| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號

微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式

2020-04-28

| 微軟 | Azure | 封存

Azure封存服務可讓用戶以高優先檢索快速取回資料

標準檢索約需要15個小時才能檢索離線資料,但高優先檢索服務可讓用戶在1小時內,檢索10 GB以下的Blob資料

2020-04-23

| 微軟 | VS Code | Python | Jupyter Notebook

微軟更新VS Code Python擴充套件,支援ipywidgets控制元件

Python擴充套件支援ipywidgets後,開發者就可以應用自己愛用的函式庫,操作VS Code和Jupyter Notebooks中的資料

2020-04-23

| VPN | 法務部調查局 | 微軟 | 殭屍網路 | Necurs | IoT | 物聯網裝置 | 攻擊跳板

圖書館LED燈控制器的IP位址成攻擊跳板,法務部調查局與資安業者合力破獲

在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。

2020-04-22

| Remote Desktop Client | 遠端桌面 | 微軟 | MSTSC

微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補

安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關

2020-04-22

| 微軟 | Visual Studio 2019 | Git

新版Visual Studio 2019強化版本控制以及行動開發功能

Visual Studio 2019版本16.6改善以鍵盤操作Git命令的體驗,而且XAML熱載入效能也更好

2020-04-22

| 微軟 | 獨立記事本 | Notepad

微軟記事本App又重新上架Microsoft Store

微軟去年8月將記事本獨立成為Microsoft Store的App後,在12月的Windows 10更新,重新讓記事本回歸Windows,但目前記事本App又重新回到Microsoft Store

2020-04-21

| 殭屍網路 | 法務部調查局 | 微軟 | IoT | 物聯網裝置 | 資安

調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器

駭客利用一個LED燈光控制裝置,持續發送惡意程式、網釣信、勒索軟體等大量攻擊活動

2020-04-21

| 微軟 | AI | 臭蟲

微軟運用AI精準標記出軟體重大安全性臭蟲

臭蟲回報常被錯誤分類,導致重大安全性問題無法被即時修補,微軟運用人工智慧正確分類臭蟲,幫助工程師對症下藥

2020-04-19

| 微軟 | 行星電腦 | 環保

微軟將打造行星電腦以AI救地球

行星電腦要收集來自全世界各地的環境資料,範圍上至太空下至水底,並讓使用者使用機器學習工具,找出各種環境問題的答案

2020-04-16

| 美國國防部 | 五角大廈 | JEDI | 雲端 | 採購 | 標案 | Amazon | 微軟 | AWS | Azure

美國防部調查:JEDI採購案並未受到白宮介入

美國國防部公布JEDI標案公正性的調查結果,報告中宣稱訪談了相關人士,未發現採購承辦人員曾遭長官或廠商施壓的證據

2020-04-16

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15