安全防護 的最新熱門文章
Meltdown是最近爆發的重大資安瑕疵,能讓攻擊者利用僅具有使用者模式權限的程式指令,取得位於核心模式底下的記憶體資料,並從而獲得更高的控制權限,可能讓攻擊者竊取儲存於電腦中的各網站帳號密碼,甚至是信用卡資料,使用者應該立刻安裝作業系統與瀏覽器更新檔,以避免災害擴大。
歐洲議會在2016年4月27日通過通用資料保護法,並在經歷2年緩衝期之後,將於2018年5月25日起全面實施。新規不僅給與個人更多選擇,來控制與保護自己的個人資料,也要求企業設置資料保護長,並要求企業處理和使用個人資料的過程必須透明,發揮保障個人資料與隱私的效果。
在前幾天筆者介紹ALTS(Application Layer Transport Security,應用層安全性協定)的文章中,可以看到它的概念與TLS(Layer Transport Security,傳輸層安全性協定)有許多相似之處,但是兩者之間又有許多不同,就讓我們更...
Google表示保護使用者的資料安全一直是他們的第一要務,而其中的一種方式就是在資料傳輸的過程中,預設開啟加密功能來確保資料不被側錄或竊取,除了先前採用的TLS加密協定之外,也會透過ALTS加密協定保護各服務之間在應用層互相傳輸資料,進一步提升整體安全性。
Google於其資安部落格發表警告,提到他們偵測到稱為Tizi的資安後門,攻擊者會藉此取得裝置的Root權限,並竊取使用者於熱門社交App的機密資料,由於這些遭篡改的App大多藉由第三方市集流傳,因此Google也建議使用者盡量透過Google Play取得App。
Intel Management Engine(Intel管理引擎,以下簡稱ME)是個位於Intel處理器內的子系統,在電腦開機與運作過程以及睡眠時管理電腦的一舉一動,由於它封閉的特性,先前讓許多自由軟體開發者倍感頭痛,然而現在更嚴重的問題是ME被證實有嚴重漏洞,能夠讓攻擊...
因應10月份為資安意識月(Cybersecurity Awareness Month),Google推出了一系列活動共襄盛舉,藉以提升使用者在網路上活動的安全,Google也表示資安一直都是他們關注的議題,他們提供最高層級的安全防護,並不斷強化服務,以確保使用者的個人資料等...
許多使用者每天的網路瀏覽體驗都受惡意軟體影響,例如搜尋引擎被綁架,導致搜尋結果遭到修改,出現一些期望以外的結果,或是將使用者引導至有注入附加廣告的網站,甚至整個網站內容都被改成廣告,Google的開發人員為了解決這個狀況,在旗下的Chrome瀏覽器中加入了許多反制功能。
來自斯洛伐克的資安公司ESET日前宣佈,旗下防毒軟偵測到名為Android/DoubleLocker.A的勒索病毒,它不但會透過Android作業系統的協助工具功能作為入侵漏洞,更會在感染裝置之後,主動更改PIN碼並鎖定裝置中的檔案,讓受害者無法操作系統,只能透過繳納贖金的...
Trend Micro是以推出PC-cillin防毒軟體而聞名的資安廠商,旗下前瞻威脅研究團隊與歐洲刑警組織歐洲網路犯罪中心共同發表了一份名為《利用 ATM 惡意程式大發利市 完整剖析各種攻擊型態》的研究報告,詳細分析了多種不同盜領ATM的攻擊手法,其中也提到了2016年在...
網路安全一直是Google相當重視的議題,其中最重要的資安工具之一就是HTTPS加密連線,確保使用者與伺服器間傳輸的資料不會被竊聽或篡改,因此Google也致力推廣HTTPS的應用,來保護Google服務以及網際網路。如今Google也擴大HSTS應用範圍,讓更多網路連線能...
