一尺道高一丈，PC-cillin 招喚了擁有未來科技的防毒特務進行全面防禦作戰，邀請大家一起使用最新的防毒武器阻擋病毒入侵，同時發表防毒任務報告並分享給需要增強防禦力的...

趨勢科技發表「2017 年資安總評：弔詭的網路威脅」，指出勒索病毒、加密虛擬貨幣挖礦程式，以及變臉詐騙（BEC）數量持續攀升，成為網路犯罪集團的主要攻擊手法。其中勒索病毒造成全球企業損失金額較2016年狂增4倍達50億美元，而台灣受勒索病毒的攻擊全球排名更上升兩名，遭攻擊千...

即便在隱私瀏覽模式中，還是可能因為HTTP參照位址的關係，造成使用者的部分個人敏感資料，由嵌入網頁的第三方服務不慎外洩的資安風險，為了要避免這種情況發生，Mozilla在Firefox 59更新中，移除隱私瀏覽模式中第三方的HTTP參照位址資訊，來避免資料外洩的情況發生。

早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式，然而這個問題卻沒有隨著時間淡化，根據Trend Micro的研究發現，近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播，且蔓延速度正在快速成長中。

在前幾天筆者介紹ALTS（Application Layer Transport Security，應用層安全性協定）的文章中，可以看到它的概念與TLS（Layer Transport Security，傳輸層安全性協定）有許多相似之處，但是兩者之間又有許多不同，就讓我們更...

Google於其資安部落格發表警告，提到他們偵測到稱為Tizi的資安後門，攻擊者會藉此取得裝置的Root權限，並竊取使用者於熱門社交App的機密資料，由於這些遭篡改的App大多藉由第三方市集流傳，因此Google也建議使用者盡量透過Google Play取得App。

Unit 42公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料，該攻擊採用新型而十分有效的攻擊技術，這種技術可用於鎖定高價值目標。

日前比利時KU Leuven大學的資安研究員Mathy Vanhoef先生發表了Key Reinstallation Attacks :Forcing Nonce Reuse in WPA2論文，內容指出透過WPA 2無線網路加密通訊協定的漏洞，在建立無線網路前的四路交握（...

因應10月份為資安意識月（Cybersecurity Awareness Month），Google推出了一系列活動共襄盛舉，藉以提升使用者在網路上活動的安全，Google也表示資安一直都是他們關注的議題，他們提供最高層級的安全防護，並不斷強化服務，以確保使用者的個人資料等...

許多使用者每天的網路瀏覽體驗都受惡意軟體影響，例如搜尋引擎被綁架，導致搜尋結果遭到修改，出現一些期望以外的結果，或是將使用者引導至有注入附加廣告的網站，甚至整個網站內容都被改成廣告，Google的開發人員為了解決這個狀況，在旗下的Chrome瀏覽器中加入了許多反制功能。

來自斯洛伐克的資安公司ESET日前宣佈，旗下防毒軟偵測到名為Android/DoubleLocker.A的勒索病毒，它不但會透過Android作業系統的協助工具功能作為入侵漏洞，更會在感染裝置之後，主動更改PIN碼並鎖定裝置中的檔案，讓受害者無法操作系統，只能透過繳納贖金的...

網路安全一直是Google相當重視的議題，其中最重要的資安工具之一就是HTTPS加密連線，確保使用者與伺服器間傳輸的資料不會被竊聽或篡改，因此Google也致力推廣HTTPS的應用，來保護Google服務以及網際網路。如今Google也擴大HSTS應用範圍，讓更多網路連線能...