Zero-point Font | 攻擊套件 | 新聞 | 釣魚郵件攻擊 | 資安

駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺

微軟揭露一起使用TodayZoo攻擊套件的網路釣魚攻擊,駭客以密碼需要重置或是文件掃描通知為由,引誘受害者到假的登入網頁,進而竊取他們的微軟帳號及密碼

2021-10-25

google | 廣告 | 新聞 | 臉書 | 隱私

Google操縱線上廣告市場細節揭露,還與臉書合作規避Apple的隱私措施

搜尋引擎反壟斷訴訟案的起訴狀更新,揭露更多Google操縱線上廣告市場的細節,以及Google與臉書合作規避Apple的隱私措施,甚至企圖避免其他公司利用隱私政策與其競爭

2021-10-25

App Store | 新聞 | 程式內支付 | 蘋果 | 蘋果稅

蘋果更新App Store審核準則,替開發者場外交易鋪路

App Store審核準則不再禁止開發者引導使用者以其它方式交易,並允許開發者取得使用者電子郵件

2021-10-25

Affero GPL | Truth Social | 新聞 | 社交網站 | 軟體自由保護組織 | 開源

軟體自由保護組織指控川普的Truth Social違反開源軟體授權協議,要求限期改善

因川普打造的社交網站Truth Social使用了開源社交網路服務平臺Mastodon,卻未遵循相關授權規範,軟體自由保護組織(SFC)要求Truth Social的所屬公司TMTG限期改善,否則祭出永久禁用令

2021-10-25

.NET | Hot Reload | Visual Studio 2022 | 微軟 | 新聞 | 程式碼編輯器

遭開源碼社群強力反對,微軟撤回在.NET 6移除程式碼編輯器Hot Reload的決定

在Visual Studio 2022正式版及.NET 6的測試版中添增Hot Reload後,微軟卻反悔要取消.NET 6的Hot Reload功能,開源社群砲轟微軟此舉是為了推銷商業版Visual Studio

2021-10-25

UAParser.js | XMRig | 帳號挾持 | 惡意程式 | 憑證 | 挖礦 | 新聞 | 資安

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

國家級駭客 | 微軟 | 新聞 | 網路攻擊 | 資安 | 非營利組織 | 資安

微軟要幫助非營利組織防範國家駭客攻擊,3年內提供5萬名額,臺灣NGO也可申請

微軟宣布「非營利組織安全方案」其中的AccountGuard服務,將無償提供給符合資格的非營利機構申請使用,另外也針對非營利組織提供免費安全評估服務及訓練

2021-10-25

FiveSys | rootkit | Windows Hardware Quality Labs | 合法簽章 | 微軟簽章 | 惡意程式 | 數位簽章 | 新聞 | 驅動程式 | 資安

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25

Clear Software | iPaaS | Oracle | Power Platform | SAP | 併購 | 微軟 | 收購 | 新聞 | Cloud

微軟收購Clear Software強化Power System連結企業既有系統

Clear Software提供業務流程整合方案iPaaS,可用於整合SAP和Oracle

2021-10-25