| Windows | 終端機 | WSL

新版Windows終端機開始支援滑鼠輸入

在Windows終端機上的WSL應用程式,現在可接收滑鼠輸入

2020-03-19

| Windows 10 | Windows SubSystem for Linux | WSL | Linux | Windows

WSL2 釋出作法大轉彎,將改由Windows Update下載

基於許多用戶反映Windows Subsystem for Linux(WSL)安裝流程應該要更簡化,微軟決定將之從Windows OS映像檔中移除,並改由Windows Update下載到用戶機器上,一如第三方驅動程式的安裝方式

2020-03-16

| RDCMan | 微軟 | MSTSC | Windows | Remote Desktop | 遠端桌面連線

自家遠端桌面連線工具RDCMan爆資訊外洩漏洞,微軟直接宣布除役

微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞,並建議客戶以MSTSC或Remote Desktop App來取而代之

2020-03-13

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Windows | 記事本 | 小畫家 | 小作家 | WordPad | 選配 | 移除

Windows下一版更新,記事本、小畫家可以移除掉了

今年春天釋出的Windows 10 20H1,將記事本、小畫家及WordPad歸在選配功能,讓用戶能自行移除

2020-02-03

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| Windows | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

| Laplink | Windows | PCmover Express

Laplink釋出從Windows 7遷移到10的免費工具PCmover Express

免費的PCmover Express有兩個前提,第一是所要遷移的新電腦必須是採用英特爾處理器,其次是只供個人使用而非商業。

2019-11-21

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補 | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04