駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

Lenovo Windows 10 系統還原 - 2021

Lenovo(ThinkPad) 的 Windows 10 要做系統還原,跟原本想的不一樣,以往都是 F12 按一按,然後直接按還原即可,現在 F12 按完後,需要去找一組金鑰,那組金鑰我就懶得 找了,再來找其它還原方式~

閱讀全文〈Lenovo Windows 10 系統還原 - 2021〉

微軟發佈 Windows 365 雲端電腦服務 - 2021

微軟發佈「Windows 365」Cloud PC (雲端電腦) 的服務,預計於 2021/8/2 上線,能成為 Windows 10、11 能讓個人和公司方便存取的雲端服務。

Windows 365 可讓 Cloud PC 隨時存取,可在個人、公司、手機有完整的串流體驗,可隨時接續未完成的工作。

  • 註:目前還沒有價格,可能會依照 每月每用戶的固定訂閱費率計價

微軟官方新聞:

相關網頁

利用作業系統 Page Cache 的旁路攻擊 - 2019

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

閱讀全文〈利用作業系統 Page Cache 的旁路攻擊 - 2019〉

微軟新版的 Windows 10 將使用 Chromium 取代 Edge 的核心

實做瀏覽器的核心很辛苦,太多瀏覽器的核心又會造成前端工程師的困擾,瀏覽器太多版本實在不是好事,不過太少造成獨占也不太好就是了~

  • 註:不過,瀏覽器少對 前端工程師 與 QA 來說,應該都算是好事~

閱讀全文〈微軟新版的 Windows 10 將使用 Chromium 取代 Edge 的核心〉

Windows 95 釋出 App 可以在 Windows、MacOS、Linux 執行

Windows 3.1 之後,一次跳級到 Windows 95 的改變很大,從開機啟動到操作模式的改變。

開機模式:

  • Boot → DOS → Windows 3.1
  • Boot → Windows 95

閱讀全文〈Windows 95 釋出 App 可以在 Windows、MacOS、Linux 執行〉

微軟釋出工具讓 Linux 在 Windows 10 執行

微軟將 WSL DistroLauncher Sample Open Source 出來,讓 Linux 可以在 Windows 10 上面執行,並且可透過 Windows Store 來安裝。

  • 註:Windows Store 目前已經有 Ubuntu、SUSE、Debian、Kali Linux

閱讀全文〈微軟釋出工具讓 Linux 在 Windows 10 執行〉

Windows 的 Chrome 增加「垃圾軟體移除機制」功能

Windows 版本的 Chrome 增加 Chrome Cleanup (垃圾軟體移除機制) 的功能,主要強調強化安全性

  • 可偵測瀏覽器設定遭劫持,協助使用者回復設定
  • Chrome Cleanup 結合沙箱、ESET 偵測引擎,可偵測移除
    • 垃圾軟體
    • 廣告程式
    • 詐騙軟體

閱讀全文〈Windows 的 Chrome 增加「垃圾軟體移除機制」功能〉

WanaCrypt 的預防更新程式下載

WanaCrypt 這幾天完全洗版,新聞全部滿版,連微軟都破例提供 Windows XP 的安全性更新程式可以安裝。

  • 註:此篇的內容純粹蒐集分析新聞做整理(因為我沒有 Windows 可以做測試)

先直接講重點,Windows 安全性更新程式 (搜尋 KB4012598 即可)

閱讀全文〈WanaCrypt 的預防更新程式下載〉