資安 的最新熱門文章

Google瞭解解開放平台和生態系統的優勢，認為最好的創意時常來自外部，因此在經營Android生態系統的過程始終秉持較為開放的態度，並透過漏洞獎勵計劃鼓勵社群成員，持續協助改進產品的安全性和隱私性。Google為了擴大計劃成效，對Google Play安全獎勵計劃作出重大...

SWAPGS是種以Spectre為基礎的旁路攻擊（Side-Channel Attack），它能讓惡意程式繞過現有的保護機制，讀取未經授權的資料，進而達到竊取資料的目的。這個漏洞由資安公司Bitdefender進行負責任揭露，而Microsoft也推出對應的Windows更...

由Purism推出的Librem 5是款採用Linux作業系統並注重隱私保護的開源智慧型手機，它與一般採用Android或iOS作業系統的手機最大的不同，在於使用者擁有完整控制手機的權限，安裝各種軟體也都不會受到限制，讓手機有更高的可玩性。

美國最大的銀行之一Capital One客戶訊息伺服器被駭，導致超過1億人的個人資料被竊取。根據法庭文件，嫌疑犯是33歲的女工程師Paige Thompson，Thompson曾供職於亞馬遜網路服務（AWS），而AWS曾託管這次被洩露的Capital One資料庫。

Facebook和Google最近幾年因為侵犯網路隱私的問題在美國被抨擊得很厲害，但其實大家都忽視了另一家可能體量同樣巨大而且潛在帶來的問題更多的公司——Amazon。大家對這家公司的印象可能還停留在電商巨頭上面，但是隨著它在智慧型家居以及AI方面的不斷滲透，Amazon已...

早在2014年的時候，Synology推出的NAS就成為勒索軟體SynoLocker下手的目標，而根據資安公司Anomali與Intezer的研究，QNAP的NAS產品也正遭受名為eCh0raix或QNAPCrypt惡意軟體的攻擊，讓被害者可能損失NAS中的重要資料。

繼美國東部城市巴爾的摩被駭客勒索，市政系統全面癱瘓之後，美國佛羅里達州又有兩個城市的電腦系統在五月下旬被駭客攻擊。被挾持後，城市的全部線上市政業務，包括公用事業支付系統和電子郵件都被破壞。城市市政似乎一夜之間回到了「原始社會」。

編者按：“在iPhone裡發生的，就只會留在iPhone上。”這句話作為蘋果公司的宣言，是對其隱私保護的一種信心。但蘋果在某種程度上，開創了隱私監控的反烏托邦。蘋果發明了移動設備上的隱私問題，而現在，只有蘋果才能解決。本文作者Mark Wilson，原文標題Apple Cr...

日前Google曾表示將更新Manifest API，並改變Chrome外掛程式的運作模式，這個改變可能會讓阻擋網頁廣告攔截工具等外掛軟體無法運作，或者至少需要在大幅翻新軟體之後才能正常運作。對此Google也作出了聲明，導入最新的Manifest V3將有助於保護隱私安全...

近年來，Google和Amazon等大型科技公司傳出一系列安全隱患和隱私醜聞，這些問題受到了記者和立法者的公開監督，越來越多的使用者也逐漸意識到自己的隱私正在受到侵犯。臉書創始人兼老闆的祖克伯曾經在社群媒體上上傳過一張自己辦公室的照片，照片里祖克伯的電腦的Webcam和麥克...

根據Google保護使用者帳號的實戰經驗來看，大多數的攻擊屬於自動化機器人程式、第三方密碼洩露、網路釣魚以及針對性攻擊，因此Google建議使用者透過設定備援電話號碼等5個簡單的步驟確保資安，並了驗證這些步驟是否有效，進而與紐約大學、加州大學聖地牙哥分校進行長期資安研究。

駭客們已經能夠收集、管理和維護他們所侵入的使用者的大量資料，這意味著，如果你的筆記型電腦被駭客入侵，駭客的戰利品不一定是被入侵的電腦，而是你電腦上的所有資料，有了這些訊息，透過特定瀏覽器和代理服務器來模仿真實使用者的活動。再加上盜取的網路使用者的帳戶訊息，攻擊者就可以自由地...