資安 的最新熱門文章
Google在資安部落格分享了防範Android作業系統上潛在有害App(Potentially Harmful Applications,以下簡稱PHA)的經驗,以會在設備上取得Root權限的Zen家族PHA為例說明,也提到Google Play Protect會透過靜態...
Google在大約8年前開始提供公共DNS服務,有助於增加一般使用者使用網路、瀏覽網頁的速度,而近期Google也著手導入DNS-over-TLS服務,透過TLS加密技術,將DNS的通訊進行加密保護,讓使用者上網的隱私與安全更加有保障。
Let's Encrypt是由網際網路安全研究小組(Internet Security Research Group,ISRG,位於美國加州的公益組織)於2015年提出的免費SSL、TLS數位憑證認證服務,希望透過自動化流程簡化建立和安裝手續,推廣加密連線以增進網路資訊安全。
資安廠商Trend Micro(趨勢科技)內部研究專家根據科技發展、使用者行為、市場趨勢以及這些因素對威脅情勢的影響所做的分析,推出2019年資安預測報告,預測網路釣魚將取代漏洞攻擊成為主要攻擊手法,並呼籲企業重視員工在家工作所使用的裝置,可能也成為攻擊者入侵企業網路的途徑。
在這個月初,澳大利亞政府通過了「技術援助請求」,政府有權要求科技企業幫助他們破解使用者終端和雲端服務,獲取一切聊天記錄、圖片、影片等等資料。這一消息在雖然關注的人不多,但在澳大利亞當地以及歐美國家都卻引起了轟動,甚至很多人認為這一法案是澳大利亞網路產業發展的倒退。
Android Keystore是個與資安息息相關的加密工具,可以讓程式開發者透過這些工具保護使用者的機密資料,避免App受到各種形式的攻擊。Android 9也導入了許多Keystore的新功能,例如限制金鑰使用以保護機密資料,以及保護App或作業系統中的金鑰材料,提升資...
Chrome瀏覽器的擴充功能系統已經問市將近10年,擴充功能的生態也在社群與開發者的努力下蓬勃發展,Chrome線上應用程式商店至今已經有超過180,000套擴充套件,也有將近一半的Chrome使用者啟用擴充功能,因此提升相關的安全性也是Chrome團隊的重點工作。
資安廠商Trend Micro(趨勢科技)在最新發表的《2018上半年資安總評》報告(PDF)中提到,網路犯罪的趨勢已從容易引起關注的勒索病毒,轉為默默進行的暗中攻擊,並以竊取金錢或運算資源為目標,其中最大的資安威脅便是加密貨幣挖礦,與2017上半年相比成長幅度高達956%。
據《連線》網站報導,你可能認為只有透過觀看電腦螢幕才能看到螢幕上的東西。但一個研究團隊發現,他們能夠透過監聽和分析顯示器正常發出的超音波,收集到驚人數量的訊息,比如顯示器上面輸入的內容。
Project Zero是Google於2014年7月15日所公開的資訊保安團隊,其任務是尋找資安漏洞,並通知相關單位以利即早修正問題。Project Zero為了讓軟、硬體廠商瞭解如何改善通報機制,在官方部落格分享了漏洞的通報流程,讓人們可以一探他們的工作內容,也更加瞭解...
