| 微軟 | DirectStorage | Windows | GPU

DirectX新I/O功能DirectStorage正式登陸PC,可大幅強化遊戲載入速度

微軟原本針對家用遊戲機Xbox Series X,所開發的儲存I/O技術DirectStorage,現在被正式移植到個人電腦上,支援Windows 10以上版本

2022-03-16

| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer

瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包

安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中

2022-02-21

| google | Flutter | Windows

Flutter應用程式正式登陸Windows桌面

Flutter應用程式現在也可以在Windows桌面執行,開發者可以使用Windows專有的Ui元件,建置採用微軟Fluent設計系統的應用程式,並打包發布到微軟商店中

2022-02-05

| 群組原則 | Group Policy | Windows | 微軟

微軟公布25個Windows 10/11應避免使用的群組原則

有鑑於Windows平臺世代更新造成許多群組原則失效,微軟彙整25個過時的群組原則供IT管理員參考

2022-01-21

| Rust | Windows | 標準函式庫

Rust 1.58進一步簡化語言功能降低使用難度

Rust 1.58的更新包括格式化字串新增可捕捉的識別符號{ident},並且減少Windows命令搜尋的路徑,還在標準函式庫中加入更多#[must_use]註解

2022-01-18

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14

| 反壟斷 | 反托拉斯 | 歐盟 | 微軟 | Nextcloud | Windows | OneDrive | Teams | Microsoft 365 | Windows 11

超過30家公司向歐盟抗議微軟Windows搭售Teams及OneDrive

以雲端檔案代管服務業者Nextcloud為首,共有30家歐洲企業向歐盟主管單位控訴微軟Windows搭售OneDrive及Teams等服務的做法,與該公司90年代於Windows中搭售IE以壟斷瀏覽器市場手法如出一轍

2021-11-29

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker

惡意程式使用新的簽章手法躲避Windows檢查

Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測

2021-09-28

| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

2021-09-27

| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22