| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

| 微軟 | VS Code | Visual Studio | 主題 | Theme Converter工具

微軟推出主題轉換工具,讓大量VS Code主題適用於Visual Studio 2022

微軟開發主題轉換工具Theme Converter,並和VS Code主題作者合作,已經將許多VS Code主題轉換為適用於Visual Studio 2022的主題

2021-09-22

| 微軟Teams | 微軟 | 混合辦公 | VR協作 | 臉書 | 資安人才 | 資安卓越中心 | LinkedIn | 技能學習平臺 | 工作趨勢報告 | Gartner | 哈佛商業評論 | 自動化聘僱系統 | 政府IT徵才 | NASA黑客松

IT人才月報第19期:微軟協作工具大更新,Teams不只能自動聚焦發言人還能辨識開會員工是誰

混合辦公時代下,微軟推出Teams新功能,加入了三大AI驅動的功能來自動識別與會者,線上簡報也能將視訊者嵌入其中,其他協作工具如微軟Viva推出Viva Connections行動應用程式公開預覽版,生產力平臺也新增一系列用於確認員工安全的Power Apps及Power BI儀表板,目標滿足後疫時代辦公環境需求

2021-09-17

| Office LTSC 2021 | 微軟 | Office 2021

微軟釋出新版非訂閱桌機版Office,Office 2021訂10月5日推出

微軟釋出主要為企業使用的非訂閱Office軟體Windows、Mac新版本

2021-09-17

| 美國聯邦交易委員會 | FTC | Alphabet | Amazon | 蘋果 | 臉書 | 微軟

FTC檢查美國五大科技業者過去10年未提報的併購交易,顯示業者利用法規漏洞來逃避反托拉斯審查

美國聯邦交易委員會(FTC)認定現行的併購法規不夠周全,讓科技巨頭躲過許多應該要向官方說明的收購行為,他們正在評估是否應修法,要求業者提報更多的併購活動

2021-09-16

| 無密碼登入 | 微軟

Microsoft帳號全面支援無密碼登入,甚至提供用戶能移除所設密碼

微軟宣布所有用戶可以利用無密碼方式登入微軟帳號,包括生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰,以及手機簡訊或郵件寄發的驗證碼

2021-09-16

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| 微軟 | 收購 | 併購 | TakeLessons | 線上教學平臺 | Office 365 | Microsoft 365 | 個人工作室 | 自由工作者

微軟收購線上小班制教學平臺TakeLessons

微軟可能藉此擴大針對個人工作室產品的銷售目標族群,如Office 365或Microsoft 365自由工作者工具套件

2021-09-13

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

| 美國國防部 | 影像辨識 | 影像分析 | AI | 無人機 | 微軟 | AWS | google | Google Project Maven

微軟、AWS接手Google放棄的美國防部影像監控標案

Google在2018年時,計畫提供影像辨識技術供美國軍方分析空拍影像,但這項名為Project Maven的專案,在Google員工抗議下胎死腹中,而Forbes宣稱後來美軍這項外包案分別交由微軟和AWS執行,微軟和AWS對此則拒絕說明

2021-09-10

| 微軟 | ACI | Azure | 容器即服務 | CaaS | 安全漏洞 | Azurescape

微軟修補可在Azure上接管他人容器的Azurescape漏洞

存在於Azure容器即服務(CaaS)平臺的安全漏洞,可讓惡意使用者取得整個容器叢集的管理權,以執行惡意程式攻擊其它用戶的容器

2021-09-10

| 微軟 | 新常態 | COVID-19 | 疫情 | WFH | 遠距上班 | 居家辦公 | 混合辦公

微軟稱新常態,無限期延後員工返回公司上班時程

基於疫情引發的不確定性,微軟決定不再預設美國辦公室重啟的時間表,而是在一切情況更明朗後再決定

2021-09-10