在今年 6 月,Microsoft 宣布不再支援 Internet Explorer,並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞,並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中,藏了一個 IE 漏洞,即使不是使用 IE 作默認瀏覽器,但仍會在 IE…
Browsing: google
Google Cloud Armor 可以保護系統免受基於網絡的攻擊並緩解 DDoS 攻擊,提供企業級防禦。 參加者將從從本次網絡研討了解: Cloud Armor 的特點標準保護和託管保護之間的差異啟用 Cloud Armor 保護制定安全策略客戶案例
Cloud OnBoard 為免費的 Google Cloud Platform 基礎培訓課程,旨在使開發人員和 IT 專業人員可以將其技能擴展到雲端。透過本次的活動,將帶來雲端與 Google Cloud Platform (GCP) 的現代基礎架構知識,希望大眾對於 Google Compute Engine、Networking、Storage、App Engine、Kubernetes Engine 等服務有更深入的了解,一同探索…
由於攻擊的大量增加,供應鏈安全對於 OSS 項目變得越來越重要。加入研討會,學習供應鍊和 SLSA 框架(一種提高軟件開發生命週期安全性的開放式解決方案)的基礎知識,幫助建立對在生產環境中運行的代碼的信任。
通過現代安全操作方法和身邊可操作的威脅情報,檢測一切實現零信任架構。 透過是次研討會,將可以了解 Google 安全團隊的運作方式,亦會有專家指導如何轉變 SecOps,解釋為什麼零信任應該成為數據保護策略的基礎,得到最新的威脅研究。
平常使用手機,都會設置密碼保障個人資料,但如果黑客可以在不輸入正確密碼下成功開啟你的電話,密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞,繞過密碼鎖屏,直接進入主畫面,令人防不勝防。 繞過鎖屏的方法亦十分簡單,只需一分鐘及幾個步驟:首先輸入錯誤 PIN 碼三次,令手機被鎖上;然後換另一張 SIM 卡,再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖;這個時候手機會要求輸入 PUK 碼(個人解鎖碼,即由電訊供應商提供的 SIM 卡代碼)解鎖 SIM 卡;就隨後可以重置 SIM 卡密碼,繞過原本的鎖屏密碼,直接進入主螢幕。 造成漏洞的原因是 Android…
多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具,原來藏有惡意廣告軟件,據知這些軟件在最近大量出現,且錄得數以百萬計下載量。除了顯示廣告賺錢,黑客更可騎劫搜尋結果,顯示可獲利的廣告內容,甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告,指出有 30 多個變種惡意廣告軟件繞過安全偵測,成功在 Chrome 及 Edge 的網上商店上架。研究員解釋,這些被歸類為 Dormant Colors 的瀏覽器延伸工具,均聲稱可為用家提供更多瀏覽器自訂色彩的功能,而且由於軟件內並無惡意編碼存在,所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼,以免費睇片或下載影片作招徠,並通過廣告提升觸及率,讓更多人發現這些網站。當有網民嘗試播放或下載影片,畫面會跳轉到另一個網站,並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝,網站內的惡意編碼便會將網民引導至更多網站,而 Dormant Colors…
雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰(passkey)功能,但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟(Fast Identity Online Alliance)測試 Chrome 和 Android 中的驗證密鑰支援功能,而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證,以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…
隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求,企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。
無論是希望為企業構建 SaaS 應用程序,還是作為 ISV 希望為客戶託管應用程序,都沒有一刀切的解決方法。在本課程,將學習如何使用 Google Cloud 上可用的構建塊創建可重用且可自定義的架構。