GitHub安全通知服務上線,讓用戶掌握相關專案的安全漏洞

系統會自動根據專案的相依關係圖發出安全通知,讓用戶可掌握相關專案的安全風險,目前關係圖僅支援Javascript與Ruby專案,明年將再支援Python。

2017-11-21

確保IoT裝置安全,Arm揭露平台安全架構

Arm本周揭露平台安全架構(PSA),規範採用Arm架構的IoT裝置的基本安全需求,包含IoT威脅模式與安全分析、硬體與韌體架構的規格及開源碼的Trusted Firmware-M韌體規格參考。預計明年第一季正式發表。

2017-10-25

Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式

Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。

2017-10-17

Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

HPE第10代伺服器登場,韌體安全再昇級

HP在台發表第10代ProLiant伺服器,號稱為最安全的工業標準伺服器,結合iLO 5管理晶片及晶片信任根技術,降低系統韌體遭到攻擊的風險。

2017-08-11

美參議員提出IoT安全部署法案,為政府採購立下安全門檻

這項法案希望透過立法為美國政府未來採購IoT裝置設下安全門檻,包括裝置必需能夠修補,不使用固定密碼或含有任何已知漏洞、建立IoT裝置的安全要件、要求國土安全部揭露漏洞予IoT供應商等等。

2017-08-02

思科買下雲端安全業者Observable Networks,透視企業網路安全

Observable Networks可為企業監控網路上的使用者、裝置、流量狀態,並可延伸到AWS、Azure、GCP等公有雲環境,若發現漏洞或威脅即時示警並採取行動。

2017-07-14

強化物聯網家庭安全,FTC祭2.5萬美元徵求最佳資安方案

為了提昇物聯網家庭資訊安全,FTC祭出最高獎金2.5萬美元對外徵求最佳資安解決方案,參賽者可打造實體裝置、軟體或行動程式,以解決老舊的物聯網裝置存在的安全漏洞。

2017-01-05

IBM與40家組織開始測試以Watson認知運算進行網路安全分析

Watson for Cyber Security將認知運算技術運用於安全分析工作上,能多分析企業現有的網路安全資料,以辨識可疑的惡意行為,同時還提供相關的背景資料、威脅範圍及漏洞資訊,協助安全專家監控大量數據。

2016-12-08

Google推出「我的活動」,讓用戶檢視自己的網路行為、控制隱私權

用戶可在「我的活動」中看到自己每天所使用Google服務活動紀錄,包括搜尋的關鍵字、造訪的網站、觀賞的YouTube內容。使用者可設定隱私、停止個人化的廣告、要求Google暫停收集特定資料、決定個人帳戶與哪些資料建立關聯性,並管理帳戶安全管理。

2016-07-04

微軟成立新創投資部門,鎖定雲端、安全、機器學習

新部門仍沿用Microsoft Venture的名稱,原來的Microsoft Venture部門則改名為Microsoft Accelerator。有別於先前微軟的投資以較成熟的新創業者為主,新的Microsoft Venture將參與早期技術創新的新創業者。

2016-06-01

ICSA實驗室展開IoT裝置的安全測試與認證專案

測試將涵蓋警報/記錄、加密、認證、通訊、實體安全性及平台安全性。ICSA期望這個測試及認證專案能促成物聯網生態體系的一致性,加快物聯網的發展。

2016-05-26