最新 | 熱門
照片中提到了18 zadmin、Notice Board、N A ot statied (1),包含了小工具、威聯通科技股份有限公司、QTS、數據、操作系統
QNAP的一小步, NAS 的一大步:初嚐QTS 5.0的威力
歷經多年演進,QTS 一直是 QNAP 備受好評的家用 NAS 儲存作業系統,這次以三級警戒下,在家工作者的角色,替大家檢視 QTS 5.0 帶來的使用者體驗。快速整理這次產品的重點:不只是檯面上的UI優化, QTS 5.0 從安裝設定流程到底層系統,均帶來了飛躍性的演進,不僅功能更強、管理更加方便,重新調整後的 NVMe SSD 快取機制,更讓效能脫胎換骨。 這兩個多月來,很多公司行號盡其所能的減少進入公司上班的人數, WFH (Work From Home) 的人數激增,不僅挑戰公司VPN服務的極限,更讓原本公司提供的檔案共享服務 (很多都是很陽春的 Windows 檔案分享服務) 捉襟見
癮特務
3 年前
照片中提到了C/Ɔ、LG、CYBELLUM,跟LG電子、歐米茄有關,包含了lg品牌、lg g4、LG、液晶顯示器
LG收購以色列車載資安公司 Cybellum ,將為軟體定義汽車世代提升車用軟體安全
LG 宣布針對車用電子領域收購以色列車載資安公司 Cybellum , LG 將取得 Cybellum 約 64% 股份完成收購,作為 LG 在軟體定義汽車世代提供更高安全性的戰略布局,藉由收購 Cybellum , LG 不僅可提供更高安全的車用電子產品,同時透過最佳化軟體安全性,幫助 LG 在零組件設計、研發與營運等領域提高價值。 LG 收購 Cybellum 的關鍵在於 Cyber Digital Twins 平台,此平台不須存取原始碼即可建立完整汽車軟體元件模型,並具備自動揭露所有潛在資安風險的功能,同時平台可即時蒐集資安威脅風險情報與檢查漏洞完成風險評估。 ▲ LG 在今年 7 粵語
Chevelle.fu
3 年前
照片中提到了cepe,包含了無線鼠標、電腦鼠標、計算機鍵盤、無線鼠標、Logitech M510 - 無線激光鼠標 - 黑色
羅技發表基於藍牙的 Logi Bolt 技術與無線鍵鼠收發器,安全層級比 Unifying 更高、對應 6 個設備
羅技基於 2.4GHz 的 Unifying 技術雖然使用相當方便且可控制多個設備,不過其安全防護持續是許多資安研究人員詬病的老毛病,而隨著企業日益重視安全規範,羅技也宣布針對商務人士推出一款全新的 Logi Bolt 技術與無線收發器,雖然採用藍牙低功耗規範,不過 Bolt USB 卻具備高層級的 Security Mode 1 , Level 4 的安全層級加密,確保 Logi Bolt 僅能與支援 Logi Bolt 技術的產品相互連接。 Logi Bolt 所使用的是由美國國家標準與技術研究院 NIST 倡議的 Diffie-Hellman P-256 ( ECDH ) 和 AES-C
Chevelle.fu
3 年前
繼 Razer 之後,同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的資安問題
前幾天 Razer 爆出由於周邊產品可由微軟的 Windows Update 自動安裝,但由於過程當中的權限設定問題導致可能會被駭客取得電腦的管理權限加以功能,現在一位香港的安全研究員勞倫斯表示,同樣循 Windows Update 自動安裝管理軟體的 SteelSeries 也傳出遇到相同的安全性問題。 it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NP
Chevelle.fu
3 年前
照片中提到了2.4、ORC V2,包含了電子配件、電腦鼠標、雷蛇大蛇 V2、無線鼠標、雷蛇
Razer 被爆有安全漏洞,可藉由自動安裝驅動程式機制進行入侵與攻擊
現在許多與微軟深度合作的硬體設備商皆會導入透過 Windows Update 自動安裝驅動程式與管理軟體的機制,不過最近 Razer 被爆料有安全漏洞,駭客能夠藉由 Razer 在 Windows 10 自動安裝管理軟體與驅動的功能取得權限並進行攻擊。 Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer
Chevelle.fu
3 年前
Arm 公布作為下一代指令集 Armv9 安全功能之機密運算架構初步規格,
為了因應新一代物聯網與行動通訊所面臨的安全問題, Arm 在宣布第二世代 64bit 指令集 Armv9 時也一併公布名為 Arm 機密運算架構( Arm CCA )的機能,而稍早 Arm 也進一步公開 Arm CCA 的初步技術規格,始有興趣的開發者與技術狂熱者可理解 Arm CCA 的目的與初步功能。 Arm CCA 的目的是解決當前新一代的安全威脅問題,其一就是重新調整監管軟體存取應用程式使用資源的權限;在當前,作為核心或虛擬機管理器的監管軟體被賦予對應用與虛擬機器相當高的信任權限,使得這些監管軟體能夠存取該應用程式所使用的資源,然而一但監管軟體因漏洞被入侵,極有可能造成應用程式當中的機
Chevelle.fu
3 年前
照片中提到了AMD Ryzen 7 5800X、RYZEN、AMD A,跟Advanced Micro Devices公司有關,包含了電子產品、AMD銳龍7 5800X、禪宗3、中央處理器
AMD 恐怕不能再嘴 Intel 的 Spectra 漏洞, AMD 坦承 Zen 3 架構的 Ryzen 5000 、 EPYC 7003 皆可能受分支預測攻擊
Intel 幾年前爆發幾項處理器硬體架構漏洞,導致 Intel 在資安領域一夕之間成為其它廠商攻擊的目標,尤以競爭對手 AMD 藉機強調自身硬體設計並無如 Intel 的問題;不過根據 AMD 自主揭露的白皮書, AMD 的 Zen 3 架構、包括 Ryzen 5000 與 Epyc 7003 等產品恐怕也有類似 Spectra 的資安漏洞,可能會受到以分支預測進行的攻擊行為,不過 AMD 強調只是有可能性且實際實行的可能性不高,仍請使用者安心使用。 此問題發生的原因是 AMD 在 Zen 3 架構入名為 Predictive Store Forwarding ( PSF )的分支預測功能,用
Chevelle.fu
4 年前
Google 針對安全性推出 Android Ready SE 聯盟,為數位鑰匙、數位身分與電子錢包提供高度安全的開源標準
包括鑰匙、個人身分與金流的數位化成為趨勢,然而除了使用便於使用的環境外,確保個人資料安全與隱私也相當重要; Google 自 2018 年推出 Pixel 3 後導入名為 Titan M 的硬體防護機制與 StrongBox ,確保存放在獨立區塊的關鍵資料不會被竄改; Google 在今日宣布針對這類需要高度安全性的應用成立 Android Ready SE 聯盟,與相關業者開發一套開源、經過驗證並即刻可用的 SE 應用程式,並將推出符合 SE 的通用 Strong Box 技術,目前包括 Giesecke + Devrient 、Kigen 、 NXP 、 STMicroelectronic
Chevelle.fu
4 年前
照片中包含了女孩、日本、互聯網、瑞穗銀行、電腦
日本 LINE AI 相關功能委外開發爆資安疑慮,中國承包商可存取用戶資訊( 補充 LINE 台灣官方聲明、強調資料未提供給中國政府)
由於中國軟體開發便宜,加上積極發展各類人工智慧應用,也因此承接不少 AI 相關服務的代工,不過根據日本朝日新聞報導,日本 LINE 將 AI 相關服務委由中國承包商,被爆出相關開發人員取得可岑取用戶聊天內容、用戶名稱、電話、郵件與 LINE ID 的權限。(文末補充台灣 LINE 聲明) 此事也在日本備受重視,目前日本 LINE 已坦承此事爆發後的對應方式不周全,將在向日本政府個人情報保護委員會報告後,重新評估導入先前委託中國上海軟體承包商開發的應用服務。 根據日本個人情報保護法的規範,關於個人資訊要轉移到外國與由海外存取日本相關的個人資訊皆須獲得用戶核可,而 Line 的隱私權相關敘述雖提到
Chevelle.fu
4 年前
照片中提到了DEVCORE,包含了室內設計、黑客、微軟公司、脆弱性、電腦
台灣白帽駭客資安團隊 DEVCORE 表示率先發現微軟近期 Exchange Server 漏洞
DEVCORE研究團隊過去曾揭露 Amazon、Facebook、Twitter、GitHub與Uber等國際企業的遠端程式碼執行漏洞 (RCE vulnerabilities)。除此之外,團隊亦曾深入研究包含Exim及Dovecot等郵件相關解決方案。 同時也將此項漏洞稱為「ProxyLogon」 針對近期微軟公布修補遭駭客攻擊的Exchange Server漏洞問題,台灣DEVCORE表示早在1月5日便已發現,並且向微軟通報此項編號命名為「CVE-2021-26855 」,以及「CVE-2021-27065」的零日漏洞,同時也將此項漏洞稱為「ProxyLogon」。 此次揭露的「Proxy
Mash Yang
4 年前
友站推薦
Cymetrics揭露7成臺灣五星飯店電郵設置不全 消費者易遭詐騙威脅
關鍵評論 - 美通社
Cymetrics揭露7成臺灣五星飯店電郵設置不全 消費者易遭詐騙威脅
【VMware Explore】VMware 推出 NSX+ 加強資安防護,Tanzu 也多了 AI 加持更聰明
INSIDE - Chris
【VMware Explore】VMware 推出 NSX+ 加強資安防護,Tanzu 也多了 AI 加持更聰明
破功了!老外困惑的密碼「ji32k7au4a83」
INSIDE - Sean Cheng
破功了!老外困惑的密碼「ji32k7au4a83」
強化資安防護!數位部:22 個 A 級機關導入零信任機制
INSIDE - 中央社
強化資安防護!數位部:22 個 A 級機關導入零信任機制
100%MIT,資安、守護、陪伴全方位服務:Pixsee Play & Pixsee Friends AI 智慧寶寶攝影機與互動玩具,家中寶貝的第一個智慧好朋友
INSIDE - 廣編企劃
100%MIT,資安、守護、陪伴全方位服務:Pixsee Play & Pixsee Friends AI 智慧寶寶攝影機與互動玩具,家中寶貝的第一個智慧好朋友
降低企業導入 AI 的風險!這家新創專掃「開源 AI 模型」的毒
INSIDE - Sisley
降低企業導入 AI 的風險!這家新創專掃「開源 AI 模型」的毒
台灣資安公司 TeamT5:總統大選逼近,讓媒體也變資安嚴重受災戶
INSIDE - Chris
台灣資安公司 TeamT5:總統大選逼近,讓媒體也變資安嚴重受災戶
美國證交會被盜帳號,發假消息稱比特幣 ETF 通過引幣價震盪
INSIDE - Mia
美國證交會被盜帳號,發假消息稱比特幣 ETF 通過引幣價震盪
研究:台灣受網路攻擊次數居各國之首,各組織每週遭受3250次攻擊
關鍵評論 - 中央通訊社
研究:台灣受網路攻擊次數居各國之首,各組織每週遭受3250次攻擊

新文易數

相關文章