部落格

  • 蘋果開放 Mac 自助維修,那能趁機幫自己的 Mac 升級規格嗎?

    前幾天蘋果官方表示:擴大自助維修計畫到 Mac 產品上,自 8/23 開始,將在美國地區提供 與 M1 自助維修服務。不過既然是自己買零件,那是不是可以買更高規格的零件,趁機幫自己的 Mac 升級呢?

    蘋果開放自己修 Mac,共推出 16 種維修項目

    蘋果的 Mac 自助維修方案目前已經在國外地區率先推出,參與機型包含 M1 MacBook Air、M1 MacBook Pro、14 吋 MacBook Pro、16 吋 MacBook Pro,今年稍晚自助維修計畫也會加入其他 Mac 機型。

    而 Mac 的自助維修方案,目前提供 16 種維修項目,像是:音訊零件、螢幕總成、螢幕鉸鏈、Touch ID、觸控板、主機板、風扇等等用戶都能自己 DIY 維修,未來也將提供更多維修項目;換下來的零件也能寄回蘋果原廠進行翻新和回收,還有可能會因此獲得購物折抵金。

    自己買零件,可以趁機升級規格嗎?

    這時可能有人就會問了:既然零件是我自己買,修也是我自己修,那是不是可以趁機升級 Mac 的硬體規格?

    答案是:不行

    因為進入蘋果的之前,選擇機型後系統會要求輸入機型序號,才能繼續下一步選擇維修項目。

    再來,假設你的 MacBook Pro 原本是 8GB 記憶體、256GB 硬碟容量,但你卻選了 16GB 記憶體、512GB 的主機板,系統就會提示你:

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    您必須選擇與原裝置相同的規格,否則你可能會遇到無法完修的問題

    如果你硬要訂購不符原始規格的主機板,系統就會跳出通知顯示:

    無法完成訂單,訂單將被取消,且不會收取任何費用。

    所以基本上已經可以打消趁機升級 Mac 硬體規格的念頭了,因此建議各位訂購 Mac 之前,選配置時一定要想清楚再購買。但實在有些不能理解,都已經把整塊主機板直接換掉了,用的晶片也一樣,只有記憶體、SSD 容量不一樣,為什麼蘋果就是不給用戶升級?

    更多蘋果維修相關資訊》

     

    蘋果開放 Mac 自助維修,那能趁機幫自己的 Mac 升級規格嗎?

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 教你使用 DuckDuckGo 的 Email 隱私保護功能,還能一鍵隱藏電子郵件

    以保護使用者隱私著稱的 瀏覽器在今天宣布開放所有使用者都能夠使用「Email Protection」功能。

    這個功能可以讓使用者任意在 DuckDuckGo 的 Email 伺服器建立一個以 @duck.com 當結尾的 Email,並且把信件轉寄到你常用的 E-mail 信箱。

    除此之外,還可以像 iCloud+ 提供的「」功能一樣,隨機建立亂碼的電子郵件,避免真正的電子郵件遭到外流。

    使用阻擋追蹤器的 DuckDuckGo 轉寄服務

    在現實生活中,其實我們開啟任何電子郵件的時候,都是有機會被送信的對方知道我們已經開啟這封電子郵件,這就是一種追蹤的方式。

    但是 DuckDuckGo 讓你在他們的 E-mail 伺服器建立一組以 @duck.com 當結尾的 E-mail,當信件寄送到你所建立的 DuckDuckGo 電子郵件位址後,會再轉寄到你私人的電子信箱,但追蹤器在 DuckDuckGo 的 Email 伺服器會被擋下來,發信方最終只會追蹤到 DuckDuckGo 的電子郵件伺服器。

    我們先,然後將他開啟後,點選右上角的設定齒輪,滑到最下方選擇「Email Protection」功能。

    接著按照指示輸入你自己設定的 DuckDuckGo Email 帳號以及要轉寄過去的私人電子信箱,最後再見是一次就完成設定了,非常簡單。

    之後你在其他地方需要提供電子郵件的情況下,就可以提供剛剛申請的 DuckDuckGo 信箱給對方,這樣就不用擔心我們的電子郵件會被暴露,或是被有心人士埋下追蹤器。

    你可以看到這封信件的收件者是 @duck.com 結尾,但是我卻是在 Yahoo 的信箱收到,表示信件確實是從 DuckDuckGo 的郵件伺服器轉寄過來。

    使用可拋棄的 DuckDuckGo 隨機信箱服務

    DuckDuckGo 的 Email Protection 電子郵件保護功能還有另外一項服務,類似 iCloud+ 的「隱藏我的電子郵件」功能。

    在你設定好 DuckDuckGo 的電子信箱後,再開啟 DuckDuckGo 的 App,然後一樣選擇右上角的設定齒輪,然後選擇最下面的「Email Protection」功能。

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    你可能會需要登入你剛才建立的 DuckDuckGo 電子信箱,按照畫面中的步驟輸入剛才建立的 DuckDuckGo 電子信箱並且從你設定好要接收轉寄信件的電子信箱中收取驗證碼就可以登入了。

    登入以後,在「Autofill」的功能標籤頁下方,就會有一組亂碼的電子郵件,這個就是 DuckDuckGo 產生的可拋棄電子郵件,點選下方的「Generate Private Duck Address」就可以在產生一組新的、隨機亂碼的電子郵件。

    如果你有要在任一網站上輸入電子郵件的話,點選旁邊出現的鴨子符號,就可以讓你選擇是否要自動帶入 DuckDuckGo 所產生的電子信箱。

    目前 DuckDuckGo 的 Email 隱私保護功能可以在 iOS 或 Android 的 DuckDuckGo 瀏覽器 App 上使用,也能夠透過擴充元件使用在 Google Chrome、Edge、FireFox 或是 Brave 瀏覽器上。

    DuckDuckGo iOS 下載:
    DuckDuckGo Android 下載:

    DuckDuckGo 的 Email 隱私保護功能:總結

    如果你沒有購買 iCloud+ 無法使用「隱藏我的電子郵件」功能的話,透過 DuckDuckGo 提供的 Email 隱私保護功能也可以達到幾乎是相同的效果,讓你在 DuckDuckGo 的電子郵件伺服器建立一組 @duck.com 結尾的電子信箱,並且幫你阻擋所有寄到這個電子信箱的信件上所夾帶的追蹤器,然後再把這封信轉寄給你私人、常用的信箱,相當方便又安全。

    另外,DuckDuckGo Email 保護所產生的亂碼電子郵件更像是一種一次性的電子郵件,除非你有自己記下來,不然我還沒有看到有哪個地方可以讓你管理這些隨機產生的一次性電子郵件。而這點在 iCloud+ 上的「隱藏我的電子郵件」功能就做得比較完整。

    延伸閱讀》

    如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。

          

     

    教你使用 DuckDuckGo 的 Email 隱私保護功能,還能一鍵隱藏電子郵件

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 2022 蘋果秋季發表會除了 iPhone 14 外,還有這 3 樣產品將同時推出

    蘋果已經正式公告將在台灣時間 9/8 凌晨 1 點舉辦下半年第一場的秋季發表會,在這場發表會上預計會看到 的推出,這將會是 改用瀏海的設計以來,首次將瀏海移除的新一代 iPhone。

    但除了 iPhone 之外,還可能會有另外 3 款產品同樣會在這場發表會上推出,今天這篇文章就要跟大家聊聊除了 iPhone 14 以外,還有哪些 Apple 新產品會在 9/8 凌晨 1 點的 2022 蘋果秋季發表會亮相。

    01. iPhone 14

    今年的 iPhone 14 預計會有 4 款機型 2 種尺寸,分別是 6.1 吋的 iPhone 14 與 iPhone 14 Pro 以及 6.7 吋的 iPhone 14 Max 與 iPhone 14 Pro Max。

    最主要的差異應該會是在 iPhone 14 Pro 上,移除了使用多年的瀏海改為驚嘆號打孔螢幕,而且使用最新的 A16 仿生晶片。

    在相機的部分,Pro 版的 iPhone 14 Pro 與 iPhone 14 Pro Max 據傳會將鏡頭從 1,200 萬畫素升級為 4,800 萬畫素,並且支援 8K 錄影規格,但也因此造成 Pro 版 iPhone 14 的鏡頭更凸。

    另外就是在 iPhone 14 Pro 版上,很有可能會支援隨顯螢幕 Always on Display 功能,也就是我們說的螢幕恆亮模式,讓你可以隨時看到鎖定畫面上顯示的時間以及 Widget 小工具資訊。

    • 具有 4 款機型 2 種尺寸
    • 同時使用 A16 與 A15 晶片
    • 移除瀏海改為打孔螢幕
    • 紫色是最新的顏色
    • Pro 版相機主鏡頭升級 4,800 萬畫素
    • iPhone 鎖定畫面支援使用螢幕恆亮功能

    延伸閱讀:

    02. Apple Watch Series 8

    和去年的發表會相同,蘋果預計會在 iPhone 的發表會上推出最新的 Apple Watch 8,並且預計會搭配在 6 月 WWDC 上發佈的 watchOS 9 作業系統一同推出。

    不過 Apple Watch Series 8 對於關心 Apple Watch 的部分使用者來說可能會有點失望,因為目前得知關於 Apple Watch 8 的改動並不大,主要就是小幅度的更新,甚至連外型都會和 Apple Watch 7 一樣沒有改變。

    但是在健康功能的部分可能會加入體溫偵測的支援,並且提供類似於跌倒偵測的「車禍偵測」新功能。

    • 外型與 Apple Watch Series 7 相同
    • 螢幕大小為 41mm 與 45mm
    • 使用與 S7 功能相同的小改款 S8 晶片
    • 支援更進階的省電低功耗模式,提升續航力
    • 支援「體溫感測」功能,協助判斷是否有發燒的可能
    • 支援「車禍偵測」功能,當你遭遇車禍時替你撥打緊急電話

    03. AirPods Pro 2

    作為已經快 3 年沒有更新的 Apple 產品,許多人都相當期待 AirPods Pro 2 的到來,主要也是因為 AirPods Pro 降噪以及整體的表現都相當不錯,唯有續航能力稍嫌不足。

    而 AirPods Pro 2 一開始傳言移除耳機柄改為豆式的耳塞樣式,但最新的消息則是指出外型將不會有任何變化,基本上與 AirPods Pro 相同,而且也還不會改成 USB-C 充電。

    在功能上,使用全新低功耗晶片,所以可以更加省電;使用蘋果獨家的藍牙傳輸技術,提高傳輸的頻寬,有機會讓耳機也能播放趨近於無損格式的音樂。

    除此之外,在充電盒上據傳會有揚聲器喇叭孔,主要是新增了支援尋找的功能,透過「尋找」App 就可以讓充電盒發出聲響,進而幫助使用者更快找到遺失的 AirPods Pro 2 充電盒。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    • 使用低功耗 H2 晶片,提升續航力
    • 使用 Lightning 或 MagSafe 無線充電
    • 使用全新的藍牙技術,提高傳輸頻寬
    • 使用全新入耳偵測模組,偵測度更準確
    • 主動降噪功能再升級,能依據環境切換不同模式
    • 外型與 AirPods Pro 1 代相同
    • 充電盒多了喇叭孔可以在尋找時播放聲音

    延伸閱讀:

    ▲ AirPods Pro 2 外型將不會有太大的變化

    ▲ AirPods Pro 2 充電盒具有喇叭孔,可以發出提示聲

    04. iPad 10

    雖然傳言 iPad 10 可能在 9 月推出,但我個人認為比較不太可能,雖然去年的 iPad 9 也是跟 iPhone 一起推出,但今年可能因為 iPadOS 16 「幕前調度」這項功能還不穩定的關係,iPad 10 很有可能延後到 10 月的 Mac 發表會上推出。

    但據傳 iPad 10 的外型將會改為直角邊框螢幕,保留 HOME 鍵 Touch ID 功能,相機模組也會變得更加突出,規格上則是使用 A14 仿生晶片,並非最新的 A15 晶片。

    • 使用 A14 仿生晶片
    • 外型改為直角邊框
    • 保留 Home 鍵 Touch ID
    • 鏡頭模組升級,但更加凸出
    • 移除 3.5mm 耳機孔
    • 移除 Lightning 充電孔,改以 USB-C 充電
    • 支援 5G 網路
    • 支援 Apple Pencil 2

    延伸閱讀:

    延伸閱讀》

    如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。

          

     

    2022 蘋果秋季發表會除了 iPhone 14 外,還有這 3 樣產品將同時推出

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

  • Windows 10 21H2更新新增勒索軟體防護

    背景圖片來源/Lorem on unsplash

    Windows 10 21H2最新更新KB5016688測試版,加入攔截勒索軟體防護、並修正啟用IE Mode時,Edge無法使用等問題。

    KB5016688為功能更新,目前已釋出到Release Preview頻道。新功能有二,包括Defender for Endpoint加入辨識和攔截勒索軟體與進階攻擊的功能,其次是讓IT管理員得以遠端增加語言及語言相關功能,也能管理跨多個端點管理員的語言情境。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    其他則修復了前版的功能問題。較重要的是解決使用IE Mode時Edge沒有回應及無法和對話框互動,造成用戶端虛擬化App-V Office應用程式無法啟動或停止作業、BitLocker效能減低、以及重啟裝置某些情況下無法部署Windows Hello for Business憑證的問題。

    新版更新還解決造成AD網域控制器的LSASS(Local Security Authority Subsystem Service)無法運作的競爭條件(race condition)問題,這問題發生在LSASS處理同時LDAP over TLS呼叫時候。此外,也修補了TPM相關的Attestation Identity Key (AIK)憑證被註銷後還被信任,卻不產出新憑證的瑕疵。

    其他修復的問題包括用作驅動程序的cldflt.sys因競爭條件而參照到無效記憶體、微型埠Storport驅動程式I/O使系統停止回應,以及Resultant Set of Policy (RSoP) 工具Rsop.msc在處理1000個以上檔案系統安全設定時無法回應的問題。

    https://www.ithome.com.tw/news/152557

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 廣告程式為瀏覽器擴充程式的最大威脅

    圖片來源: 

    卡巴斯基

    ,今年上半年總計有超過130萬不重複使用者受到藏匿於瀏覽器擴充程式中的廣告/惡意程式的攻擊,當中光是遇見廣告程式攻擊的就超過100萬。

    大多數的瀏覽器用戶都會使用擴充程式來增加瀏覽器的功能,只是即使有些擴充程式原本是良性的,若在累積了一定數量的用戶之後,可能將它出售給其它開發者,繼之被嵌入惡意或廣告功能。例如2017年時有一個可用來變更YouTube介面的Particle,在擁有逾3萬名使用者之後出售,新開發者旋即把它變成廣告程式。

    廣告程式一直是瀏覽器上最普及的垃圾程式,今年上半年也有超過100萬的使用者遭遇到廣告程式,最常見的是WebSearch廣告程式家族。WebSearch(下圖)通常會假冒為文件工具,例如文件合併工具或DOC/PDF轉換器等,但當使用者安裝之後,它卻會變更瀏覽器的起始頁面,將它切換成由一個無名搜尋引擎與多個第三方資源連結組成的首頁,也會變更瀏覽器的預設搜尋引擎,目的都是在替開發者增加廣告營收。

    圖片來源/卡巴斯基

    第二款常見的廣告程式為DealPly家族,它並不是由使用者自行下載與安裝的,絕大多數是在使用者企圖下載破解軟體時,不經意被感染的,它同樣也會變更瀏覽器的起始頁面與預設搜尋引擎(下圖)。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    圖片來源/卡巴斯基

    至於AddScript則多半隱藏在具有真正功能的擴充程式中,只是它會在背景與駭客所控制的C&C伺服器交流,接收並執行惡意的JavaScript,有時會偷偷播放影片,目的也是獲取廣告利潤,受害者唯一可察覺的跡象可能是裝置的處理器用量突然飆高。

    除了上述3款廣告程式家族之外,FB Stealer亦被卡巴斯基列為今年最危險的擴充程式威脅之一,它的主要任務為竊取使用者的臉書憑證,上半年有超過3,000名使用者遭到相關攻擊。

    不過,與DealPly一樣,FB Stealer並非由使用者自行安裝的,也是藏匿在破解軟體的安裝程式中,一旦被加到瀏覽器,它便會偽裝成Google翻譯(Google Translate)擴充程式(下圖),接著變更瀏覽器的設定及預設搜尋引擎,並竊取使用者存放於瀏覽器上的臉書使用期間(Facebook Session)Cookie,而得以挾持臉書用戶的帳號。

    圖片來源/卡巴斯基

    卡巴斯基建議使用者只從可靠來源下載軟體,也應小心應對擴充程式所提出的權限請求,限制擴充程式數量並定期刪減無用程式,或是選擇安裝安全解決方案。

    https://www.ithome.com.tw/news/152556

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

    又是行銷電子郵件服務遭到攻擊而導致客戶受害的情況!虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,而使得客戶的DigitalOcean帳號成為攻擊目標並遭到挾持。然而這並非首度因MailChimp遭到攻擊,而波及客戶的情況,今年4月,,駭客透過此行銷電子郵件系統寄信,進而騙走錢包的加密貨幣。

    駭客鎖定醫療保健機構發動攻擊,不時有事故傳出,而最近美國針對近期的網路釣魚攻擊提出警告,駭客假借提供記事軟體Evernote的應用程式名義,在受害電腦植入木馬程式竊密。

    5年前的Office漏洞現在仍可能被積極利用。研究人員發現使用正體中文與英文的釣魚郵件攻擊,駭客利用CVE-2017-0199、CVE-2017-11882來部署惡意軟體。使得研究人員呼籲企業應落實相關的弱點修補。

    【攻擊與威脅】

    電子郵件行銷系統遭駭,很可能使得用戶也跟著受害。虛擬主機業者DigitalOcean於8月15日發出公告,他們在8日因電子郵件行銷系統MailChimp的帳號遭到停用,且獲報同時有使用者DigitalOcean帳號的密碼遭到竄改。DigitalOcean資安團隊得知上述兩起事故後,著手進行調查,初步發現是該公司所使用的MailChimp帳號遭駭,而使得DigitalOcean客戶的電子郵件曝露,部分DigitalOcean客戶的密碼遭到竄改。DigitalOcean已更換電子郵件行銷系統因應,並強調客戶的其他資料並未外洩。

    8月10日,MailChimp才向DigitalOcean證實,因MailChimp內部工具遭到入侵,而導致DigitalOcean和其他MailChimp用戶的帳號遭到未經授權存取。MailChimp向資安新聞網站Bleeping Computer透露,約有214個MailChimp用戶帳號遭駭。

    美國衛生及公共服務部(HHS)於8月10日提出警告,駭客寄送釣魚郵件,並架設冒牌的記事本軟體Evernote網站進行攻擊,鎖定當地的醫療保健機構員工而來。一旦收信人開啟郵件裡的URL,將會被引導到上述的惡意網站,並於受害電腦下載、植入JavaScript木馬程式,駭客將其用於竊取機密。該單位表示,駭客的目的很可能要進行商業郵件詐騙(BEC)。他們呼籲醫療機構要提高警覺,並加強員工的資安意識。

    歐洲最近幾週面臨缺水的窘境,若是駭客還針對水公司發動攻擊,很可能使得水資源的供應變得更加困難。根據資安新聞網站Bleeping Computer的報導,英國自來水公司South Staffordshire Water於8月15日公告遭到網路攻擊,導致IT網路中斷,但強調供水一切正常。

    隔日另一家水資源公司Thames Water也傳出遭到攻擊,勒索軟體Clop宣稱是他們所為,並能操控該公司的SCADA系統,並竊得5 TB資料,但遭到否認。而這兩起事件似乎有所關連,因為根據駭客公布的部分資料,這些資料很可能來自英國自來水公司South Staff Water。Clop於17日聲稱他們攻擊的目標其實是South Staff Water。

    許多人會關注零時差漏洞的修補與相關攻擊行動,但公布多年的漏洞,若是沒有得到處理,還是有可能成為駭客攻擊的對象。資安業者Fortinet揭露惡意軟體SmokeLoader近期的攻擊行動,駭客以採購訂單為幌子發送釣魚郵件,研究人員看到郵件被送到臺灣大型電信業者代管的電子郵件信箱,內容使用了正體中文或英文書寫,且簽名檔具備電話、傳真、等聯絡方式,此信件帶有名為Purchase Order FG-20220629.xlsx的附件。

    一旦收信人開啟附件,攻擊者就會利用CVE-2017-0199、CVE-2017-11882等Office漏洞,在受害電腦部署SmokeLoader並用來下載木馬程式zgRAT。研究人員認為,這些漏洞公布長達5年,但至今仍被駭客積極利用,顯然很多電腦可能沒有修補相關弱點,而讓攻擊者有機可趁。

    資安業者Morphisec揭露近期駭客組織APT-C-35(亦稱Donot Team)的攻擊行動,該組織鎖定巴基斯坦國防部等政府部門,發送內含RTF檔案的釣魚郵件進行攻擊。一旦收信人開啟附件並啟用巨集,電腦就有可能被植入惡意程式。

    當受害者開啟附件後,此RTF檔案就會下載帶有惡意巨集的Office檔案並執行,接著濫用Windows的API植入Shell Code,檢查受害電腦安裝的防毒軟體並下載對應工具來規避偵測,進而部署惡意軟體竊取機密,並回傳到C2。此惡意軟體能側錄鍵盤輸入的內容、執行螢幕截圖,以及竊取外接式裝置的檔案、瀏覽器資料等。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    資安業者Checkmarx在8月13日發現,有人上傳了十幾個惡意PyPI套件,起初主要是散布惡意軟體,但事隔一天,研究人員看到攻擊者有了新的動作,針對電玩遊戲絕對武力(Counter-Strike)1.6版的俄羅斯伺服器,發動DDoS攻擊。

    值得一提的是,駭客利用誤植套件名稱(Typosquatting)的方式,假冒熱門套件,讓受害者不易察覺,如:他們製作inda惡意套件,就是模仿每月有2.2億次下載的「idna」(將d和n順序對調)。

    再者,駭客在惡意程式產生與C2連線的DGA網域過程中,也濫用GitHub存放檔案的網域──先是從特定TXT檔案取得相關資料,若是嘗試存取3次仍無法建立連線,則接續由另一組GitHub帳號進行測試。但研究人員指出,駭客濫用的GitHub使用者ID目前都沒有人使用。

     

    【其他資安新聞】

     

    近期資安日報

    https://www.ithome.com.tw/news/152544

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

  • 熱門UWB RTLS含有中間人攻擊漏洞

    資安業者Nozomi研究發現,Sewio Indoor Tracking RTLS UWB Wi-Fi Kit,以及Avalue Renity Artemis Enterprise Kit這二款UWB RTLS裝置都利用客製化且未知的網路協定進行定位基站與伺服器之間的通訊,而且它們之間的通訊並未加密,位置與時間戳皆以明文傳送,而且缺乏保障完整性的安全機制,代表它們可能遭到中間人攻擊,包括竊取或竄改傳輸資料。(圖片來源/Nozomi)

    資安業者Nozomi Networks在上周舉行的黑帽大會上,,指出雖然UWB無線通訊標準的安全性已被加強,但RTLS的處理程序卻缺乏安全標準,而可能遭到中間人攻擊,並於熱門的Sewio Indoor Tracking與Avalue Renity Artemis Enterprise裝置上找到了零時差漏洞,將允許駭客存取所有藉由無線網路傳遞的位置資訊。

    UWB與藍牙同屬短距無線傳輸技術,儘管藍牙具備體積、成本與抗干擾的優勢,但UWB則擁有高傳輸速率、高穿透性與低耗電的優點,主要的應用為高品質的無線通訊傳輸,像是即時定位系統,包括三星及蘋果的物件追蹤器SmartTag+與AirTag都是採用UWB技術。

    而Nozomi的研究則是鎖定工業與健康照護領域的UWB RTLS裝置,這次用來示範的Sewio Indoor Tracking RTLS UWB Wi-Fi Kit為一室內位置追蹤設備,要價3,500歐元,而Avalue Renity Artemis Enterprise Kit則是可支援不同產業的高度精確定位解決方案,例如用來定位工廠內的模具位置。

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    圖片來源/Nozomi

    這兩款UWB RTLS套件都具備多個RTLS標籤與定位基站(Anchor),再加上伺服器軟體,其UWB通訊通常發生在標籤與定位基站之間,以及定位基站彼此的通訊;定位基站與RTLS伺服器之間則是透過乙太網路或Wi-Fi通訊,而這當中若有任一環節含有安全漏洞,就可能會危害整個架構。

    Nozomi表示,過去的相關研究都是鎖定UWB訊號,這是第一個針對乙太網路及Wi-Fi通訊進行分析的研究。

    研究發現,這兩項產品都是利用客製化且未知的網路協定進行定位基站與伺服器之間的通訊,而且它們之間的通訊並未加密,位置與時間戳皆以明文傳送,而且缺乏保障完整性的安全機制,代表它們可能遭到中間人攻擊,包括竊取或竄改傳輸資料。

    Nozomi建議部署RTLS系統時應加密流量,也最好設置防火牆並導入入侵偵測系統。

    https://www.ithome.com.tw/news/152546

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

  • GovTech月報第9期:數位發展部8月底掛牌,唐鳳任首位部長;美國擬將寬頻網路標準提高到100Mbps

    數位發展部首任部長唐鳳。

    圖片來源: 

    行政院

    重點新聞(0701~0812)

    數位發展部 唐鳳 

    唐鳳出任數位發展部首位部長,數發部8月底掛牌成立

    數位發展部即將在8月底掛牌成立,行政院宣布由政委唐鳳擔任首位部長,兩位政務次長分別由陽明交通大學電機工程學系副教授闕河鳴,以及一卡通董事長李懷仁擔任。

    數位發展部底下包括6司2署,包括數位策略司、韌性建設司、資源管理司、數位政府司、民主網絡司、多元創新司。數位策略司負責規畫國家數位發展政策、協調及施政計畫及資源,韌性建設司負責強化我國通訊傳播網路韌性、確保數位應用暢通,資源管理司則負責分配數位通傳資源,數位政府司以深化數位應用、提升政府施政效能,民主網絡司參與國際數位民主網絡,多元創新司推動資料創新應用生態。

    2署則是推動數位科技應用、數位經濟產業發展政策的數位產業署,以及負責規畫國家資安政策、計畫核議及督導考核的資通安全署。另外,數位發展部也將新設行政法人國家資通安全研究院,預計今年底成立。同時還有移轉自其他部會的法人資策會、電信技術中心、台灣網路資訊中心。

    美國 寬頻網路 

    FCC主委提議將美國寬頻網路最低下載標準提高到100Mbps

    為提升美國的寬頻網路基礎建設,美國聯邦通訊委會員(FCC)主席Jessica Rosenworcel建議將美國寬頻網路的門檻,從現行的25Mbps/3Mbps(下載/上傳),改為100Mbps/20Mbps,未來將以1Gbps/500Mbps作為美國未來的寬頻網路目標。

    Rosenworcel認為,現今用戶的需求早就超過25Mbps/3Mbps,特別是在全球疫情大爆發,生活的重心轉移到網路,因此需提高寬頻速率的最低標準。事實上,在先前美國大舉投資基礎建設的相關法案,就希望提高美國寬頻網路的水準,而在FCC可負擔連網計畫(Affordable Connectivity Program)裡,要求ISP提供低收入戶每月收費不到30美元,高於100Mbps的寬頻網路服務。

    衛福部 電子病歷 

    新版醫療機構電子病歷製作及管理辦法7月上路,開放電子病歷上雲

    為開放醫療機構使用雲端服務,衛福部去年12月提出電子病歷上雲草案,近期新版醫療機構電子病歷製作及管理辦法在7月公告實施,允許醫院使用雲端服務,透過雲端建置電子病歷交換平臺,並進一步推動醫院無紙化發展。

    新法開放醫院建置電子病歷資訊系統可使用雲端服務,但需遵守4項規範,包括採取適當風控措施、避免醫療業務中斷措施、監督雲端服務業者、建立雲端資料轉回的機制。此外,雲端資料儲存以境內為主,需獲得主管機關同意,才能使用境外雲端服務。

    美國 生物辨識 

    美國向歐洲國家施壓,要求分享生物辨識等公民資料強化邊境安全

    媒體報導,美國正透過免簽證方案(Visa Waiver Program),向歐洲國家施壓與其進行進一步的強化邊境安全合作,要求參與免簽證的國家與其分享公民資料,包括政治信仰、生物特徵辨識、參與團體、DNA資料。

    目前已有部分的歐洲國家及英國收到美國的要求,其中英國已與美國簽署協定,允許美國國土安全部存取英國警方的生物資料庫,包括英國公民3年的指紋及DNA資料。

    馬來西亞 雲端 

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    馬來西亞政府資料中心將採混合雲架構,結合雲端服務加速政府轉型

    為加速政府公部門數位轉型發展,馬來西亞近期宣布公部門資料中心(Public Sector Data Center,PDSA)將會升級到特定的雲端運算服務,以供政府各部門使用。目前馬來西亞正努力將服務整合至政府混合雲或MyGovCloud,結合MyGovCloud@PDSA及公有雲服務。

    馬來西亞已選出4家雲端服務商,協助執行這項計畫。MyGovCloud也呼應該國提出的數位經濟藍圖目標之一,在今年公部門雲端儲存使用率達到80%的目標。馬國政府也期望透過與雲端服務、託管服務商的合作,帶動對當地的投資,同時培養公務員的技術及能力。

    臺南 登革熱 

    臺南市鼓勵民眾拍下蚊子照片上傳,經AI辨識蒐集各地登革熱病媒蚊出沒數據

    每年到了夏天,臺南市政府便會展開行動,以阻斷登革熱病媒蚊傳染鏈,為了鼓勵民眾協力投入防疫工作,臺南市推出台南市AI登革熱防蚊PK賽,以限時競賽的方式,邀民眾加入全民登革熱AI防治Line bot聊天機器人,在7月下旬至9月期間,鼓勵民眾找蚊子、拍蚊子,利用手機拍下周遭的蚊子照片並上傳通報,藉由AI自動辨識蚊子種類,由後臺蒐集通報的時間及地點,讓市府能掌握病媒蚊的地點。

    臺南市政府運用AI辨識技術協助防治登革熱,這次競賽更透過民眾發現孑孓、蚊子,拍照上傳至全民登革熱AI防治Line bot,借由民眾參與,提高登革熱防疫工作效率。在2年前,市府也與業者合作以人工智慧技術打造AI登革熱防疫平臺,業者利用100萬張以上的孑孓影像、10萬張以上誘卵紙影像,建立AI登革熱辨識模型,透過AI影像辨識斑蚊孑孓精確度達到95%。

    臺中 物聯網 

    臺中市靠空氣品質監測物聯網,去年揪出35件空污元凶

    為改善城市空氣品質,臺中市先前設置1,411個空氣品質感測器,結合物聯網技術,監控臺中市的空氣品質,去年該新蒐集空氣數據打造空品數據中心平臺,結合視覺化的地理資訊系統,以及工業區的氣象數據,利用大數據及AI縮小污染熱區加強稽查,去年透過空品數據中心的輔助,裁罰空污案件35件,罰鍰1,032萬元。

    去年臺中市改採用工研院授權技轉的空氣品質感測器,感測器總建置量達到近1,500個,號稱建置數量為全國最多。結合空品數據中心平臺,經過數據分析,將污染熱區、高污染值時段提供給稽查人員,以追蹤污染源。

     

    圖片來源/臺南市、臺中市、行政院

     

     更多GovTech動態 

    1.科技部改制為新國科會,正式掛牌營運

    2.NCC、衛福部展示5G遠距診療,讓本島專科醫師透過5G為離島民眾看診

     

    資料來源:iThome整理,2022年7月

    https://www.ithome.com.tw/news/152545

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • Google為Alphabet幫手型機器人強化語言理解能力

    為了讓Alphabet的事務幫手型機器人更能理解使用者的指令,Google開發新的AI模型PaLM-SayCan,加入任務對應性(即技能語言描述),及和真實世界的對應性(即技能可行性)兩種機率來決定完成指令的成功率,協助機器人決定和評估有用的行動。(圖片來源/Google)

    新的機器人AI模型,讓Alphabet開發的事務幫手型(helper)機器人更能理解使用者的指令,並且更聰明執行任務。

    Alphabet X於2019年11月公布通用型學習機器人專案Everyday Robot Project,旨在開發日常任務用機器人,可執行倒垃圾、擦桌子、整理家具、長遠目標是能幫助獨居長者自理家務等高階任務。Every Robot已在公司內員工餐廳擦桌子、或在辦公室整理會議室。

    圖片來源/Google

    Google指出,過去幾年公司雖然在應用機器學習技術於機器人有一些進展,但到目前為止,這類機器人仍僅能執行硬編寫的短指令,像是「拿起一顆蘋果」,在簡單明白、且回饋快速的任務上效果比較好。但它們不太能執行長串指令,或理解抽象目標,像是「我剛運動完,你能幫我準備健康的點心嗎?」

    Google同時說明,早前訓練語言模型的方法,由於語言模型並不和實體世界互動,也未觀察其反應造成的結果,因此現行模型如GPT-3可能會出現令人啼笑皆非的回應,像是如果用戶表示「我飲料灑出來了,你能幫忙嗎?」他會給出「你可以試試吸塵器」等不安全、不實用的「建議」,而FLAN模型的反應則是「對不起,我不是有意灑出來的。」

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    而Google則發展出名為PaLM-SayCan的模型。其名稱來自它利用語言模型的知識(理解用戶說話的動機,即Say)來決定和評估有用的行動。這個作法也利用「可供性」(affordance)功能做選擇在其周遭環境條件下可行的作法(Can)。

    SayCan和機器人的關係是,機器人提供PaLM-SayCan語言模型的手和眼睛,而語言模型則提供任務的高階語義知識。系統執行過程好比是由語言模型推動的人、機對話過程。一開始用戶發出指令,語言模型將之轉化成一系列機器人執行的步驟。這個步驟序列是由機器人技能過濾,並依據當時環境條件決定最高可行性的計畫。此外,本模型也加入任務對應性(即技能語言描述),及和真實世界的對應性(即技能可行性)兩種機率來決定完成指令的成功率。

    因此在用戶說出打翻飲料時,PaLM-SayCan可以做出機率計算後,在尋找吸塵器、找海綿、找垃圾筒、撿起蘋果等行為選項中,最後選擇拿來一塊海綿。

    圖片來源/Google

    了機器人模擬設定的技術資源和文件,供有興趣的團隊測試這個PaLM-SayCan模型。

    https://www.ithome.com.tw/news/152540

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

  • 今年加密貨幣整體量交易下滑,唯被駭交易增加

    區塊鏈分析業者Chainalysis公布今年截至7月底以來的全球加密貨幣交易狀況,在非法交易方面,相較於發生在詐騙及暗網的交易量下滑,因駭客事件而被盜的加密貨幣金額則從去年的12億美元、攀升到今年的19億美元。(圖片來源/Chainalysis)

    了今年截至7月底以來的全球加密貨幣交易狀況,指出合法交易與非法交易分別下滑了36%與15%,然而,今年前7個月的加密貨幣被駭金額已達19億美元,遠高於去年同期累計的12億美元。

    隨著加密貨幣的價格在今年大幅滑落,不管是合法或非法交易都呈現下滑趨勢,但Chainalysis認為非法交易相對有彈性,僅下滑了15%,反之是合法交易下滑了36%。

    但在非法交易中的漲跌互見,例如詐騙與暗網交易都是下滑的,但駭客事件的交易卻是增加的。數據顯示,今年前7個月的加密貨幣詐騙營收為16億美元,比去年同期少了65%,原因除了加密貨幣價格下滑之外,轉帳至詐騙帳號的受害者數量也創下4年來的新低。

    Chainalysis分析,這可能是因為加密貨幣的價格下滑而降低了加密貨幣投資詐騙的吸引力,而且今年缺乏類似PlusToken或Finiko等大型的詐騙活動,2019年的PlusToken加密貨幣詐騙案向受害者募集了超過20億美元的資金,而2021年的Finiko詐騙活動也騙走了15億美元。

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    另一方面,暗網市集在今年前7個月的營收亦比去年同期短少43%。Chainalysis相信這與。

    相較於詐騙及暗網交易的大幅下滑,因駭客事件而被盜的加密貨幣卻從去年的12億美元增加到今年的19億美元,成長了58%。而且並未計算今年8月發生的及遭駭事件。

    Chainalysis在今年8月初即曾警告,去中心化金融(DeFi)將成為駭客的首要目標,因為它的程式碼是開源的,方便駭客尋找漏洞,其次是它非常熱門,可能因急於推出而省略了最佳安全實踐,令駭客有機可趁。此外,今年以來的DeFi駭客行動大約有10億美元的失竊與北韓駭客集團有關。

    https://www.ithome.com.tw/news/152542

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。