| 微軟 | Windows | 更新

注意! 微軟11月更新會造成Epson點陣印表機無法使用

微軟11月釋出的例行性更新,導致作業系統無法辨識Epson點陣式印表機,並影響了TM收銀印表機,微軟指出該問題和驅動程式無關,正與Epson聯手找出原因。

2017-11-20

| AVGater | NTFS | Windows | 防毒軟體

十多款防毒軟體隔離恐失效,AVGater漏洞能縱放被封鎖的惡意程式

AVGater漏洞利用了NTFS的目錄連結(directory junctions)功能,來操弄防毒軟體的隔離還原程序,以將原本被隔離的檔案移到任意的檔案系統中。

2017-11-13

| 微軟 | Windows | DDE

微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起

DDE為微軟在Windows中供應用程式分享資料的協定,Talos發現在駭客假冒美國SEC的魚叉式網釣攻擊中,駭客利用DDE散佈惡意程式,其他資安業者也發現DDE遭駭客利用的攻擊手法。

2017-10-13

| Firefox | XP | Vista | Windows | 微軟

Mozilla:Firefox明年6月終止對XP與Vista的支援

今年3月釋出的Firefox 52是最後一個支援XP與Vista的Firefox版本,之後的Firefox針對這兩個Windows平台都只有安全上的更新

2017-10-05

| 紐約警局 | Windows | 手機 | iPhone

導入僅10個月,紐約警局將棄用3.6萬台Windows手機改用iPhone

去年10月紐約市警局花費1.6億元推動行動化專案,為3.6萬名員警添購採用Windows Phone 8.1的Nokia Lumia手機,當時遭外界質疑導入非主流手機,本周宣佈將轉移到iPhone,預估員警在今年秋天就會正式採用。

2017-08-29

| SambaCry | 後門程式 | Windows | IRC | Qt

除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門

駭客不僅開發SambaCry攻擊程式,現在還開發Windows OS裝置,利用IRC(網路中繼聊天室)協議執行後門程式,竊取裝置資訊。

2017-07-26

| 微軟 | Windows | 小畫家

微軟未來可能終結Windows小畫家

微軟預告在秋天將釋出的Windows 10 Fall Creators Update中確定移除及不建議使用的功能,其中小畫家被列入不建議使用的功能名單,意謂著未來可能將自Windows中移除。

2017-07-25

| NSA | Eternalsynergy | 攻擊工具 | Windows

NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1

NSA外洩的攻擊程式Eternal Synergy原本只能入侵Windows 8以下系統,研究人員改造後可攻擊Windows 8.1,媒體測試該攻擊工具可影響Windows 7/8.1、Server 2008/2012/2016等版本。

2017-07-18

| GhostHook | Windows | PatchGuard

研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護

PatchGuard為微軟自2005年針對64位元Windows系統所推出的安全防護功能,可防止第三方竄改Windows核心,資安業者CyberArk Labs開發出GhostHook技術,藉由英特爾處理器的Processor Trace繞過PatchGuard的保護修改作業系統核心。

2017-06-23

| 維基解密 | CIA | Windows | 木馬程式

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

| 微軟 | Git | 代碼版本控制系統 | Windows | 開發

微軟Windows開發程式碼全數轉移至Git,打造全球最大Git儲存庫

微軟使用的程式碼版本控制系統從Source Depot改為Git,雖然引發了內部不小的爭議,但周三微軟宣佈已完成Git及GVFS虛擬檔案系統部署工作,打造出內含350萬個檔案高達300GB的Git儲存庫。

2017-05-25

| CIA | Windows | 維基解密 | Beacon | 登錄檔

維基解密新釋出CIA文件「雅典娜」,揭露2款專門鎖定Windows電腦建立攻擊管道的駭客工具

「雅典娜(Athena)」文件揭露,CIA與資安公司開發2款駭客工具Athena-Alpha和Athena-Bravo,協助駭客在Windows裝置先前建立攻擊管道,駭客未來可以利用該管道,鎖定目標並且訂定時程,發動任何惡意攻擊

2017-05-22