Category Archives: Microsoft

微軟花半年修補的零時差漏洞「袂扶」!北韓 Lazarus 駭客組織發動客製化 rootkit 攻擊
作者 |發布日期 2024 年 08 月 21 日 8:00 |
line share
Linkedin share
line share
分類 Microsoft , 網路 , 資訊安全

8 月 19 日安全公司 Gen 向微軟通報,發現用 13 日微軟例行修補程式日修復 CVE-2024-38193 零時差漏漏(0-Day)的最新攻擊風險。北韓贊助的駭客組織 Lazarus 旗下駭客成功利用零時差漏洞,在受害 Windows 系統植入既隱密又先進的客製化 Rootkit 惡意軟體。但 Gen 並沒有提供更關鍵細節,漏洞是何時 Lazarus 利用、多少組織淪為攻擊目標,是否有安全機制偵測到惡意軟體等。  繼續閱讀..

微軟破天荒修補 90 個漏洞,兩個降級攻擊漏洞仍未修補
作者 |發布日期 2024 年 08 月 19 日 8:00 |
line share
Linkedin share
line share
分類 Microsoft , 網路 , 資訊安全
不要重複上傳!!

微軟在 13 日例行修補程式日發布更新修補程式,破天荒一口氣修補多達 90 個安全漏洞,其中「嚴重級」漏洞有 9 個、「高等級」 80 個、「中等級」1 個。其中還包括 10 個零時差漏洞,有 6 個漏洞已在實際網路上被濫用。但日前被揭露會引發降級攻擊風險並讓系統回到未修補狀態下的 CVE-2024-38202 和 CVE-2024-21302 漏洞,微軟仍未發布更新修補程式。 繼續閱讀..

最早不代表「當機」,微軟工程師揭露藍白畫面歷代演變
作者 |發布日期 2024 年 08 月 13 日 15:55 |
line share
Linkedin share
line share
分類 Microsoft , Windows , 科技趣聞

長期以來,Windows 用戶都視藍底白字的畫面為「當機」象徵,7 月美國電腦安全技術公司 CrowdStrike 更新服務後引發全球性大規模系統崩潰,大量電腦系統出現「藍畫面當機」(Blue Screen of Death,BSoD),使這個讓人聞之色變的「藍畫面」再度成為熱門話題,網友也對「藍畫面」的創作者是何許人也饒有興趣。近日微軟(Microsoft)負責開發 Windows 逾 30 年的工程師撰寫了一篇網誌,揭露令人聞風喪膽的「藍畫面當機」的前世今生。 繼續閱讀..

橫行半年仍未修補!新「降級攻擊」能「反更新」Windows 系統到未修補狀態
作者 |發布日期 2024 年 08 月 13 日 8:30 |
line share
Linkedin share
line share
分類 Microsoft , Windows , 網路

早在今年 2 月,資安廠商 SafeBreach 安全研究員 Alon Levie 已向微軟通報兩個可能引發「降級攻擊」的零時差漏洞。經過 6 個月遲遲未見官方更新修補後,他便在 8 月拉斯維加斯舉辦的美國黑帽大會(Black Hat USA 2024)上,石破天驚地展示了「降級攻擊」,該攻擊能讓企業完全修補好的 Windows 系統做白工。換言之,該攻擊可以在系統不知不覺的狀態下回復到未修補的狀態,甚至重新引入舊的漏洞,讓系統身陷數千個漏洞攻擊的可能風險中。 繼續閱讀..

拚 AI 發展,數發部:台灣微軟資料中心服務已上線
作者 |發布日期 2024 年 08 月 12 日 14:07 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Microsoft , 財經

微軟 DevDays Asia 2024 亞太技術年會台北場今日登場,會中數位發展部長黃彥男在致詞時提到,微軟在台資料中心已開始營運,微軟對於台灣數位產業來說扮演著重要角色,微軟與政府間的合作也十分密切,且微軟在台灣資料中心已開始提供相關服務。

繼續閱讀..