資安全攻略 (12331) / 第3頁

最新 | 熱門

AMD 處理器也未逃過 Spectre V2 漏洞威脅，當前處理方式在特定情況性能降幅達 54%

Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題，首次爆發漏洞時， Intel 受到嚴重的打擊，透過修補後處理器性能被大幅折損；而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊，但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅，而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員， AMD 在收到白皮書後旋即也進行安全公告，但目前的處理措施將使處理器性能大幅下滑 54% 。在最初公布 Spectre V2 漏洞時， AMD 曾再度表示此漏洞對 AMD 處理器的影

Chevelle.fu

3 年前

產業消息 Google 資安 FireEye Mandiant

Google 可能收購老字號安全網路品牌 Mandiant 強化網路服務安全

Mandiant是由美國空軍情報中心退役軍官Kevin Mandia於2004年創立，總部位於美國加州，最初以私人網路安全技術公司形式營運，並且曾在2013年公布背後為中國軍方指示的駭客攻擊細節報告，指稱中國軍方透過駭客竊取美國境內多達141家企業的商業機密，而在同年則由網路技術安全公司FireEye以10億美元收購。 Google傳出將收購曾經隸屬FireEye的網路安全業者Mandiant，藉此強化Google Cloud雲端服務安全，並且與微軟旗下Azure雲端業務抗衡。而除了Google有意收購Mandiant，微軟在今年2月也曾傳出計畫收購Mandiant的消息，但最終似乎並未達成

Mash Yang

3 年前

應用教學客製化資安私有雲協作工具線上問卷

SurveyCake Enterprise提供全方位商業問卷服務，創造商業調查最大價值！

幫助企業更有效率地搜集市場和個人的資料，並為搜集來的資料創造更多的價值，讓 SurveyCake Enterprise 成為商業調查中最佳利器。 SurveyCake Enterprise 是我們為企業開發的商業問卷服務方案，透過「私有雲服務」、「客製化樣式」、「協作與權限管理」，搭配完善的「在地客服支援」，我們有信心成為企業在商業調查過程中的堅強後盾。不僅如此，SurveyCake Enterprise 透過「第三方串接」、「即時通知系統」、「問卷後行銷」、「條件警示系統」等應用，協助企業打造專屬的商業問卷應用情境，並為企業搜集來的調查資料創造更多的商業價值。私有雲服務－銀行級資安保護

行銷合作

3 年前

專家觀點 NAS QNAP AI 資安資料儲存 QTS 5.0

QNAP的一小步， NAS 的一大步：初嚐QTS 5.0的威力

歷經多年演進，QTS 一直是 QNAP 備受好評的家用 NAS 儲存作業系統，這次以三級警戒下，在家工作者的角色，替大家檢視 QTS 5.0 帶來的使用者體驗。快速整理這次產品的重點：不只是檯面上的UI優化， QTS 5.0 從安裝設定流程到底層系統，均帶來了飛躍性的演進，不僅功能更強、管理更加方便，重新調整後的 NVMe SSD 快取機制，更讓效能脫胎換骨。這兩個多月來，很多公司行號盡其所能的減少進入公司上班的人數， WFH (Work From Home) 的人數激增，不僅挑戰公司VPN服務的極限，更讓原本公司提供的檔案共享服務 (很多都是很陽春的 Windows 檔案分享服務) 捉襟見

3 年前

汽車未來俥科技資安車用電子 LG 軟體定義軟體定義汽車

LG收購以色列車載資安公司 Cybellum ，將為軟體定義汽車世代提升車用軟體安全

LG 宣布針對車用電子領域收購以色列車載資安公司 Cybellum ， LG 將取得 Cybellum 約 64% 股份完成收購，作為 LG 在軟體定義汽車世代提供更高安全性的戰略布局，藉由收購 Cybellum ， LG 不僅可提供更高安全的車用電子產品，同時透過最佳化軟體安全性，幫助 LG 在零組件設計、研發與營運等領域提高價值。 LG 收購 Cybellum 的關鍵在於 Cyber Digital Twins 平台，此平台不須存取原始碼即可建立完整汽車軟體元件模型，並具備自動揭露所有潛在資安風險的功能，同時平台可即時蒐集資安威脅風險情報與檢查漏洞完成風險評估。 ▲ LG 在今年 7 粵語

Chevelle.fu

3 年前

產業消息 usb 羅技資安商用 unifying 鍵鼠 mx master Logi Bolt

羅技發表基於藍牙的 Logi Bolt 技術與無線鍵鼠收發器，安全層級比 Unifying 更高、對應 6 個設備

羅技基於 2.4GHz 的 Unifying 技術雖然使用相當方便且可控制多個設備，不過其安全防護持續是許多資安研究人員詬病的老毛病，而隨著企業日益重視安全規範，羅技也宣布針對商務人士推出一款全新的 Logi Bolt 技術與無線收發器，雖然採用藍牙低功耗規範，不過 Bolt USB 卻具備高層級的 Security Mode 1 , Level 4 的安全層級加密，確保 Logi Bolt 僅能與支援 Logi Bolt 技術的產品相互連接。 Logi Bolt 所使用的是由美國國家標準與技術研究院 NIST 倡議的 Diffie-Hellman P-256 ( ECDH ) 和 AES-C

Chevelle.fu

3 年前

產業消息 Razer Steelseries 資安 windows update

繼 Razer 之後，同樣透過 Windows Update 安裝管理軟體的 SteelSeries 也爆出類似的資安問題

前幾天 Razer 爆出由於周邊產品可由微軟的 Windows Update 自動安裝，但由於過程當中的權限設定問題導致可能會被駭客取得電腦的管理權限加以功能，現在一位香港的安全研究員勞倫斯表示，同樣循 Windows Update 自動安裝管理軟體的 SteelSeries 也傳出遇到相同的安全性問題。 it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NP

Chevelle.fu

3 年前

產業消息安全 Razer 資安 windows update Windows 10

Razer 被爆有安全漏洞，可藉由自動安裝驅動程式機制進行入侵與攻擊

現在許多與微軟深度合作的硬體設備商皆會導入透過 Windows Update 自動安裝驅動程式與管理軟體的機制，不過最近 Razer 被爆料有安全漏洞，駭客能夠藉由 Razer 在 Windows 10 自動安裝管理軟體與驅動的功能取得權限並進行攻擊。 Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer

Chevelle.fu

3 年前

產業消息安全 ARM 資安 trustzone Armv9 Arm CCA

Arm 公布作為下一代指令集 Armv9 安全功能之機密運算架構初步規格，

為了因應新一代物聯網與行動通訊所面臨的安全問題， Arm 在宣布第二世代 64bit 指令集 Armv9 時也一併公布名為 Arm 機密運算架構( Arm CCA )的機能，而稍早 Arm 也進一步公開 Arm CCA 的初步技術規格，始有興趣的開發者與技術狂熱者可理解 Arm CCA 的目的與初步功能。 Arm CCA 的目的是解決當前新一代的安全威脅問題，其一就是重新調整監管軟體存取應用程式使用資源的權限；在當前，作為核心或虛擬機管理器的監管軟體被賦予對應用與虛擬機器相當高的信任權限，使得這些監管軟體能夠存取該應用程式所使用的資源，然而一但監管軟體因漏洞被入侵，極有可能造成應用程式當中的機

Chevelle.fu

4 年前

產業消息 AMD intel 資安 Spectra Zen 3

AMD 恐怕不能再嘴 Intel 的 Spectra 漏洞， AMD 坦承 Zen 3 架構的 Ryzen 5000 、 EPYC 7003 皆可能受分支預測攻擊

Intel 幾年前爆發幾項處理器硬體架構漏洞，導致 Intel 在資安領域一夕之間成為其它廠商攻擊的目標，尤以競爭對手 AMD 藉機強調自身硬體設計並無如 Intel 的問題；不過根據 AMD 自主揭露的白皮書， AMD 的 Zen 3 架構、包括 Ryzen 5000 與 Epyc 7003 等產品恐怕也有類似 Spectra 的資安漏洞，可能會受到以分支預測進行的攻擊行為，不過 AMD 強調只是有可能性且實際實行的可能性不高，仍請使用者安心使用。此問題發生的原因是 AMD 在 Zen 3 架構入名為 Predictive Store Forwarding ( PSF )的分支預測功能，用

Chevelle.fu

4 年前

友站推薦