| 微軟 | Git | 代碼版本控制系統 | Windows | 開發

微軟Windows開發程式碼全數轉移至Git,打造全球最大Git儲存庫

微軟使用的程式碼版本控制系統從Source Depot改為Git,雖然引發了內部不小的爭議,但周三微軟宣佈已完成Git及GVFS虛擬檔案系統部署工作,打造出內含350萬個檔案高達300GB的Git儲存庫。

2017-05-25

| CIA | Windows | 維基解密 | Beacon | 登錄檔

維基解密新釋出CIA文件「雅典娜」,揭露2款專門鎖定Windows電腦建立攻擊管道的駭客工具

「雅典娜(Athena)」文件揭露,CIA與資安公司開發2款駭客工具Athena-Alpha和Athena-Bravo,協助駭客在Windows裝置先前建立攻擊管道,駭客未來可以利用該管道,鎖定目標並且訂定時程,發動任何惡意攻擊

2017-05-22

| WannaCry | 勒索軟體 | 無檔案攻擊 | Windows | SMB漏洞

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

| Windows | Chrome | 憑證 | 漏洞

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

| 加密貨幣 | 採礦 | 殭屍網路 | Windows | IoT裝置

新殭屍大軍Bondnet控制手法再升級,不只發動DDoS攻擊,還派去採礦大賺數位貨幣

駭客利用殭屍網路Bondnet,來開採加密貨幣Monero,並且也可以發動勒索攻擊和DDoS攻擊。研究人員發現,殭屍裝置後端C&C伺服器的目錄路徑,出現了中文字,推測Bondnet作者是中國人

2017-05-08

| Webroot | 防毒軟體 | Windows | 臉書

Webroot防毒軟體更新出包,誤判Windows系統檔有毒、臉書是釣魚網站

Webroot自稱在全球擁有超過3000萬用戶,週一更新後將微軟Windows的系統檔誤判為木馬程式,而且將臉書、彭博等知名網站誤判為釣魚網站,影響用戶電腦正常使用。

2017-04-25

| 微軟 | Windows | Office

Windows、Office正式啟動一年2次功能更新

為簡化更新並使其更有預測性,微軟將Windows與Office 365 ProPlus的功能更新同步,改為一年兩次更新,分別在3月及9月,每次更新可獲得18個月支援。

2017-04-21

| 影子掮客 | 微軟 | Windows | NSA | 攻擊工具

未卜先知還是巧合?影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了

影子掮客上周才公佈NSA多項鎖定微軟Windows平台的攻擊工具,但出乎意料地微軟在隔日便公告已經由安全更新修補漏洞。

2017-04-17

| 維基解密 | CIA | Windows | Grasshopper

維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper

Grasshopper為專門鎖定Windows環境的惡意程式製作平台,採用模組化的工具設計,可以針對目標對象的Windows、防毒軟體等配置客製化惡意程式。

2017-04-10

| SANS | Apache Struts | 漏洞 | Windows | 勒索軟體

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

2017-04-07

| StatCounter | 市場 | Android | Windows | 作業系統

Android首度超越Windows,成為全球最受歡迎的作業系統

如果只統計PC市場,Windows全球市佔率仍高達84%,但若將平板電腦、行動裝置等納入統計,今年3月Android市佔率已達37.93%,首次超越了Windows的37.91%。

2017-04-04

| MacOS | Windows | Word巨集病毒

首個可同時感染macOS與Windows的Word巨集病毒現形!

駭客透過夾帶惡意巨集的Word檔散布病毒,要求使用者啟用巨集,以執行惡意的VBA程式,再根據受駭者的作業系統類型,例如Windows或是macOS,安裝對應其平台的惡意程式。

2017-03-24