| iThome

為了躲過防毒軟體及EDR系統對於惡意指令的攔截，有資安公司發現，駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization（App‑V），從而在受害電腦部署竊資軟體Amatera Stealer

Windows版Chrome瀏覽器將新增應用導向的加密技術，防範惡意程式竊取用戶密碼或網銀帳號

2024-07-31

上週日本家電製造商夏普（Sharp）透露網路商店Cocoro Store遭到入侵的情況，本週公布調查結果，並表示受影響的規模恐達到10萬人

2024-07-31

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金，恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象

2024-07-31

在發現Amazon平臺販售危及人身安全的問題商品後，美國消費品安全委員會不認同Amazon自稱第三方物流供應商的說詞，認定這家電商龍頭必須對問題產品的召回擔負法律責任

2024-07-31

Azure服務狀態頁顯示從協調時間2024年7月30日11:45，有部分用戶發生全球微軟服務連線問題

2024-07-31

每年直接與間接對對臺灣GDP產值貢獻約臺幣1,612億元，其中包括臺幣855億元的直接貢獻，如Google每年對供應商的採購和員工薪資等

2024-07-31

Microsoft Cloud產品線為微軟拿下5成總營收，涵蓋Azure、M365、Dynamics 365、Microsoft Security、GitHub、Linkedin與Copilot

2024-07-31

微軟Azure Quantum開發套件支援混合量子程式，結合古典和量子運算，提升運算效率並適用更廣泛的領域

2024-07-31

Google推出Android應用程式安全知識庫（AAKB），提供針對Android開發者的安全指南和程式碼範例，以提升Android應用程式安全性並預防漏洞

2024-07-31

資安公司TrustedSec紅隊滲透工具Specula，利用Outlook舊漏洞CVE-2017-11774，實現遠端控制及惡意程式碼執行

2024-07-31

本週微軟提出警告，上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708，半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30

有資安研究員揭露WhatsApp的附件管理存在弱點，導致開啟Python、PHP檔案不會出現警示訊息，而有機會遭到濫用的情況

2024-07-30