| Rust | Windows | 標準函式庫

Rust 1.58進一步簡化語言功能降低使用難度

Rust 1.58的更新包括格式化字串新增可捕捉的識別符號{ident},並且減少Windows命令搜尋的路徑,還在標準函式庫中加入更多#[must_use]註解

2022-01-18

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14

| 反壟斷 | 反托拉斯 | 歐盟 | 微軟 | Nextcloud | Windows | OneDrive | Teams | Microsoft 365 | Windows 11

超過30家公司向歐盟抗議微軟Windows搭售Teams及OneDrive

以雲端檔案代管服務業者Nextcloud為首,共有30家歐洲企業向歐盟主管單位控訴微軟Windows搭售OneDrive及Teams等服務的做法,與該公司90年代於Windows中搭售IE以壟斷瀏覽器市場手法如出一轍

2021-11-29

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker

惡意程式使用新的簽章手法躲避Windows檢查

Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測

2021-09-28

| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

2021-09-27

| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| Go | 編譯器 | Windows

Go 1.17改進編譯器提升程式執行效能

Go團隊改進編譯器,使得Go程式效能得以提升5%,amd64平臺的二進位檔案也更小

2021-08-20

| Windows | 容器 | SQL Server | SQL Server on Windows Container | 終止支援

微軟取消Windows容器支援SQL Server的計畫

伴隨這個決定,微軟表示將刪除microsoft/mssql-server-windows-express及microsoft/mssql-server-windows-developer兩個docker hub儲存庫及裏面的標籤,而兩個儲存庫的映像檔也不再提供下載

2021-07-07

| ARM | Windows | x64模擬器

Arm上的Windows 11應用程式開發新方法ARM64EC,能夠與x64程式碼相容互通

ARM64EC讓開發者可以滾動式地將應用程式移植到Arm上,以ARM64EC重新建置的程式能夠在裝置上原生執行,而x64程式碼則使用模擬器運作

2021-06-30