資安 的最新熱門文章

編者按：“在iPhone裡發生的，就只會留在iPhone上。”這句話作為蘋果公司的宣言，是對其隱私保護的一種信心。但蘋果在某種程度上，開創了隱私監控的反烏托邦。蘋果發明了移動設備上的隱私問題，而現在，只有蘋果才能解決。本文作者Mark Wilson，原文標題Apple Cr...

日前Google曾表示將更新Manifest API，並改變Chrome外掛程式的運作模式，這個改變可能會讓阻擋網頁廣告攔截工具等外掛軟體無法運作，或者至少需要在大幅翻新軟體之後才能正常運作。對此Google也作出了聲明，導入最新的Manifest V3將有助於保護隱私安全...

近年來，Google和Amazon等大型科技公司傳出一系列安全隱患和隱私醜聞，這些問題受到了記者和立法者的公開監督，越來越多的使用者也逐漸意識到自己的隱私正在受到侵犯。臉書創始人兼老闆的祖克伯曾經在社群媒體上上傳過一張自己辦公室的照片，照片里祖克伯的電腦的Webcam和麥克...

根據Google保護使用者帳號的實戰經驗來看，大多數的攻擊屬於自動化機器人程式、第三方密碼洩露、網路釣魚以及針對性攻擊，因此Google建議使用者透過設定備援電話號碼等5個簡單的步驟確保資安，並了驗證這些步驟是否有效，進而與紐約大學、加州大學聖地牙哥分校進行長期資安研究。

駭客們已經能夠收集、管理和維護他們所侵入的使用者的大量資料，這意味著，如果你的筆記型電腦被駭客入侵，駭客的戰利品不一定是被入侵的電腦，而是你電腦上的所有資料，有了這些訊息，透過特定瀏覽器和代理服務器來模仿真實使用者的活動。再加上盜取的網路使用者的帳戶訊息，攻擊者就可以自由地...

Intel與其他產業夥伴共同揭露了Microarchitectural Data Sampling（以下簡稱MDS）資安漏洞。根據Intel官方新聞稿所提供的資訊，這個漏洞首先由Intel內部的研究團隊與合作夥伴發線，並有外部研究團隊獨立向Intel回報，MDS屬於旁路漏洞...

Google表示在推出每個Android新版本時，首要任務之一就是提高安全性，而在2019年的Google I/O大會上，Google也說明了整合至最新版Android Q的資安新功能，並計劃在未來幾幾個月內深入研究每個功能，以期在Android Q正式推出時，能提供使用者...

據techcrunch報導，杜拜網路安全公司SpiderSilk的安全研究員莫薩布‧海珊（Mossab Hussein）最近發現，三星工程師使用的某開發實驗室洩露了其多個內部專案的高度敏感原始程式碼、憑證和密鑰，其中包括其SmartThings平台項目。

先前Firefox在瀏覽網頁時，會透過內建的根憑證檢驗網站的SSL憑證，以確保網站的真實身份，並避免釣魚網站危害使用者的安全。但在Firefox 65推出後，則因與防毒軟體提供的憑證衝突，造成網頁無法開啟的狀況，Mozilla表示目前正在測試使用儲存於Windows根憑證，...

Google宣佈將旗下Sandboxed API技術轉為開源項目，讓更多開發者可以自由使用經過實務考驗的沙盒技術，保護系統不受惡意或有心人士的侵犯，並避免檔案、網路連線等資源被竊取，目前雖然僅提供Linux版本，但未來會陸續移植至BSD、macOS、Windows等系統。

隨著5G 時代的到來，網路安全形式也會發生新的變化，越來越多的智慧型設備透過SIM 卡直接連網，以前智慧型設備防護的重點是保護好路由器，未來可能就變成保護好每一個設備。而且5G 的理論速度是4G 的10 倍，所以發動攻擊和被攻擊都變得更加容易。

NVIDIA於2月底在技術支援網頁發表的資安公告中，提到包含GeForce、Quadro、NVS、Tesla等產品在內的繪圖處理器驅動程式具有漏洞，使用者可能因此受阻斷服務攻擊、特權提升、執行任意程式碼、資料外洩等資安風險危害，並建議將驅動程式升級至419.17之後版本。