Google推出了ASPIRE計畫,廣邀外部人員參與Android安全研究

Google讓有意願的學術研究人員參與Android的安全研究,研究人員可以向Google Faculty Research Awards(FRA)計畫,提出Android安全和隱私研究創意或提案。

2018-12-10

Twistlock開源釋出雲端原生應用專用的審計工具Cloud Discovery,助企業管理跨環境原生雲端服務

Cloud Discovery能夠直接連接原生雲端平臺供應商的API,幫使用者探索服務以及元資料,或是探索原生雲端基礎設施以及應用程式。

2018-11-14

G Suite企業服務再一發,可主動通知用戶遭遇的安全事件

新的G Suite通知中心功能,將企業面臨的安全問題整合在單一介面下,包括帳號警示、Gmail郵件偵測及裝置管理。針對威脅用戶的可疑活動如惡意程式、網釣郵件或是政府偷偷存取資料等發出警訊。

2018-10-11

DeepMind提出安全框架,防止AI做出非預期的脫序行為

人工智慧系統追求效能最大化實現目標,就可能產生不安全的探索行為,例如安全框架中提出的強健性,是要保證家用清潔機器人,不會在學習最佳打掃策略時,把濕拖把放到插座上。

2018-10-01

Avast:3.2萬個IoT伺服器在網路上門戶洞開

Avast透過掃描發現超過4.9萬台MQTT伺服器因配置錯誤而曝露於網路上,超過3.2萬台甚至沒有密碼保護,可能使駭客解智慧家庭裝置運作情形,例如掌握主人是否在家、遙控使用者家中的智慧裝置。

2018-08-17

GitHub安全通知服務上線,讓用戶掌握相關專案的安全漏洞

系統會自動根據專案的相依關係圖發出安全通知,讓用戶可掌握相關專案的安全風險,目前關係圖僅支援Javascript與Ruby專案,明年將再支援Python。

2017-11-21

確保IoT裝置安全,Arm揭露平台安全架構

Arm本周揭露平台安全架構(PSA),規範採用Arm架構的IoT裝置的基本安全需求,包含IoT威脅模式與安全分析、硬體與韌體架構的規格及開源碼的Trusted Firmware-M韌體規格參考。預計明年第一季正式發表。

2017-10-25

Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式

Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。

2017-10-17

Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

HPE第10代伺服器登場,韌體安全再昇級

HP在台發表第10代ProLiant伺服器,號稱為最安全的工業標準伺服器,結合iLO 5管理晶片及晶片信任根技術,降低系統韌體遭到攻擊的風險。

2017-08-11

美參議員提出IoT安全部署法案,為政府採購立下安全門檻

這項法案希望透過立法為美國政府未來採購IoT裝置設下安全門檻,包括裝置必需能夠修補,不使用固定密碼或含有任何已知漏洞、建立IoT裝置的安全要件、要求國土安全部揭露漏洞予IoT供應商等等。

2017-08-02

思科買下雲端安全業者Observable Networks,透視企業網路安全

Observable Networks可為企業監控網路上的使用者、裝置、流量狀態,並可延伸到AWS、Azure、GCP等公有雲環境,若發現漏洞或威脅即時示警並採取行動。

2017-07-14