| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom
俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊
10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式
2024-11-27
| Windows | Copilot+ PC | Recall | AI PC
微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路
2024-09-30
| EDR | 0719全球IT大當機 | CrowdStrike | Windows | IT事故
資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象
2024-09-09
| 0719全球IT大當機 | CrowdStrike | Windows | IT事故 | BSOD | 災難復原 | 營運持續計畫 | 數位韌性
0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討
2024-09-06
| 0719全球IT大當機 | CrowdStrik | Windows | IT事故
CrowdStrike引發作業系統大當機,對全球衝擊有多大?
CrowdStrike 0719更新事故造成的全球IT故障災情,不僅導致用戶的Windows電腦當機,也導致金融、零售、航空服務大亂,影響醫療、媒體、鐵路運輸與911緊急救護的運作
2024-09-06
| Chromium | 北韓駭客 | Windows | CVE-2024-7971 | CVE-2024-38106
北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule
微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式
2024-09-02
| Windows | 控制臺 | Control Panel
最近外界發現Microsoft支援網站在說明Windows中的各種配置工具時,表示該公司正在棄用控制臺(Control Panel)並計畫以設定(Settings)程式取而代之,如今微軟修改了相關說明,顯示控制臺可能暫時不會消失
2024-08-28
最近微軟在說明Windows中的各種配置工具時,表示正在棄用控制臺(Control Panel),並轉向設定(Settings)程式
2024-08-23
| Windows | Linux | CVE-2022-2601 | 安全更新
微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響
2024-08-22
| Windows | DOS | CLFS.sys | BSOD
Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機
Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性
2024-08-13
媒體Windows Latest在Beta頻道的Windows 11更新發現,微軟預告3D版小畫家(Paint 3D)將在今年底從Microsoft Store下架
2024-08-12