資安 的相關文章

新聞
Firefox測試導入使用Windows根憑證,解決SSL憑證與防毒軟體衝突問題

Firefox測試導入使用Windows根憑證,解決SSL憑證與防毒軟體衝突問題

先前Firefox在瀏覽網頁時,會透過內建的根憑證檢驗網站的SSL憑證,以確保網站的真實身份,並避免釣魚網站危害使用者的安全。但在Firefox 65推出後,則因與防毒軟體提供的憑證衝突,造成網頁無法開啟的狀況,Mozilla表示目前正在測試使用儲存於Windows根憑證,...

新聞
Google將Sandboxed API開源,瞭解沙盒技術如何保障安全

Google將Sandboxed API開源,瞭解沙盒技術如何保障安全

Google宣佈將旗下Sandboxed API技術轉為開源項目,讓更多開發者可以自由使用經過實務考驗的沙盒技術,保護系統不受惡意或有心人士的侵犯,並避免檔案、網路連線等資源被竊取,目前雖然僅提供Linux版本,但未來會陸續移植至BSD、macOS、Windows等系統。

新聞
NVIDIA坦承驅動程式隱含高風險漏洞,建議升級至419.17之後版本

NVIDIA坦承驅動程式隱含高風險漏洞,建議升級至419.17之後版本

NVIDIA於2月底在技術支援網頁發表的資安公告中,提到包含GeForce、Quadro、NVS、Tesla等產品在內的繪圖處理器驅動程式具有漏洞,使用者可能因此受阻斷服務攻擊、特權提升、執行任意程式碼、資料外洩等資安風險危害,並建議將驅動程式升級至419.17之後版本。

新聞
Google 官方發布 Chrome 擴充程式 Password Checkup 檢查你的密碼是否安全

Google 官方發布 Chrome 擴充程式 Password Checkup 檢查你的密碼是否安全

Google近日為Chrome推出了一個新擴充功能,能夠自動檢查使用者的密碼是否安全。儘管早有第三方開發者提供類似的功能,但官方的介入,顯然更加可靠一些。簡而言之,在安裝該plugin之後,它會檢查使用者的所有登入訊息,將憑證與已洩露的資料庫相匹配,然後給出密碼是否安全的提示。

新聞
新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道

新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道

近日,McAfee Labs發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖標文件中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。運行後,它會自動請求管理員權限,以便儘早對受害者的文件進行...

新聞
美國政府停擺導致130個聯邦政府網路證書過期,存取網站可能遭受攻擊

美國政府停擺導致130個聯邦政府網路證書過期,存取網站可能遭受攻擊

據CNET報導,美國政府停擺進入第25天,不斷地影響聯邦政府機構網站的網路安全性,隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告,80多個美國政府網站使用過期的安全證書,這種情況會讓連接網站的使用者面臨遭受中間人攻擊的風險。

新聞
Trend Micro發表2019年資安展望,網路釣魚成主要威脅

Trend Micro發表2019年資安展望,網路釣魚成主要威脅

資安廠商Trend Micro(趨勢科技)內部研究專家根據科技發展、使用者行為、市場趨勢以及這些因素對威脅情勢的影響所做的分析,推出2019年資安預測報告,預測網路釣魚將取代漏洞攻擊成為主要攻擊手法,並呼籲企業重視員工在家工作所使用的裝置,可能也成為攻擊者入侵企業網路的途徑。