| Amazon Appstore | Android | Windows 11 | Google Play Store

用戶在Windows 11上成功安裝Google Play Store

目前Windows 11裝置只能執行從Amazon Appstore下載的Android程式,一名用戶展示如何在Windows 11下載執行Google Play Store上的應用程式

2021-10-26

| Hertz | 電動車租賃車隊 | 特斯拉 | Tesla

Hertz簽約2022年買10萬臺特斯拉於美國、歐洲提供載客服務

日前宣布破產的租車業者Hertz,宣布與特斯拉合作,將部署電動車租賃車隊視為東山再起的機會

2021-10-26

| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全

攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商

微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴

2021-10-26

| 推特 | 演算法 | 機器學習 | 問責

推特時間軸演算法更喜歡右傾內容,原因不明

政治右傾的帳戶推文,會獲得時間軸演算法更多的強化,而右傾新聞媒體的內容,同樣較受演算法青睞

2021-10-25

| 釣魚郵件攻擊 | Zero-point Font | 攻擊套件

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺

微軟揭露一起使用TodayZoo攻擊套件的網路釣魚攻擊,駭客以密碼需要重置或是文件掃描通知為由,引誘受害者到假的登入網頁,進而竊取他們的微軟帳號及密碼

2021-10-25

| google | 臉書 | 隱私 | 廣告

Google操縱線上廣告市場細節揭露,還與臉書合作規避Apple的隱私措施

搜尋引擎反壟斷訴訟案的起訴狀更新,揭露更多Google操縱線上廣告市場的細節,以及Google與臉書合作規避Apple的隱私措施,甚至企圖避免其他公司利用隱私政策與其競爭

2021-10-25

| App Store | 程式內支付 | 蘋果稅 | 蘋果

蘋果更新App Store審核準則,替開發者場外交易鋪路

App Store審核準則不再禁止開發者引導使用者以其它方式交易,並允許開發者取得使用者電子郵件

2021-10-25

| Truth Social | 社交網站 | 軟體自由保護組織 | 開源 | Affero GPL

軟體自由保護組織指控川普的Truth Social違反開源軟體授權協議,要求限期改善

因川普打造的社交網站Truth Social使用了開源社交網路服務平臺Mastodon,卻未遵循相關授權規範,軟體自由保護組織(SFC)要求Truth Social的所屬公司TMTG限期改善,否則祭出永久禁用令

2021-10-25

| 程式碼編輯器 | Hot Reload | Visual Studio 2022 | .NET | 微軟

遭開源碼社群強力反對,微軟撤回在.NET 6移除程式碼編輯器Hot Reload的決定

在Visual Studio 2022正式版及.NET 6的測試版中添增Hot Reload後,微軟卻反悔要取消.NET 6的Hot Reload功能,開源社群砲轟微軟此舉是為了推銷商業版Visual Studio

2021-10-25

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| 非營利組織 | 資安 | 微軟 | 國家級駭客 | 網路攻擊

微軟要幫助非營利組織防範國家駭客攻擊,3年內提供5萬名額,臺灣NGO也可申請

微軟宣布「非營利組織安全方案」其中的AccountGuard服務,將無償提供給符合資格的非營利機構申請使用,另外也針對非營利組織提供免費安全評估服務及訓練

2021-10-25

| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25