3.66亿元:法国对谷歌开出首张GDPR罚单
法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币36.6亿元。
标签:GDPR罚单, 法国数据监管部门, 谷歌
我不是机器人 谷歌推出新版人机验证reCaptcha v3
CAPTCHA意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。谷歌其最新版本不再需要人类解决谜题,只需勾选“我不是机器人”的复选框就行了。
标签:CAPTCHA, 图灵测试, 谷歌
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
近日,谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机,用于确保虚拟机不会被篡改来运行脆弱的代码,以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改,并及时作出响应。
标签:Shielded VMs, 可信任平台模块, 恶意软件, 谷歌
从抗D、密钥到调查审计 谷歌发布多款最新云安全工具
7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。
标签:Binary Authorization (二元授权), Cloud Armor, FIDO安全密钥, G Suite 数据区域, Shielded VMs (安全虚拟机), Titan Security Key (泰坦安全密钥), 谷歌
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法。
标签:BeyondCorp, Identity-Aware Proxy, 上下文的安全访问, 谷歌, 零信任网络
Check Point 发现Google Play 上的儿童应用程序惊现色情广告
“AdultSwine”是一种险恶的恶意软件,由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。
标签:AdultSwine, Check Point, 儿童应用, 恶意软件, 色情, 谷歌
从应用层到传输层 谷歌披露如何保护数据安全
谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。所有生产工作负载发出或收到的RPC,都默认受ALTS保护,只要它们处于谷歌控制的物理边界之内。
标签:ALTS, 数据安全, 谷歌
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌
谷歌发布AI新系统:安卓机械战警VS恶意软件
谷歌的Play Protect系统可标出并清除掉手机扫描过程中发现的任何恶意软件——推测可能是向后端的 Robocop AI查证给定App是良性还是恶性。另外,谷歌可用该AI自动清理其Play商店中的恶意应用。
标签:AI, 安卓安全, 恶意软件, 谷歌
谷歌用机器学习为Gmail增添安全功能
谷歌新安全功能的相关推送上并未提及公民实验室的报告,但很多防护都针对的是用于盗取数据和凭证的常见网络钓鱼技术。
标签:G Guite, 反钓鱼, 谷歌, 邮件安全
发现Google内网漏洞 拿到5000美元
5000美元的奖励,相比其他漏洞奖励的额度来说已经很高了,但按谷歌的标准还不值一提,谷歌给远程代码执行漏洞开出的奖金高达3万美元。
标签:信息泄露, 漏洞奖励, 谷歌