資安 的最新熱門文章

Intel與其他產業夥伴共同揭露了Microarchitectural Data Sampling（以下簡稱MDS）資安漏洞。根據Intel官方新聞稿所提供的資訊，這個漏洞首先由Intel內部的研究團隊與合作夥伴發線，並有外部研究團隊獨立向Intel回報，MDS屬於旁路漏洞...

Google表示在推出每個Android新版本時，首要任務之一就是提高安全性，而在2019年的Google I/O大會上，Google也說明了整合至最新版Android Q的資安新功能，並計劃在未來幾幾個月內深入研究每個功能，以期在Android Q正式推出時，能提供使用者...

據techcrunch報導，杜拜網路安全公司SpiderSilk的安全研究員莫薩布‧海珊（Mossab Hussein）最近發現，三星工程師使用的某開發實驗室洩露了其多個內部專案的高度敏感原始程式碼、憑證和密鑰，其中包括其SmartThings平台項目。

先前Firefox在瀏覽網頁時，會透過內建的根憑證檢驗網站的SSL憑證，以確保網站的真實身份，並避免釣魚網站危害使用者的安全。但在Firefox 65推出後，則因與防毒軟體提供的憑證衝突，造成網頁無法開啟的狀況，Mozilla表示目前正在測試使用儲存於Windows根憑證，...

Google宣佈將旗下Sandboxed API技術轉為開源項目，讓更多開發者可以自由使用經過實務考驗的沙盒技術，保護系統不受惡意或有心人士的侵犯，並避免檔案、網路連線等資源被竊取，目前雖然僅提供Linux版本，但未來會陸續移植至BSD、macOS、Windows等系統。

隨著5G 時代的到來，網路安全形式也會發生新的變化，越來越多的智慧型設備透過SIM 卡直接連網，以前智慧型設備防護的重點是保護好路由器，未來可能就變成保護好每一個設備。而且5G 的理論速度是4G 的10 倍，所以發動攻擊和被攻擊都變得更加容易。

NVIDIA於2月底在技術支援網頁發表的資安公告中，提到包含GeForce、Quadro、NVS、Tesla等產品在內的繪圖處理器驅動程式具有漏洞，使用者可能因此受阻斷服務攻擊、特權提升、執行任意程式碼、資料外洩等資安風險危害，並建議將驅動程式升級至419.17之後版本。

Google近日為Chrome推出了一個新擴充功能，能夠自動檢查使用者的密碼是否安全。儘管早有第三方開發者提供類似的功能，但官方的介入，顯然更加可靠一些。簡而言之，在安裝該plugin之後，它會檢查使用者的所有登入訊息，將憑證與已洩露的資料庫相匹配，然後給出密碼是否安全的提示。

近日，McAfee Labs發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體，它就是將自身隱藏在看似無害的圖標文件中的 Anatova 。通常情況下，它會將自己偽裝成一款流行的遊戲或應用程式，以欺騙使用者下載惡意軟體。運行後，它會自動請求管理員權限，以便儘早對受害者的文件進行...

據CNET報導，美國政府停擺進入第25天，不斷地影響聯邦政府機構網站的網路安全性，隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告，80多個美國政府網站使用過期的安全證書，這種情況會讓連接網站的使用者面臨遭受中間人攻擊的風險。

Google在資安部落格分享了防範Android作業系統上潛在有害App（Potentially Harmful Applications，以下簡稱PHA）的經驗，以會在設備上取得Root權限的Zen家族PHA為例說明，也提到Google Play Protect會透過靜態...

Google在大約8年前開始提供公共DNS服務，有助於增加一般使用者使用網路、瀏覽網頁的速度，而近期Google也著手導入DNS-over-TLS服務，透過TLS加密技術，將DNS的通訊進行加密保護，讓使用者上網的隱私與安全更加有保障。