| CVE-2022-22047 | 微軟 | KNOTWEED | 零時差漏洞 | Windows | 惡意程式 | Subzero

微軟發現Adobe及Windows新漏洞遭開採植入惡意軟體

名為KNOTWEED的駭客組織自2021年起,便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞,在受害組織系統植入Subzero惡意軟體,以取得系統完整控制權

2022-07-28

| AWS | 微軟 | Windows | Office | 授權 | 歐洲 | 壟斷 | Azure

AWS主管批評微軟Azure的新授權傷害自由競爭

日前微軟針對歐洲特定雲端平臺放寬Windows、Office授權的作法,遭AWS銷售與行銷副總裁批評依然阻礙市場競爭

2022-07-27

| Windows | 俄國 | 封鎖 | 軟體更新

微軟疑封鎖俄羅斯用戶下載Windows 10、11更新等軟體

多家媒體引述俄羅斯官方通訊社周日報導,指出目前俄國地區的微軟用戶無法從官網下載Windows 10和11軟體

2022-06-21

| Windows | MSDT | 安全漏洞 | DogWalk | 微軟

Windows又有新零時差漏洞DogWalk

微軟5月底爆發位於MSDT的Windows漏洞CVE-2022-30190(又名Follina)後,本周又有其他研究人員揭露和MSDT有關的新漏洞,而且同樣還沒有修補程式

2022-06-09

| 壟斷 | 歐盟 | 微軟 | Azure | 售價 | Windows | Office | 雲端業者

微軟說明在AWS、Google Cloud上執行Windows、Office會比較貴

為了避免歐盟祭出反壟斷裁罰,微軟決定調降第三方雲端平臺上執行Windows、Office軟體的費用,但會排除該公司主要競爭對手AWS、Google Cloud

2022-06-01

| 微軟 | DirectStorage | Windows | GPU

DirectX新I/O功能DirectStorage正式登陸PC,可大幅強化遊戲載入速度

微軟原本針對家用遊戲機Xbox Series X,所開發的儲存I/O技術DirectStorage,現在被正式移植到個人電腦上,支援Windows 10以上版本

2022-03-16

| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer

瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包

安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中

2022-02-21

| google | Flutter | Windows

Flutter應用程式正式登陸Windows桌面

Flutter應用程式現在也可以在Windows桌面執行,開發者可以使用Windows專有的Ui元件,建置採用微軟Fluent設計系統的應用程式,並打包發布到微軟商店中

2022-02-05

| 群組原則 | Group Policy | Windows | 微軟

微軟公布25個Windows 10/11應避免使用的群組原則

有鑑於Windows平臺世代更新造成許多群組原則失效,微軟彙整25個過時的群組原則供IT管理員參考

2022-01-21

| Rust | Windows | 標準函式庫

Rust 1.58進一步簡化語言功能降低使用難度

Rust 1.58的更新包括格式化字串新增可捕捉的識別符號{ident},並且減少Windows命令搜尋的路徑,還在標準函式庫中加入更多#[must_use]註解

2022-01-18

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14