資安 的最新熱門文章
Google近日為Chrome推出了一個新擴充功能,能夠自動檢查使用者的密碼是否安全。儘管早有第三方開發者提供類似的功能,但官方的介入,顯然更加可靠一些。簡而言之,在安裝該plugin之後,它會檢查使用者的所有登入訊息,將憑證與已洩露的資料庫相匹配,然後給出密碼是否安全的提示。
近日,McAfee Labs發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖標文件中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。運行後,它會自動請求管理員權限,以便儘早對受害者的文件進行...
據CNET報導,美國政府停擺進入第25天,不斷地影響聯邦政府機構網站的網路安全性,隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告,80多個美國政府網站使用過期的安全證書,這種情況會讓連接網站的使用者面臨遭受中間人攻擊的風險。
Google在資安部落格分享了防範Android作業系統上潛在有害App(Potentially Harmful Applications,以下簡稱PHA)的經驗,以會在設備上取得Root權限的Zen家族PHA為例說明,也提到Google Play Protect會透過靜態...
Google在大約8年前開始提供公共DNS服務,有助於增加一般使用者使用網路、瀏覽網頁的速度,而近期Google也著手導入DNS-over-TLS服務,透過TLS加密技術,將DNS的通訊進行加密保護,讓使用者上網的隱私與安全更加有保障。
Let's Encrypt是由網際網路安全研究小組(Internet Security Research Group,ISRG,位於美國加州的公益組織)於2015年提出的免費SSL、TLS數位憑證認證服務,希望透過自動化流程簡化建立和安裝手續,推廣加密連線以增進網路資訊安全。
資安廠商Trend Micro(趨勢科技)內部研究專家根據科技發展、使用者行為、市場趨勢以及這些因素對威脅情勢的影響所做的分析,推出2019年資安預測報告,預測網路釣魚將取代漏洞攻擊成為主要攻擊手法,並呼籲企業重視員工在家工作所使用的裝置,可能也成為攻擊者入侵企業網路的途徑。
在這個月初,澳大利亞政府通過了「技術援助請求」,政府有權要求科技企業幫助他們破解使用者終端和雲端服務,獲取一切聊天記錄、圖片、影片等等資料。這一消息在雖然關注的人不多,但在澳大利亞當地以及歐美國家都卻引起了轟動,甚至很多人認為這一法案是澳大利亞網路產業發展的倒退。
Android Keystore是個與資安息息相關的加密工具,可以讓程式開發者透過這些工具保護使用者的機密資料,避免App受到各種形式的攻擊。Android 9也導入了許多Keystore的新功能,例如限制金鑰使用以保護機密資料,以及保護App或作業系統中的金鑰材料,提升資...
Chrome瀏覽器的擴充功能系統已經問市將近10年,擴充功能的生態也在社群與開發者的努力下蓬勃發展,Chrome線上應用程式商店至今已經有超過180,000套擴充套件,也有將近一半的Chrome使用者啟用擴充功能,因此提升相關的安全性也是Chrome團隊的重點工作。
