| Windows | Microsoft | 微軟 | VPN | KB4535996 | Windows 10 | 累積更新

Windows 10的2月更新又有臭蟲 造成VPN、Office 365、IE、Teams無法連線

許多用戶安裝了2月底釋出的選擇性Windows 10累積更新KB4535996後,發生無法開機等各種問題,最近又被用戶發現,還會造成VPN斷線以及無法使用Office 365、IE或Microsoft Teams

2020-03-30

| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| Windows | 終端機 | WSL

新版Windows終端機開始支援滑鼠輸入

在Windows終端機上的WSL應用程式,現在可接收滑鼠輸入

2020-03-19

| Windows 10 | Windows SubSystem for Linux | WSL | Linux | Windows

WSL2 釋出作法大轉彎,將改由Windows Update下載

基於許多用戶反映Windows Subsystem for Linux(WSL)安裝流程應該要更簡化,微軟決定將之從Windows OS映像檔中移除,並改由Windows Update下載到用戶機器上,一如第三方驅動程式的安裝方式

2020-03-16

| RDCMan | 微軟 | MSTSC | Windows | Remote Desktop | 遠端桌面連線

自家遠端桌面連線工具RDCMan爆資訊外洩漏洞,微軟直接宣布除役

微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞,並建議客戶以MSTSC或Remote Desktop App來取而代之

2020-03-13

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Windows | 記事本 | 小畫家 | 小作家 | WordPad | 選配 | 移除

Windows下一版更新,記事本、小畫家可以移除掉了

今年春天釋出的Windows 10 20H1,將記事本、小畫家及WordPad歸在選配功能,讓用戶能自行移除

2020-02-03

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| Windows | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21