資安 的最新熱門文章

新聞
Google提出Spectre軟體解決方案,且不影響電腦效能

Google提出Spectre軟體解決方案,且不影響電腦效能

國寶大師 李文恩 發表於 2018年1月17日 09:00

由於Spectre、Meltdown等資安漏洞的根源已經潛伏近20年,所以幾乎所有當代的電腦與中央處理器都籠罩在威脅之下。Google針對Spectre的第二型變種提出了軟體解決方案,只需透過新版編譯器重新編議程式,不需修改原始程式碼,就能將問題修正,並且不會對效能造成負面影響。

新聞
Meltdown爆發該如何自保?趕快安裝對應更新檔即可

Meltdown爆發該如何自保?趕快安裝對應更新檔即可

國寶大師 李文恩 發表於 2018年1月11日 10:00

Meltdown是最近爆發的重大資安瑕疵,能讓攻擊者利用僅具有使用者模式權限的程式指令,取得位於核心模式底下的記憶體資料,並從而獲得更高的控制權限,可能讓攻擊者竊取儲存於電腦中的各網站帳號密碼,甚至是信用卡資料,使用者應該立刻安裝作業系統與瀏覽器更新檔,以避免災害擴大。

新聞
區塊鏈與機器學習加持駭客,趨勢科技資安預測:智慧攻防將邁入新層級

區塊鏈與機器學習加持駭客,趨勢科技資安預測:智慧攻防將邁入新層級

Hsuann 發表於 2017年12月21日 12:00

趨勢科技今日發表2018年資安年度預測報告,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。

新聞
Google打造以TLS為基礎的ALTS加密協定,強化旗下服務的通訊安全

Google打造以TLS為基礎的ALTS加密協定,強化旗下服務的通訊安全

國寶大師 李文恩 發表於 2017年12月18日 15:35

Google表示保護使用者的資料安全一直是他們的第一要務,而其中的一種方式就是在資料傳輸的過程中,預設開啟加密功能來確保資料不被側錄或竊取,除了先前採用的TLS加密協定之外,也會透過ALTS加密協定保護各服務之間在應用層互相傳輸資料,進一步提升整體安全性。

新聞
讓Intel 第 6、7、8代Core i處理器都陷入資安漏洞,詳解 Intel ME到底是什麼?

讓Intel 第 6、7、8代Core i處理器都陷入資安漏洞,詳解 Intel ME到底是什麼?

國寶大師 李文恩 發表於 2017年11月23日 09:00

Intel Management Engine(Intel管理引擎,以下簡稱ME)是個位於Intel處理器內的子系統,在電腦開機與運作過程以及睡眠時管理電腦的一舉一動,由於它封閉的特性,先前讓許多自由軟體開發者倍感頭痛,然而現在更嚴重的問題是ME被證實有嚴重漏洞,能夠讓攻擊...

新聞
新 Android 勒索病毒 DoubleLocker 來襲!鎖住檔案、篡改手機PIN碼、按下Home鍵系統鎖死

新 Android 勒索病毒 DoubleLocker 來襲!鎖住檔案、篡改手機PIN碼、按下Home鍵系統鎖死

國寶大師 李文恩 發表於 2017年10月18日 09:00

來自斯洛伐克的資安公司ESET日前宣佈,旗下防毒軟偵測到名為Android/DoubleLocker.A的勒索病毒,它不但會透過Android作業系統的協助工具功能作為入侵漏洞,更會在感染裝置之後,主動更改PIN碼並鎖定裝置中的檔案,讓受害者無法操作系統,只能透過繳納贖金的...

新聞
Trend Micro與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一

Trend Micro與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一

國寶大師 李文恩 發表於 2017年10月14日 09:00

Trend Micro是以推出PC-cillin防毒軟體而聞名的資安廠商,旗下前瞻威脅研究團隊與歐洲刑警組織歐洲網路犯罪中心共同發表了一份名為《利用 ATM 惡意程式大發利市 完整剖析各種攻擊型態》的研究報告,詳細分析了多種不同盜領ATM的攻擊手法,其中也提到了2016年在...