最新 | 熱門
Arm 公布作為下一代指令集 Armv9 安全功能之機密運算架構初步規格,
為了因應新一代物聯網與行動通訊所面臨的安全問題, Arm 在宣布第二世代 64bit 指令集 Armv9 時也一併公布名為 Arm 機密運算架構( Arm CCA )的機能,而稍早 Arm 也進一步公開 Arm CCA 的初步技術規格,始有興趣的開發者與技術狂熱者可理解 Arm CCA 的目的與初步功能。 Arm CCA 的目的是解決當前新一代的安全威脅問題,其一就是重新調整監管軟體存取應用程式使用資源的權限;在當前,作為核心或虛擬機管理器的監管軟體被賦予對應用與虛擬機器相當高的信任權限,使得這些監管軟體能夠存取該應用程式所使用的資源,然而一但監管軟體因漏洞被入侵,極有可能造成應用程式當中的機
Chevelle.fu
1 個月前
照片中提到了AMD Ryzen 7 5800X、RYZEN、AMD A,跟Advanced Micro Devices公司有關,包含了電子產品、AMD銳龍7 5800X、禪宗3、中央處理器
AMD 恐怕不能再嘴 Intel 的 Spectra 漏洞, AMD 坦承 Zen 3 架構的 Ryzen 5000 、 EPYC 7003 皆可能受分支預測攻擊
Intel 幾年前爆發幾項處理器硬體架構漏洞,導致 Intel 在資安領域一夕之間成為其它廠商攻擊的目標,尤以競爭對手 AMD 藉機強調自身硬體設計並無如 Intel 的問題;不過根據 AMD 自主揭露的白皮書, AMD 的 Zen 3 架構、包括 Ryzen 5000 與 Epyc 7003 等產品恐怕也有類似 Spectra 的資安漏洞,可能會受到以分支預測進行的攻擊行為,不過 AMD 強調只是有可能性且實際實行的可能性不高,仍請使用者安心使用。 此問題發生的原因是 AMD 在 Zen 3 架構入名為 Predictive Store Forwarding ( PSF )的分支預測功能,用
Chevelle.fu
3 個月前
Google 針對安全性推出 Android Ready SE 聯盟,為數位鑰匙、數位身分與電子錢包提供高度安全的開源標準
包括鑰匙、個人身分與金流的數位化成為趨勢,然而除了使用便於使用的環境外,確保個人資料安全與隱私也相當重要; Google 自 2018 年推出 Pixel 3 後導入名為 Titan M 的硬體防護機制與 StrongBox ,確保存放在獨立區塊的關鍵資料不會被竄改; Google 在今日宣布針對這類需要高度安全性的應用成立 Android Ready SE 聯盟,與相關業者開發一套開源、經過驗證並即刻可用的 SE 應用程式,並將推出符合 SE 的通用 Strong Box 技術,目前包括 Giesecke + Devrient 、Kigen 、 NXP 、 STMicroelectronic
Chevelle.fu
4 個月前
照片中包含了女孩、日本、互聯網、瑞穗銀行、電腦
日本 LINE AI 相關功能委外開發爆資安疑慮,中國承包商可存取用戶資訊( 補充 LINE 台灣官方聲明、強調資料未提供給中國政府)
由於中國軟體開發便宜,加上積極發展各類人工智慧應用,也因此承接不少 AI 相關服務的代工,不過根據日本朝日新聞報導,日本 LINE 將 AI 相關服務委由中國承包商,被爆出相關開發人員取得可岑取用戶聊天內容、用戶名稱、電話、郵件與 LINE ID 的權限。(文末補充台灣 LINE 聲明) 此事也在日本備受重視,目前日本 LINE 已坦承此事爆發後的對應方式不周全,將在向日本政府個人情報保護委員會報告後,重新評估導入先前委託中國上海軟體承包商開發的應用服務。 根據日本個人情報保護法的規範,關於個人資訊要轉移到外國與由海外存取日本相關的個人資訊皆須獲得用戶核可,而 Line 的隱私權相關敘述雖提到
Chevelle.fu
4 個月前
照片中提到了DEVCORE,包含了室內設計、黑客、微軟公司、脆弱性、電腦
台灣白帽駭客資安團隊 DEVCORE 表示率先發現微軟近期 Exchange Server 漏洞
DEVCORE研究團隊過去曾揭露 Amazon、Facebook、Twitter、GitHub與Uber等國際企業的遠端程式碼執行漏洞 (RCE vulnerabilities)。除此之外,團隊亦曾深入研究包含Exim及Dovecot等郵件相關解決方案。 同時也將此項漏洞稱為「ProxyLogon」 針對近期微軟公布修補遭駭客攻擊的Exchange Server漏洞問題,台灣DEVCORE表示早在1月5日便已發現,並且向微軟通報此項編號命名為「CVE-2021-26855 」,以及「CVE-2021-27065」的零日漏洞,同時也將此項漏洞稱為「ProxyLogon」。 此次揭露的「Proxy
Mash Yang
4 個月前
照片中包含了前進5qgiuubxkwm不飛濺、不飛濺、照片、博客、剛起步的公司
主動防禦搶先機,端到端全面阻擋新威脅
微軟資安高峰會 - 現代化資安管理架構 10/20 線上開講 立刻報名 > https://bit.ly/3nox7NM 頭痛醫頭、腳痛醫腳的局部措施及事後修補,難以因應動態變化的資安威脅,尤其在即時協同合作、遠端辦公等需求持續攀升的現況下,唯有讓安全深化成為每項產品的原生 DNA,從開發階段就進行演練及優化,主動防堵潛在的資安漏洞,並確保與時俱進的防禦力。 早在 2004 年,微軟就於全公司實施安全開發生命週期(Security Development Lifecycle;SDL)政策,主要目的是為了確保所有軟體產品的安全性,並將資安全及個人隱私的考量,深入地整合至微軟自身的文化與推出
癮特務
10 個月前
照片中提到了Marintoen C、Ac0ie 1sk mage、2004,包含了MacBook Air、客戶關係管理、市場行銷、管理、蘋果機
以智慧化、雲端化的主動防護機制,即時防禦動態多變的攻擊威脅
微軟資安高峰會 - 現代化資安管理架構 10/20 線上開講 立刻報名 > https://bit.ly/3nox7NM 實體世界因為全球蔓延的新型冠狀病毒(COVID-19)而落陷,居家工作或遠端辦公成為不得不的選擇,即使配套機制不完備也得倉促上路;而在網路世界,混亂現狀成為惡意威脅的可乘之機,資安事件及攻擊行動有增無減。愈來愈多的企業機敏資料和數位資產面臨難以計數的安全破口,全面檢視並強化威脅防護機制,將是刻不容緩的優先要務。 釣魚郵件和社交工程攻擊,是疫情當下最常發生且得逞機率大增的威脅形式,例如:國內知名銀行的美國分行職員居家工作,因收到假冒的客戶郵件而受騙轉帳數十萬美元;另一種
癮特務
10 個月前
照片中提到了Home、Esc、Tab,跟佐治亞技術學院系統有關,包含了領帶夾、領帶夾、袖扣、領帶、時尚配飾
密碼外流領帶夾
在之前某資安機構公布的「最爛密碼排行榜」裡,鍵盤第一行字母QWERT榮登第三名(冠軍123456、亞軍password),這樣看似亂碼排列豪無章法,其實是用心計較而成生,說它爛對使用者太不公平,其實一點都不爛只是大家宅宅們太有默契而已…。這個領帶夾大概就是提醒人們在密碼設計上再加點油好嗎?連領帶都知道要設計QWERT了,你覺得偷資料的人會想不到嗎? 材料使用用特殊航太輕量金屬,另有Esc和Home鍵袖扣。售價8800日元這裡有賣。
Twelve
10 個月前
照片中提到了Qualcomm"、snapdragon、Intelligent mobility starts here.,跟高通公司有關,包含了多媒體、高通金魚草、2018世界移動大會、三星Galaxy S9
資安公司 Check Point 發現高通 Snapdragon 有超過 400 個漏洞,可惡意擷取用戶資料
高通 Snapdragon 是目前智慧手機市場最廣泛的平台,一向也將安全性作為特色,然而根據資安公司 Check Point 的研究,發現高通 Snapdragon 平台有超過 400 個以上的安全漏洞,目前統稱為 Achilles ,目前 Check Point 也向高通回報這些漏洞, Check Point 在高通提出解決辦反前,不會公布這些安全漏洞的完整技術細節,不過藉由公告方式希望讓高通與系統業者得知此訊息。 Check Point 發現的漏洞包括 CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE- 2020
Chevelle.fu
11 個月前
照片中提到了一分鐘講堂:、One Min. Lecture、のEND趨勢科技「智慧網安管家」,跟趨勢科技有關,包含了趨勢科技、牌、商標、字形
一分鐘講堂:趨勢科技「智慧網安管家」,防護控管家中連網裝置
智慧連網家電在現代生活中佔有一席之地,平面電視能夠播放網路眾多影視資源;空調系統能夠感知溫度、濕度,進而提供舒適的環境;但是這些連網智慧家電,容易因為使用者的疏忽,例如:未變更預設密碼、採用開放原始碼程式而有著公開的系統漏洞,抑或是產品開發商沒有做好安全防護,從而導致裝置運作不正常、家中隱私外洩。 連網智慧家電甚至可能被作為攻擊跳板,入侵家中其他網路設備或電腦,進一步獲取銀行帳戶、信用卡等金融資料造成直接的金錢、財產損失,甚至私密資料被網路公開外洩,更是非常大的風險。趨勢科技推出的「智慧網安管家」正是為逐漸普及的智慧連網家電而生,只要接上家中路由器,便能保障家中連網裝置的安全,避免受到惡意攻擊
癮特務
1 年前
友站推薦
政院推拍板組改成立「數位發展部」,科技部改回「國科會」
關鍵評論 - TNL 編輯
政院推拍板組改成立「數位發展部」,科技部改回「國科會」
LINE 日本社長:已阻斷從中國查看帳戶個資
INSIDE - 中央社
LINE 日本社長:已阻斷從中國查看帳戶個資
財務狀況遭曝?宏碁被駭客勒索 14 億元,調查局已立案偵查
INSIDE - 中央社
財務狀況遭曝?宏碁被駭客勒索 14 億元,調查局已立案偵查
正視兒少網路安全!「兒童版 IG」成為 Instagram H1 優先開發任務
INSIDE - MindyLi
正視兒少網路安全!「兒童版 IG」成為 Instagram H1 優先開發任務
潛在國安威脅?美國 FCC 將撤銷 2 家中國電信商在美營運許可
INSIDE - 中央社
潛在國安威脅?美國 FCC 將撤銷 2 家中國電信商在美營運許可
日本 LINE 出包 中國業者可查看日本用戶個資
INSIDE - 中央社
日本 LINE 出包 中國業者可查看日本用戶個資
你的 Netflix 帳號也是與人共用嗎?Netflix 推出新驗證流程,打擊密碼共享
INSIDE - MindyLi
你的 Netflix 帳號也是與人共用嗎?Netflix 推出新驗證流程,打擊密碼共享
特斯拉也遭殃!駭客攻破矽谷新創 Verkada 15 萬支監視器影像宛如《看門狗》
INSIDE - Chris
特斯拉也遭殃!駭客攻破矽谷新創 Verkada 15 萬支監視器影像宛如《看門狗》
EV 的新活泉:鴻海集團 MIH 電動車開放平台,會翻轉傳統汽車產業的玩法嗎?
INSIDE - MindyLi
EV 的新活泉:鴻海集團 MIH 電動車開放平台,會翻轉傳統汽車產業的玩法嗎?

新文易數

相關文章