| Apple | GoFetch | 加密

Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

2024-03-22

| Linux基金會 | 後量子密碼學 | 加密

Linux基金會宣布成立聯盟促進後量子密碼學發展

Linux基金會成立後量子密碼學聯盟,目的是應對量子計算的安全挑戰,並推進標準化演算法的開發

2024-02-08

| MongoDB | 加密 | Queryable Encryption

MongoDB加入能強化資料安全性的可查詢加密功能

MongoDB添加新的安全性功能Queryable Encryption,供用戶在資料加密狀態下,進行安全且高效能地資料查詢

2023-08-18

| google | 量子電腦 | 加密 | PQC | NTRU-HRSS

Google雲端內部開始部署可抵抗量子攻擊的加密演算法

Google使用NTRU-HRSS演算法進一步加密內部ALTS協定,抵抗攻擊者先儲存加密資料,待量子電腦足夠強大後再進行破解的攻擊手法

2022-11-22

| Signal | SMS | 加密

基於隱私安全考量,端對端加密通訊軟體Signal Android將移除SMS支援

由於SMS並非安全的通訊協定,因此Signal決定Android版本將不再提供SMS支援,在提升整體安全性的同時也減少用戶混淆

2022-10-14

| 資安 | IAM | 存取權限 | 資料安全 | 存取管制 | 加密 | 一寫多讀 | WORM | 雲端物件儲存服務 | 物件儲存服務 | 封面故事 | Immutable storage

【多重存取管制與防護措施,確保雲端資料儲存的安全】公有雲物件儲存的安全性

為了防止資料遭到非授權存取、洩漏或惡意竄改,公有雲物件儲存服務提供3種基本的安全性機制,分別是:存取管制、加密,以及一寫多讀(WORM)

2021-11-09

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| 勒索軟體 | AD伺服器 | 加密 | RSA4096 | ChaCha8 | ChaCha20 | Petya

駭客積極掌握加密軟體演算法安全性,視AD為入侵灘頭堡

在勒索軟體採用的技術上,駭客也關注加密程式的演化,目的就是為了可以快速回應資安業者的偵測。除此之外,對於AD的滲透方式,也是駭客關注的重點

2021-03-25

| 精品科技 | 隱寫術 | 混淆 | 編碼 | 加密 | 機密資料 | Insider Threat

【臺灣資安大會直擊】內賊如何閃避IT監控偷資料?精品科技揭露常見隱寫術與混淆手法

精品科技資安部經理陳伯榆,以技術角度分析內部人員或外包第三方人員竊取企業機密資料的手法,來說明內賊難防的原因

2020-08-21

| Zoom | 加密 | 資安管理法 | 行政院資安處 | 禁用 | 臺灣 | 安全設計 | 信任

Zoom的安全問題不只是漏洞,更是信任問題

在Zoom的隱私及安全漏洞之外,使用非業界標準的加密法來加密線上會議,以及平臺宣稱的安全特性與實際運作方式不符,都讓大眾對於產品信任的問題浮上檯面

2020-04-20

| Chrome 80 | 資料保護 | 加密 | AES-256

Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破

媒體引述安全研究人員的說法,聲稱有竊密程式在Chrome 80釋出4天後,就能破解Google以AES 256加密Windows系統密碼及cookies的技術

2020-03-11

| 加密 | 公有雲 | 區塊儲存

【防止未授權存取與資料外洩】公有雲區塊儲存的加密功能

目前幾乎所有公有雲服務商,都能為旗下區塊儲存服務提供免費的加密功能,且不會影響存取效能,但用戶仍需注意幾個面向

2020-02-06