部落格

  • 【資安週報】2022年7月11日到7月15日

    在本周新聞中,雲端服務業者提供的伺服器與虛擬機器被濫用情形日益嚴重,本周揭露的濫用情形中,例如,趨勢科技揭露了駭客針對軟體開發流程自動化系統服務GitHub Actions並利用其搭配的Azure VM來挖礦的行徑,此外,資安業者Profero揭露雲端IDE程式編輯器Datacamp遭濫用,且難以追溯的問題並提出警告。

    在漏洞修補上,本周微軟發布本月的Patch Tuesday,修補84個漏洞,其中CVE-2022-22047最值得關注,因為修補前已發現遭駭客鎖定與成功利用的情形,美國CISA也在本月12日將之納入Known Exploited Vulnerabilities資料庫,還有AMD CPU分支的硬體漏洞CVE-2022-23816與CVE-2022-23825獲得修補,本周多個平臺已經因應,陸續發布修補相關漏洞的新版本,接下來是用戶也要盡速更新修補。

    其他重大消息中,以勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目。

    從近期勒索軟體動向來看,有一新趨勢是,勒索軟體駭客挾持受害組織的檔案後的深化利用,不只是要脅外洩施壓以勒索、或是販售給其他犯罪組織,打造勒索軟體BlackCat的駭客,甚至打造檔名、文件、圖片都能文字內容檢索的資料庫,供犯罪社群利用,而這也引起打造勒索軟體LockBit駭客的注意,進而改版網站並增添搜尋功能。

    本周網釣事件揭露有多起,其中微軟公布一起針對上萬Office 365組織的行動,由於混和多種手法使用受關注,不只是將釣魚網站以代理伺服器方式設在用戶連線至目標網站間,竊取用戶的憑證Cookie與連線Session,然後用以BEC詐騙,由於合法帳戶被冒用將更難防範。

    在其他重要大事中,WPS Office辦公軟體開始傳出配合中國敏感詞彙審查,一旦查出違規會將檔案禁止存取或刪除的消息,這樣的政策會否擴大受全球用戶須留意。

    另外,上月發生每秒2,600萬次DDoS攻擊事件,Cloudflare在本月有後續追蹤報告,指出將此殭屍網路命名為Mantis,也說明後續攻擊不斷,光是自家用戶就遭到超過3千次的HTTP DDoS攻擊,以產業來看,網路及電信產業受攻擊比例達36%最高,其次新聞出版業、遊戲、金融也都在10%以上。

    本週重大資安新聞

     

    【攻擊與威脅】

    駭客鎖定雲端的應用系統與虛擬機器(VM)等運算資源,來進行挖礦的情況,使得資安業者提出警告。趨勢科技於7月7日揭露新的挖礦攻擊行動,駭客濫用持續整合(CI)工具GitHub Actions(GHA),並搭配Azure虛擬機器來進行挖礦,至少有上千個GitHub儲存庫與550組程式碼,與此攻擊行動相關。

    研究人員指出,駭客同時鎖定Windows與Linux的VM下手,這些虛擬機器的共通點在於,配置了2個處理器核心與7 GB記憶體。他們也從11個GitHub儲存庫裡,找到含有YAML指令碼的檔案,執行後將在VM上挖取門羅幣。研究人員發現,駭客疑似也在GitHub Marketplace上傳他們所使用的GHA,使得其他開發者也可能會受到波及。

    勒索軟體駭客挾持受害組織的檔案,要脅會賣給他人或對外公布的情況已是常態,但有駭客開始想要利用這些資料,對受害組織產生更大的壓力,例如,之前,企圖透過個資受到波及的員工或客戶,來向受害組織施壓,而最近該組織又有進一步的做法。

    資安團隊VX-Underground發現BlackCat架設名為Alphv Collections的外洩資料庫,內容是不願支付贖金組織的內部資料,目的是希望犯罪社群更能有機會充分運用這些竊得的資料。這些駭客宣稱,使用者不只能利用檔案名稱尋找想要的資料,也能找出Word、PDF檔內容的特定文字,甚至還能從JPG、PNG圖片檔案進行搜尋。

    資安業者Cyble指出,這套資料庫系統甚至支援萬用字元(如*)的搜尋功能,使得其他駭客也能運用這些資料進行攻擊行動,例如,找出遠端桌面連線(RDP)的存取資料,而能入侵特定類型的伺服器主機。研究人員指出,過往駭客取得大量外洩資料後,很可能需要抽絲剝繭才能撈出可用於攻擊的內容,而駭客組織BlackCat建置的Alphv Collections則讓攻擊者只需透過關鍵字搜尋,就有機會找到想要利用的資料,而不用浪費時間下載整個資料庫,這樣的情況很可能讓外洩資料的危害更加擴大,因此他們認為,企業應監控外洩資料的流向。

    勒索軟體駭客為了對受害組織製造更多壓力,他們開始對偷來的資料進行彙整,並提供搜尋功能讓其他駭客能進行運用,繼勒索軟體BlackCat開始採用這種手法後,很快就有其他組織跟進。根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客LockBit將他們公布受害組織的網站大幅改版,首度提供了搜尋功能,讓其他駭客能依據公司名稱,來找到不願支付贖金的受害組織。

    該新聞網站指出,雖然LockBit只是提供搜尋受害組織名稱的功能,不若BlackCat外洩資料全文檢索強大,但其帶來的影響仍不能小覷。

    微軟於2月宣布,他們將逐步於Office軟體中自動停用從網際網路下載的VBA巨集,來防堵相關的網路攻擊,但在7月6日傳出有用戶發現,微軟在沒有公告的情況下,取消上述的配置,引發不少用戶反彈。

    針對此事,該公司後來於8日進行回應,他們是根據使用者的回饋,暫時取消封鎖VBA巨集的措施,同時該公司加入了額外的調整來改善可用性。微軟強調這是暫時的變動,未來還是會透過軟體更新,來全面停用自網際網路下載的VBA巨集,該公司預計在幾個星期內,公布進行相關變更的時程。

    資安新聞網站Bleeping Computer指出,有使用者聲稱在微軟進行上述變動後,找不到解除鎖定的按鈕而無法啟用巨集,也有管理者認為,微軟採取封鎖的做法會干擾使用者的作業流程,因為使用者必須對每個從網路上下載的Office檔案逐一解除鎖定。

    雲端的整合開發環境(IDE)可讓程式開發人員更容易進行協同作業,但這樣的工具也有可能讓攻擊者降低攻擊門檻,只需網頁瀏覽器就能發動攻擊。資安業者Profero揭露濫用雲端IDE系統DataCamp的攻擊行動,駭客疑似運用進階版Python的IDE模組,部署第三方模組來連線到AWS S3儲存桶,並將儲存桶內的資料藉由DataCamp流出。

    研究人員也嘗試在該平臺導入Nmap網路拓撲工具,結果發現,他們雖然不能直接部署該軟體,但可直接透過編譯程式碼的方式產生。研究人員認為,這種濫用DataCamp的攻擊行動很可能不會被發現,因為沒有明確的來源顯示其IP位址的範圍,而難以追溯來源,且類似的雲端IDE系統有可能成為駭客加以濫用的對象。

    根據中國新聞網站IT商業新聞網報導,有WPS Office用戶指控,該辦公室軟體疑似暗中對於使用者電腦的文件檔案進行審查,一旦發現有被中國政府視為敏感的詞彙,將會導致檔案無法使用。

    此消息一出引起中國網友恐慌,不只有人認為此舉侵犯使用者隱私,有文字工作者打算改用其他辦公室軟體,來避免自己的心血可能因此付之一炬。對此,金山軟件表示此起事件是有使用者線上檔案涉嫌違規,他們禁止其他人存取,進而被傳成刪除檔案。但金山的說法讓中國網友不禁質疑,該公司如何得知檔案違規?

    ,強調臺灣用戶均使用在臺灣打包的繁體版本,並僅提供私有雲版本,所有連線均連線至企業客戶自行建置的文檔中心,並無內容檢查疑慮。

    勒索軟體的攻擊模式出現了新的變化,駭客濫用免費、開源的密碼管理器,來將檔案加密,而有可能讓攻擊過程不易察覺。

    趨勢科技揭露了勒索軟體HavanaCrypt的攻擊行動,駭客使用.NET打造此勒索軟體,並將其偽裝成Google軟體更新元件,來入侵受害電腦。HavanaCrypt在開始執行的過程中,會從機碼先檢查受害電腦是否存在GoogleUpdate服務,若是沒有相關服務才會繼續執行。接著,此勒索軟體會偵測受害電腦是否存在VMware Tools、vmmouse等虛擬機器(VM)元件,來確保是在真實電腦上執行。

    完成上述工作後,該勒索軟體將從微軟的網頁代管伺服器20[.]227[.]128[.]33上,下載BAT批次檔,竄改內建防毒Micorosoft Defender配置,並終止防毒軟體、Office軟體,以及SQL Server、MySQL等資料庫軟體的運作,刪除磁碟陰影備份(Volume Shadow Copy),並限縮此服務只能備份401 MB資料後,才開始執行加密檔案的行動。

    比較特別的是,此勒索軟體在加密檔案的過程裡,使用了開源的密碼管理器KeePass Password Safe作為加密元件,但為何駭客要濫用此密碼管理器?研究人員沒有進一步說明。基於此勒索軟體會將勒索訊息檔案一併加密,研究人員認為HavanaCrypt尚在開發階段,並呼籲組織應加強相關防護來因應勒索軟體威脅。

    針對Office 365用戶的大規模網路釣魚攻擊不時有事故傳出,但最近一起事故使用的手法較為不同,而導致駭客能繞過微軟提供的雙因素驗證(MFA)機制。微軟揭露自2021年9月開始的Adversary-in-The-Middle(AiTM)攻擊行動,駭客先是寄送釣魚郵件,然後將收信人引導到釣魚網站,特別的是將釣魚網站以代理伺服器方式設在用戶連線至目標網站之間,進而竊取網頁瀏覽器的Cookie與連線階段(Session)資料,來挾持受害者的Office 365帳號,駭客得手後將這些電子郵件帳號用來發動商業電子郵件(BEC)詐騙。

    由於駭客攔截了Cookie和連線階段資料,即使受害者啟用Office 365的雙因素驗證機制,仍無法遏止駭客濫用自己的電子郵件帳號,研究人員指出,至少有1萬個組織受害,且駭客在得手Cookie和連線階段資料後,最快在5分鐘內就發動BEC詐騙攻擊。

    有駭客大膽冒用前國家元首的名義,想要對藉此發動針對特定人士的網路釣魚攻擊,而引發高度關注。根據美聯社與路透社報導指出,有人假冒德國前總理梅克爾(Angela Merkel)的名義,寄釣魚郵件給歐洲中央銀行主席Christine Lagarde,要求使用即時通訊軟體WhatsApp討論機密事務,同時請Christine Lagarde提供驗證碼來建立WhatsApp帳號。Christine Lagarde打電話給梅克爾確認而拆穿駭客的詭計。歐洲央行證實確有此事,並強調沒有資訊外洩的情況,但不願進一步說明細節;德國情報單位、聯邦資訊安全局也向該國國會議員提出警告。

    攻擊者寄送以軟體訂閱服務為幌子的釣魚郵件,算是相當常見,但現在出現了更難察覺異狀的做法。資安業者Inky約自2021年12月開始,發現有人濫用了雲端會計系統QuickBooks,來針對使用Google Workspace與Microsoft 365的中小企業下手,進行電話詐騙,迄今已有2,272次攻擊行動。這些駭客濫用了QuickBooks的30天免費試用期,用來向受害者發送假的發票,聲稱收信人從Amazon、蘋果、BestBuy購買了軟體並已經成功付款,並說明若是沒有購買卻被扣款,可透過客服電話進行後續退款事宜。

    一旦受害者依照指示操作,駭客就會要求提供信用卡資料與其他個資,或是要求存取詐欺網站,來截取受害者的資料,有時候駭客甚至還會要求透過遠端桌面連線來處理問題。但實際上,受害者這麼做將會讓對方握有信用卡資料,而可能遭到盜刷。

    研究人員指出,駭客濫用QuickBooks而能發出幾可亂真的發票,而且因為電子郵件來自提供此會計服務的IT業者Intuit,難以與真正使用這套會計系統的用戶進行區隔,他們呼籲使用者收到這類購買通知郵件時,應該通過網路商城網站提供的電話,或是向信用卡公司進行確認。

    在烏克蘭戰爭中表態支持烏克蘭的立陶宛,不時傳出政府機關或是組織遭到DDoS攻擊,使得立陶宛國家網路安全中心(NKSC)於6月23日提出警告,要相關單位加以防範。根據新聞網站BankInto Security的報導,立陶宛國營能源業者Ignitis約於當地時間7月9日凌晨3時,因網站遭到DDoS攻擊而一度無法存取,到了中午才緩解攻擊行動並恢復網站的運作。

    該公司發言人表示,他們已經最近的數個星期裡,接連遭遇DDoS攻擊,但駭客沒有得逞,直到7月9日才因為攻擊強度大幅增加而影響網站運作。而針對攻擊者的身分,俄羅斯駭客組織Killnet聲稱是他們所為。

    受到許多網站採用的線上支付工具PayPal,遭到駭客鎖定,利用工具來竊取使用者的個資。資安業者Akamai在他們的蜜罐裡,發現駭客針對WordPress網站下手,藉由暴力破解的方式入侵後,植入網路釣魚工具包,此工具包鎖定PayPal用戶,假冒一連串的人類驗證機制與身分驗證機制,進而騙取受害者銀行帳號資料、電子郵件信箱密碼、照片等個資,駭客得手後很有可能將其用於洗錢或是其他網路犯罪。

    研究人員指出,這個工具包採用一些獨特的手法來規避資安業者的偵測,像是駭客對於連線的IP位址設置,會避免在資安公司的網域黑名單裡,而有可能因此躲過相關檢測。

    駭客不光打造EXE可執行檔或DLL程式庫的惡意程式,也企圖透過瀏覽器外掛程式來發動攻擊。資安業者Palo Alto Networks揭露名為ChromeLoader(亦稱Choziosi Loader、ChromeBack)的惡意軟體,研究人員大約於今年1月開始進行追蹤,駭客以光碟映像檔ISO、蘋果裝置的磁碟映像檔DMG的型式來進行散布,並以提供破解版電玩遊戲或是電影的種子檔案名義,來引誘使用者上當。

    一旦使用者依照指示在網頁瀏覽器Chrome上安裝了ChromeLoader,駭客不只能存取瀏覽器的個人設定資料,還能操弄瀏覽器發出的請求,同時也可追蹤使用者使用Google、Yahoo、Bing等搜尋的記錄,進而得知受害者的上網行為。

    研究人員指出,雖然駭客一開始主要是針對Windows電腦下手,但他們在今年3月看到鎖定Mac電腦的ChromeLoader,因此Mac電腦的用戶也要提高警覺。

    駭客使用PyPI惡意套件發動攻擊的情況又有新的攻擊事件,這次是針對Windows電腦的Telegram用戶而來。資安業者Sonatype發現flask-requests-complex、php-requests-complex、tkinter-message-box等惡意套件,flask-requests-complex與php-requests-complex內含的程式碼,會在攻擊過程建立使用者帳號,而能夠讓攻擊者透過遠端桌面連線(RDP)任意存取受害電腦;而第3個惡意套件的行為,引發研究人員注意,因為此套件專門鎖定Telegram電腦版程式的tdata使用者設定資料夾,一旦用戶安裝該套件,Telegram的帳號資料就有可能遭到外洩。PyPI接獲通報後,已移除上述套件。

    北韓駭客組織運用勒索軟體的攻擊行動,有可能是為了經濟利益而來。微軟揭露名為HolyGhost(DEV-0530)的駭客組織攻擊行動,這些駭客運用名為H0lyGh0st的勒索軟體,自2021年6月開始發動攻擊,並於2021年9月就有多個國家小型企業遇害,受害組織類型涵蓋銀行、學校、製造業,以及活動企畫公司。

    駭客疑似利用網站內容管理平臺DotCMS的漏洞CVE-2022-26352,來入侵受害組織,得逞後在網路環境投放勒索軟體加密檔案,並留下勒索訊息,要脅不付錢就公開竊得的資料。這些駭客通常會向受害組織索討1.2至1.5個比特幣贖金。

    研究人員指出,這些駭客很可能與另一個北韓駭客組織DarkSeoul(亦稱Plutonium)有所交流,攻擊的目的很有可能是為了經濟利益而出手。

    身分驗證機制OAuth能讓使用者利用自己的Google、微軟、臉書帳號,來存取網站服務,而不需特別申請個別網站的帳號,但這樣的機制有可能被攻擊者拿來挾持帳號。資安業者Detectify揭露名為Dirty Dancing的攻擊手法,駭客可藉由使用的OAuth回應類型的切換,結合重新導向的URI和第三方JavaScript套件的搭配,從中找到可能用來將Token或是授權碼洩露的弱點,執行OAuth-dance的驗證流程,進而挾持使用者的帳號。研究人員呼籲網站經營者要了解OAuth-dance涉及那些網頁,並避免在這些網頁使用外部指令碼,來減少駭客發動Dirty Dancing攻擊的風險。

    近期新的勒索軟體不斷出現,繼日前被發現RedAlert、0mega,資安業者Cyble的研究人員看到另一個名為Lilith的勒索軟體,鎖定64位元的電腦而來。

    研究人員指出,Lilith很可能是使用Babuk外洩的程式碼打造而成,一旦攻擊者下達執行的命令,此勒索軟體將會先停用Office軟體、SQL資料庫,以及上網應用程式(如Firefox、Thunderbird、Outlook等),然後才透過Windows的API加密電腦大部分的檔案,但過程中會跳過系統檔案、可執行檔(EXE)、程式庫(DLL)等,加密完成後會留下勒索訊息,要脅受害者在3天內向他們聯繫,否則將會公開竊得的資料。

    ,已有位於南美的營建集團疑似受害並支付贖金,研判駭客可能偏好攻擊這種大型企業。

    新的勒索軟體最近幾個月不斷有研究人員揭露相關發現,而相當引人注目。根據資安新聞網站Bleeping Computer的報導,名為0mega的勒索軟體於今年5月出現,鎖定全球的組織下手,並向受害組織進行雙重勒索,索討數百萬美元的贖金,該新聞網站的研究人員看到的勒索訊息內容發現,駭客疑似對每個受害組織竊取不同類型的資料,有些事故駭客揚言會向合作夥伴與貿易協會告狀,破壞受害組織的商譽,企圖索討贖金。

    研究人員看到駭客公布其中一個疑似不願支付贖金的受害組織,該組織主要經營電子產品的維修與翻新,並表示他們竊得了152 GB資料。

    NFT遊戲Axie Infinity的,被盜走約6.25億美元加密貨幣,美國後來指控是北韓駭客Lazarus所為,而這起事故的調查似乎有了新的進展。根據區塊鏈新聞網站The Block於7月6日的報導,2名知情人士向他們透露,駭客入侵Ronin Network的管道,就是透過人脈網站LinkedIn下手,駭客鎖定1名Sky Mavis資深工程師,聲稱提供更好的薪資條件向他招手,使得這名工程師被騙,但這家提供職缺的公司,實際上根本不存在。

    消息人士指出,該名工程師還經過多次面試,以為得到一份報酬極為優渥的工作,並下載了名為「職缺(Offer)」的PDF檔案,使得駭客得以藉由Sky Mavis的IT基礎設施,在Ronin Network裡植入間諜程式,並控制驗證伺服器以取得所需的存取權限。

    外洩資料查詢平臺Have I Been Pwned(HIBP)於7月6日,將漫畫閱讀平臺Mangatoon於今年5月外洩的個資加入其資料庫。這批外洩的資料共有2,300萬名用戶的姓名、電子郵件帳號、社群網站帳號、性別等,甚至包含了加鹽密碼。但不論是經營HIBP的資安人員Troy Hunt,還是其他網友,試圖向Mangatoon通報都沒有得到回應。

    山寨版網路設備不只效能與功能不佳,還可能存在資安漏洞,使得執法單位決定大動作逮捕涉案人士來遏止歪風。美國司法部於6月29日,專門銷售山寨版思科設備的Onur Aksoy,該人在美國成立超過19家公司、於Amazon設立15家商店、也在eBay開設10家商店,來銷售冒牌的思科設備。

    Onur Aksoy引進的設備由中國不肖業者製造,他們將二手及停產的思科設備,偽裝成思科新款產品,並仿冒該公司的標籤、貼紙、文件,來進行銷售。不知情的買家取得後才發現設備效能、功能、安全性有問題,且經常故障,這名人士不只在美國,亦在其他國家銷售這些設備。美國於去年7月突襲Onur Aksoy的倉庫並扣押了價值700萬美元的仿冒品,也在今年6月將他逮捕。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    隨著因烏克蘭戰爭而導致的網路威脅急速惡化,資安人員很可能難以再負荷不斷加重的工作壓力而選擇離職,使得企業面臨缺乏相關人力的窘境。網路安全服務業者Bridewell近期針對521名國家關鍵基礎設施(CI)的決策者進行調查,結果顯示9成5考慮在1年內離開現職,其中最主要的2個原因,分別是網路攻擊可能會影響他們的職業生涯,但相關攻擊卻越來越無法避免(42%),其次就是此職務的壓力已嚴重影響他們的個人生活(40%)。

    勒索軟體BlackCat(亦稱Alphv)的攻擊行動近期可說是相當頻繁,最近電玩遊戲開發商也疑似遇害。資安研究團隊VX-Underground指出,BlackCat於7月11日聲稱攻陷了電玩遊戲開發商萬代南夢宮(Bandai Namco)。萬代南夢宮也於13日向電玩新聞網站EuroGamer、Video Games Chronicle證實,他們在7月3日遭到網路攻擊,多家亞太地區的子公司內部系統遭到入侵,目前該公司正在調查資料外洩的情況。

    駭客將安卓惡意軟體上架Google Play市集,藉此引誘使用者上當的情況屢見不鮮,但如今手法變得更加隱密而可能不易曝光。資安業者Evina的研究人員發現名為Autolycos的惡意軟體,他們自2021年6月開始,發現Google Play市集裡出現8個內含此惡意軟體的App,Google獲報半年後才移除其中6款,仍有2款可從市集下載。

    研究人員指出,Autolycos與其他惡意軟體不同之處,在於攻擊者執行惡意行為的做法,駭客疑似使用遠端瀏覽器(Remote Browser)連線URL,並將結果透過HTTP請求傳送給手機,而非像其他惡意軟體濫用Webview元件。這樣的手法使得攻擊行為更加難以察覺。

    駭客將攻擊目標鎖定學生的情況,近期有越來越多的事故發生。思科揭露巴基斯坦駭客組織APT36(亦稱Operation C-Major、Mythic Leopard、Transparent Tribe)自2021年12月發起的攻擊行動,駭客針對印度大專院校的學生下手,藉由網路釣魚的方式,向受害者投放惡意文件檔案,一旦收信人開啟檔案,電腦就有可能被部署木馬程式CrimsonRAT,進而長期洩露受害者電腦的資料,並回傳給駭客。

    研究人員指出,駭客使用了巴基斯坦主機代管服務業者Zain Hosting的伺服器,來架設基礎設施,但他們推估這只是其中一部分,APT36很有可能使用了多家主機代管服務的設施來進行建置。

    駭客為了避免遭到追查,很有可能濫用CDN服務來隱匿攻擊來源。中國資安業者安天(Antiy)揭露由印度駭客組織Confucius的攻擊行動,駭客自去年下半,開始假冒巴基斯坦政府員工的身分,針對政府機關與軍事單位進行釣魚郵件攻擊,一旦收信者開啟帶有巨集的文件,電腦就會被植入木馬程式QuasarRAT,以及該組織使用C++、C#開發的木馬程式,在受害電腦部署後門並進行竊密。

    研究人員指出,這起攻擊行動比較特別的是,駭客為了避免資安人員追查,他們使用了多種手法,例如,駭客竄改木馬程式的時戳,並使用Cloudflare的CDN服務來隱藏攻擊來源。

    此外,這些駭客為了確保打開惡意文件檔案的收信人是他們鎖定的目標,他們也運用了Cloudflare防火牆來過濾來源IP位址,而且使用密碼來保護惡意文件。

     

    【漏洞與修補】

    微軟於7月12日發布每月例行修補(Patch Tuesday), 本次總計修補84個資安漏洞,當中有4個為重大(Critical)漏洞。但這些漏洞最引起各界關注的是CVE-2022-22047,此為已遭到駭客利用的漏洞,與用戶端/伺服器執行時期子系統(Client/Server Runtime Subsystem,CSRSS)有關,攻擊者一旦成功利用此漏洞,就有可能取得SYSTEM權限,使得研究人員呼籲使用者應優先修補這項漏洞。而在本月微軟處理的漏洞中,還有CVE-2022-22026與CVE-2022-22049也和CSRSS有關,亦屬重要層級的漏洞。

    資安業者CrowdStrike於去年11月,揭露VMware vCenter Server權限提升漏洞CVE-2021-22048,但VMware直到8個月後,才開始對於部分版本提供更新程式。CVE-2021-22048與該系統提供的整合式Windows身分驗證(IWA)有關,不僅影響6.5、6.7、7.0等多個版本的vCenter Server,也可能波及混合雲平臺Cloud Foundation。

    該公司於7月12日發布了vCenter Server 7.0 Update 3f,來修補這項漏洞。而針對vCenter Server 6.5、6.7版用戶,該公司則建議依照先前提供的漏洞緩解指南,將單一簽入(SSO)的組態從IWA移轉為透過LDAP身分驗證的AD目錄架構。

    思科與Fortinet近日修補旗下產品的重大漏洞,並呼籲用戶要儘速修補。思科於7月6日發布資安公告,總共修補了10個漏洞,其中最危險的是CVE-2022-20812與CVE-2022-20813,CVSS評分各為9.0與7.4,影響該公司的Expressway系列軟體,以及TelePresence視訊會議系統等兩套產品,一旦漏洞遭到利用,就有可能讓駭客覆寫任意檔案,或是製造空位元中毒攻擊。

    Fortinet也於7月5日修補4個高嚴重性漏洞,這些漏洞為CVE-2021-43072、CVE-2021-41031、CVE-2022-30302、CVE-2022-26117,CVSS評分為7.4至8.0分,影響FortiAnalyzer、FortiClient、FortiDeceptor,以及FortiNAC,一旦遭利用,攻擊者有可能在通過身分驗證的情況下執行任意程式碼,或是存取MySQL資料庫,以及從本地使用者提升為SYSTEM的權限。

    SAP於7月12日發布每月的例行修補,針對20個漏洞的緩解措施進行公告,其中有4個漏洞屬於高風險漏洞,有3個存在於ERP系統Business One,另1個為BusinessObjects的漏洞。而在公告當中最為嚴重的漏洞是CVE-2022-35228,CVSS風險評分為8.3分,這是商業智慧軟體BusinessObjects集中管理主控臺的資訊洩露漏洞,資安業者Onapsis指出,攻擊者一旦利用這項漏洞,有機會在尚未通過身分驗證的情況下,藉由網路取得Token的資料。不過,駭客想要觸發這項漏洞有項前提,那就是需要有使用者存取應用程式的情況下,才能進行漏洞攻擊。

    資安業者ESET發現聯想筆電的UEFI韌體,存在3個記憶體緩衝區溢位漏洞CVE-2022-1890、CVE-2022-1891及CVE-2022-1892,一旦攻擊者加以利用,有機會在取得本機權限後,進一步在開機階段就提升權限,並能執行任意程式碼,進而關閉安全防護功能,該公司旗下ThinkBook、Yoga、Flex、Ideapad等多個產品線都有機種受到影響,總計有70餘款存在上述漏洞,聯想已推出修補程式供用戶更新。而這是該公司筆電產品的UEFI韌體2度發現漏洞。

    處理器廠商針對推測執行(Speculative Execution)漏洞提供的防護措施,再次出現可被繞過的情況。蘇黎世大學(UZH)研究人員揭露新型態的Spectre分支目標注入(Spectre-BTI)攻擊手法,利用名為Retbleed的漏洞(CVE-2022-29900、CVE-2022-29901),可繞過。有別於其他Spectre變種攻擊手法濫用間接跳躍、呼叫的方式,Retbleed是濫用退回(Return)指令,而能夠突破Retpoline防護機制,這些漏洞影響Intel的第6至8代Core系列處理器(Skylake、Kaby Lake、Coffee Lake),以及AMD的Zen 1、Zen 1+、Zen 2處理器產品線。

    這兩家業者分別針對Retbleed提供緩解措施,Intel建議採用名為Enhanced Indirect Branch Restricted Speculation(eIBRS)的機制、AMD則提供了Jmp2Ret來防範Retbleed,但根據研究人員的測試,這兩項機制有可能導致處理器效能下降14%至39%。

    在今年3月,有研究人員發現了能攻擊本田(Honda)汽車漏洞CVE-2022-27254,駭客可截取遙控器的訊號來解鎖車輛,但相關的漏洞可能比預期影響範圍還要來得廣泛。星輿實驗室(Star-V Lab)近日指出,他們在今年1月發現的資安漏洞Rolling-PWN(CVE-2021-46145),雖然當時認為本田使用了滾動式密碼(Rolling Code),而導致相關的漏洞攻擊效果有限,但他們進一步調查後發現,這項漏洞能讓攻擊者輕易破解遠端無鑰匙進入系統(Remote Keyless Entry,RKE),而使得此系統的滾動式密碼形容虛設,讓駭客能藉由中間人攻擊(MitM)來打開車門。

    研究人員利用此漏洞成功解鎖10種型號的本田汽車,當中還包含了2022年車款。Rolling-PWN與於本田防範使用者誤觸遙控器的功能Sliding Window有關,此功能在汽車一旦連續收到開鎖或解鎖的命令,會將計數器重新同步,使得舊的密碼仍能解鎖車輛。

    汽車雜誌The Drive記者Rob Stumpf也著手進行實驗,成功重現了Rolling-PWN漏洞。對此,本田汽車向新聞網站Motherboard表示,這項發現與今年3月的漏洞CVE-2022-27254類似,他們認為自家RKE不存在相關漏洞。

    微軟在7月12日發布每月例行修補(Patch Tuesday)公告,當中揭露了84個漏洞的緩解措施,其中有超過三分之一與VM災難復原服務Azure Site Recovery有關,共有32個漏洞。這些漏洞有30個是權限提升漏洞,2個是RCE漏洞。

    其中,微軟特別針對DLL挾持漏洞CVE-2022-33675特別提出警告,一旦攻擊者利用漏洞,建立特定名稱的惡意DLL程式庫,就有可能導致此程式庫在Azure Site Recovery的應用程式啟動時一併載入,並以SYSTEM權限執行,CVSS風險評分為7.8分。通報此漏洞的資安業者Tenable指出,這樣的漏洞很有可能讓駭客在發動勒索軟體攻擊時,清除Azure Site Recovery備份的資料而讓組織無法還原。

    駭客在Windows作業系統濫用含有巨集的Office文件已是常態,但類似的手法也可能因作業系統漏洞而有可能用來攻擊Mac電腦。微軟針對日前通報給蘋果的漏洞CVE-2022-26706公布細節,並指出此漏洞可讓駭客藉由含有惡意巨集的Word檔案,突破macOS的應用程式沙箱,在Mac電腦上執行任意命令。微軟在去年10月通報後,蘋果在今年5月發布的macOS Big Sur 11.6.6修補此漏洞,研究人員呼籲用戶應儘進安裝更新軟體。

     

    【資安防禦措施】

    為了幫助產業的進步,政府持續祭出租稅優惠,從早期獎勵投資條例、促進產業升級條例,到現行的產業創新條例,期望帶動相關投資。最近幾年,政府不只是鼓勵產業朝智慧機械製造、5G行動通訊的發展,提供投資抵減的短期租稅優惠措施,更值得關注的是,今年這項措施首度擴及資安投資,讓公司購置資安產品或服務,也將可享投資抵減的短期優惠。

    經濟部與財政部在7月4日發布「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法」,新增資安投資抵稅3年優惠,並對資安產品與服務列出明確定義,經濟部表示,企業可至線上投資抵減申辦系統申請。

    鎖定PyPI套件庫的攻擊事故,近期陸續出現數起,使得PyPI打算強制部分用戶採用雙因素驗證(2FA),而引起少部分開發人員反彈。PyPI於7月8日發布資安通告指出,他們即將在數個月內,陸續要求維護最為熱門的套件開發者,使用雙因素驗證,估計至少有3,500個套件的維護者、所有者,將必須通過進階身分驗證流程,才能執行套件的各式管理工作。

    PyPI將這些最熱門的套件稱為「關鍵(Critical)」套件,指的是在最近6個月內,下載次數在前1%的PyPI套件,一旦被登錄,該套件將會永久具備這項屬性。維護上述關鍵套件的經營者,將有機會免費取得2個由Google贊助的實體Token裝置Titan。

    此舉多數開發者表達支持立場,但也有人不願買單──例如,開發atomicwrites套件的Markus Unterwaditzer收到PyPI通知後,決定將這款每月下載超過6千次的套件下架,並重新以新的名稱上傳到套件庫,來迴避必須採用雙因素驗證的措施。

    在烏克蘭戰爭中,相關的網路攻擊行動已經擴及歐洲其他國家,而使得資安人員工作量急劇增加,有可能難以持續工作,最後選擇離職,使得企業將面臨資安人力更加吃緊的現象。英國國家網路安全中心(NCSC)近日提出警告,他們先前呼籲企業要嚴加防範俄羅斯開戰後的網路攻擊行動,但隨著烏克蘭戰爭已經僵持數個月,企業應留意資安團隊可能因為長期處於高壓的狀態,而使得所屬團隊的員工已經不堪負荷,呼籲要調整因應網路威脅的做法,例如:

    ●建立依據風險層級為依據的決策模式,來設立有效率且能長期運作的防禦制度

    ●賦與第一線人員依據優先程度決策的權利

    ●確保工作負載能平均分配個人與團隊,並讓第一線人員能獲得充分休息

    ●提供管理者及團隊相關資源來察覺需要協助的員工

     

    【其他資安新聞】

     

    來源鏈接:https://www.ithome.com.tw/news/151967

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

  • 反墮胎權立場的美國大法官被肉搜

    圖片來源: 

    Gayatri Malhotra on unsplash

    美國最高法院上月底以5:4的票數,推翻了1973年「羅訴韋德案」(Roe v. Wade)中美國憲法保障的女性墮胎權,引發美國許多婦女及女權團體抗議。,多數持反墮胎立場的保守派大法官遭到肉搜,公布個資。

    威脅情報廠商Cybersixgill發現,在反墮胎權的裁決後,最高法院6名保守派大法官中,有5名先後遭到肉搜,將其個資上傳在肉搜網站,有的甚至從4月就開始。不過首席大法官John Roberts則倖免於外。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    圖片來源/Cybersixgill

    其中6月30日的一起肉搜行動中,洩露者取得大法官的姓名、住家地位、IP位址、信用卡資訊及認證碼、及信用卡有效期限。肉搜者說這些大法官著重在一些不重要的事,而非「美國更重要的議題」。

    另一個爆料者則公布了法官配偶住址、電話、電子郵件信箱、社交平臺帳號及其駕車品牌、型號。其他多起肉搜還公布了這5名大法官包括社會安全碼、年齡、家庭成員、電子郵件等個資。

    爆料者大部分為匿名,但研究人員發現數名透露身分,雖然無從驗證身分真偽。此外,這些爆料人士部分有「前科」,也有人在此之前未曾爆料他人個資。研究人員指出,隨著美國政治情勢愈來愈熱,政治光譜上各種立場的激進駭客活動也預期會更加活躍。

    來源鏈接:https://www.ithome.com.tw/news/151960

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

  • Martech雙周報第26期:戶戶送外送平臺也推廣告平臺,除了投放線上廣告還能代送線下食物樣品

    圖片來源: 

    Deliveroo

    重點新聞(0703~0716)

    #外送平臺行銷 #跨通路行銷

    戶戶送外送平臺也推廣告平臺,不只能投放線上廣告,還能透過雲端廚房送樣品給消費者

    業務橫跨11國,有800萬活躍用戶的外送平臺戶戶送(Deliveroo),提供廣告主在戶戶送App內、官網上及Email中投放廣告。App內廣告形式除了付費提升顯示優先度,還包括推播訊息以及在追蹤訂單頁面中顯示廣告。此外,廣告主也能透過戶戶送旗下雲端廚房跟生鮮超市,提供消費者樣品,達到實體行銷的作用。

    戶戶送表示,為了讓廣告跟外送平臺的「美食」主題相符,廣告平臺目前僅服務餐飲業者及生鮮快消品(FMCG)公司。

    #短影音廣告 #流量分析報表 #創作者分潤

    Youtube將Shorts短影音流量分析報表與其他報表格式統一

    Google近日,不僅提供更詳細的資訊,也跟其他報表格式統一,顯示Google有意將Shorts作為正式產品繼續經營,不再只是實驗性產品。

    Youtube短影音Shorts今年6月已經突破15億用戶,超越短影音平臺Tiktok的用戶數。Google 5月底就已經於自家活動中宣布,將在Shorts中插入廣告,不過還不適用一般影片的創作者分潤機制,而是繼續用獎勵基金鼓勵創作者製作Shorts。這次更新Shorts流量報表格式,提供了創作者更多資訊,可能是從獎勵機制轉向廣告流量分潤機制的前置作業。

    新版Shorts流量分析報表,除了影片流量外,還可以與通常的觸及情況進行對比。

    #ML內容分析 #品牌安全控管

    Tiktok用ML技術分析影音成人相關內容,推出品牌安全風險分級制度

    短影音平臺Tiktok推出制,利用機器學習技術分析平臺上短影音的文字、音訊、影訊跟圖像,再依照成人內容的有無及表現方式,將短影音分成不同風險等級。廣告主可以根據可接受風險等級,從無限制、排除高風險跟完全無風險三個選項中,選擇能跟自己廣告一同出現的影音內容。

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    Tiktok表示,目前此過濾機制只支援成人內容的風險分級,不過未來將新增更多標準及行銷目標,也會邀請更多第三方機構來評估廣告品牌安全。本次推出的過濾機制,也符合Tiktok近期積極吸引廣告主的策略。

    #會員經營 #精準行銷

    統一超商今年要增加活躍用戶至960萬名,以運用會員消費數據進行精準行銷

    統一超商在最新發布的ESG報告中,透露今年Open Point會員的目標是活躍會員達到960萬名。統一不再像過去追求會員總人數,而改以曾有消費紀錄的活躍會員人數為目標,反映出統一企圖提升會員貢獻度。

    自從簡化會員加入機制並合併旗下18個品牌的會員資料後,統一會員人數已經超過1,400萬人。有了足夠規模的會員基數,統一去年也開始分析會員資料,掌握現有會員屬性及忠誠度、預測新品上市潛力及潛在購買族群,進而設計會員優先或專屬活動,以及提供個人化優惠。ESG報告中寫道,在2021年,這些數據驅動行銷的策略,讓來自會員的年營收成長了114%。()

    #使用者隱私 #第零手資料 #精準行銷

    面臨歐洲資安調查,Tiktok暫緩隱私權政策更新

    Tiktok近日有意推出新版隱私權政策,將個資運用的授權方式從使用者直接授權,改為只要合法運用就不必直接授權。此政策在歐洲引起反彈,更分別引起了義大利及愛爾蘭資料隱私權管轄機關的警告及調查。面臨主管機關壓力,Tiktok。

    不過,Tiktok仍然多方嘗試獲取使用者的行為偏好資料。近日,Tiktok,而非完全由平臺演算法推薦,來獲取使用主動提供的第零手意圖資料。

    Tiktok使用者將可以對影片表示沒興趣,甚至直接過濾掉特定Hashtag。這個舉動,也等於對Tiktok主動透露自己近期的影片喜好資料。

    更多Martech動態:

    資料來源:iThome整理,2022年7月

    責任編輯:郭又華

    來源鏈接:https://www.ithome.com.tw/news/151961

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路

    Cloudflare分析Mantis殭屍網路在今年6~7月間的攻擊活動,有36%鎖定網路及電信產業,比例占其他受害產業之冠。(示意圖,圖片來源/Mario Caruso on unsplash)

    提供內容遞送網路與分散式服務阻斷(DDoS)緩解服務的Cloudflare,了一場每秒達2,600萬次請求的HTTPS DDoS攻擊,接著Cloudflare便開始追蹤此一被命名為Mantis的殭屍網路,,該殭屍網路已針對Cloudflare客戶發動逾3,000次的HTTP DDoS攻擊。

    圖片來源/Cloudflare

    Mantis的命名來自於蝦蛄(Mantis Shrimp),因為只有不到10公分長的蝦蛄擁有類似螳螂的鐮刀狀螯足,且其螯足的撞擊力道足以打穿甲殼類動物的外殼,如同Mantis殭屍網路只由5,000臺機器組成,但它們卻能產生強大的攻擊能力,創下HTTPS DDoS攻擊紀錄。

    這是因為Mantis殭屍網路所挾持的並非傳統的物聯網裝置(IoT),而是擁有更多運算資源的虛擬機器與伺服器。Cloudflare指出,就算只是採用HTTP DDoS攻擊,要產生每秒2,600萬次的請求都非易事,但6月中的攻擊是基於HTTPS加密請求,更彰顯了Mantis殭屍網路的強大。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    此外,在過去一個月以來,Mantis殭屍網路也針對Cloudflare的客戶發動了超過3,000次的HTTP DDoS攻擊。

    Cloudflare分析Mantis的攻擊活動,發現有36%的受害者屬於網路及電信產業,居次的則是新聞出版業,遊戲與金融產業所占比例亦超過10%,至於受害者的國別則有20%為美國,15%為俄羅斯,其它依序是土耳其、法國、波蘭及烏克蘭,但都不及5%。

    圖片來源/Cloudflare

     

    來源鏈接:https://www.ithome.com.tw/news/151963

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 外洩CIA攻擊工具Vault 7的Joshua Schulte被定罪了

    一批來自美國中央情報局(CIA)、名為Vault 7的駭客工具,之後曾任職CIA的Joshua Schulte即被調查及起訴,,美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決。

    現年33歲的Schulte於2011年畢業於德州大學奧斯汀分校的電腦工程系,還沒畢業時就在IBM與國安局(NSA)工作,之後就加入CIA擔任軟體工程師,並在2016年11月離開CIA。而維基解密(WikiLeaks)則是在2017年的3月,公布了集結CIA所有網路攻擊工具的Vault 7文件,Schulte於同年的8月遭到逮捕。

    Vault 7文件呈現了CIA藉由智慧型手機或連網電視等裝置監視使用者,或是入侵汽車與瀏覽器的能力,還有美國政府所使用的惡意程式、病毒或遠端控制軟體,以及其它的機密資訊,為CIA史上最大的資料外洩事件。

    即使檢方或CIA並沒有找到Schulte與Vault 7文件外洩事件有關的直接證據,而且Schulte宣稱存放Vault 7的Confluence虛擬機器密碼,以及主要DevLAN伺服器的根登入密碼,都被公開張貼在作戰支援處(Operational Support Branch,OSB)的群組中,只要是該處成員都能存取,無法斷定是他所為。

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    不過,紐約南區檢察官辦公室指出,Schulte曾擔任CIA的程式設計師,得以存取美國最有價值的情報蒐集網路工具,這些工具是用來對抗全球的恐怖組織及其它的惡意影響,,便秘密蒐集了這些工具並將它們提供給維基解密,讓美國最重要的情報工具人盡皆知,包括對手在內。

    此外,Schulte也知道若將Vault 7公開,其報復行為所帶來的損害可能會對美國造成巨大威脅,也讓這些工具從此毫無用武之地,對美國的情報領域產生毀滅性的影響。

    司法部指出,這是美國歷史上最具破壞性的間諜行為之一。

    來源鏈接:https://www.ithome.com.tw/news/151962

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

  • 全球最大NFT市集OpenSea裁員20%

    圖片來源: 

    OpenSea

    ,由於景氣因素再加上面臨加密貨幣的冬天,使得該平臺必須裁撤20%的人力。

    Finzer說,這是個艱難的決定,但此一決定卻能讓OpenSea在這樣的景氣情況下維持多年的運作,而加密貨幣的冬天就是建設的時機。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    OpenSea成立於2017年,為一非同質化代幣(Non-Fungible Token,NFT)交易平臺,目前陳列近4,700萬個NFT商品,為全球最大的NFT市集,的身價為133億美元。

    Finzer向媒體透露,裁員後該平臺還擁有230名員工,顯示該公司裁撤了逾80名員工。

    來源鏈接:https://www.ithome.com.tw/news/151959

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • AI微商時代來臨,「AI團媽」導客帶貨分銷  

    團媽潛力無限大,現在找團媽也不像以前一樣需要尋尋覓覓,有了「AI團媽」一次幫你招集全台灣幾百萬人到你的網站都不是問題!

    電商新創領航者「美萃思」與LINE共同合作的「M2微商城」開店平台,讓小型店家在這個微型電商時代,也可以輕鬆在LINE官方帳號上整合性的經營微商分銷、只要「會用LINE,就會經營電商!」

    M2微商城與本土AI科技行銷龍頭「禾多移動」聯手,推出「AI團媽」導客帶貨分銷機制,一次幫店家在500+數位媒體上導流帶貨,從受眾定位、導入新客、培養粉絲等都有完整行銷策略。

    AI團媽能在500+數位媒體上接觸超過1,900萬人,現在只要是M2微商城的品牌店家,都能透過AI團媽,將自動將商品主動推薦給適合的人,讓你新店開幕就有人潮進站消費。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    M2微商城是目前電商平台在推薦導購分銷最好用的開店系統,會員只要透過LINE就可輕鬆推薦好友賺取分銷獎金,而這個獨創的新型態商業模式,若再加上先進的AI推薦技術。

    禾多移動與美萃思知道電商事業經營的難處,提供超優惠的導客帶貨行銷方案,在疫情仍嚴峻的情況下,推出AI團媽幫助電商老闆,讓電商事業經營更流暢,不用接觸人也可以完成銷售!

    新的微型商業模式已來到!品牌電商還在積極找業務幫忙銷售產品,或者花高價請KOL代言產品嗎? 專屬的M2微商城,啟用AI團媽讓品牌加速兩倍擴張聲量!現在,每個月M2都會舉辦兩場線上說明會,實際體驗如何用LINE推薦好友,協助了解M2微商城的全方位服務,加速開啟你的微商新事業!詳見M2微商城開店平台。

    AI微商時代來臨,「AI團媽」導客帶貨分銷  

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

  • LG Objet Collection 調和美學傢電系列 多元產品陣容強勢登台!

    LG 電子今(27)日宣布正式在台推出 LG Objet Collection 調和美學傢電系列,成為繼韓國之後,第一個引進多元產品陣容的地區。LG Objet Collection 調和美學傢電系列跳脫家電僅有黑白灰的刻板印象,透過多元產品、多樣風格與和諧的色彩搭配,打破傳統家電獨立於整體居家設計之外的觀念,打造出仿如傢俱般的設計外觀,巧妙融入居家設計風格的「傢電」。

    LG 攜手世界權威流行色彩機構美國彩通色彩研究所(Pantone Color Institute)為全新 LG Objet Collection 調和美學傢電系列訂製專屬色彩,結合時下最流行的色系,融合與自然、大地深切的連結以及對舒適、熟悉感的需求,呈現輕盈快樂的粉彩色與內斂優雅的大地色,為整體空間設計營造出溫暖且平靜的氣息,無論趨勢如何變化,皆能夠打造出歷久彌新的空間。

    同時,LG Objet Collection 調和美學傢電系列也承襲 LG 家電的核心技術以及IoT 物聯網技術,全產品皆內建 WiFi,在 AI 智慧支援下,透過廣受消費者好評的 LG ThinQ 整合使用習慣與偏好,提供最即時的個人化服務,手機也可以遠端操作,讓生活更便利。

    LG InstaView敲敲看門中門 Objet Collection上層以典雅的石墨綠,搭配霧面玻璃材質,展現柔美外觀。

    LG Objet Collection 調和美學傢電系列輕鬆打造時尚、智慧、健康居家生活,即日起於LG官方線上商城開放預購與全台指定通路陸續上市,產品包括:
    • LG InstaView 敲敲看門中門 Objet Collection,建議售價 139,000 元。
    • LG WiFi 變頻直立式冷凍櫃 Objet Collection,建議售價 44,900 元。
    • LG WashTower AI 智控洗乾衣機 Objet Collection,建議售價 129,000 元。
    • LG Styler 蒸氣電子衣櫥 PLUS 五件組 Objet Collection,建議售價 79,900 元。
    • LG PuriCare AeroTower 風革機 Objet Collection,建議售價未定,預計第四季在台上市。
    • LG CordZero A9T 系列 All-in-One濕拖無線吸塵器 Objet Collection,建議售價39,900元,已在台上市。
    • LG OLED | Objet Collection Easel 4K AI 物聯網電視 65 吋,建議售價 289,000 元,已在台上市。

    LG InstaView 敲敲看門中門 Objet Collection 與 LG WiFi 變頻直立式冷凍櫃 Objet Collection,打破傳統冰箱非黑即白的設計,並搭配規格進行雙重升級,打造美型與機能兼具的廚房家電。

    LG InstaView 敲敲看門中門 Objet Collection:上層以典雅的石墨綠,搭配霧面玻璃材質,展現柔美外觀與滑順觸感,更能襯托出居家優雅的氛圍,下層則是採用金屬材質加上科技感的星辰銀,極度和諧的髮絲紋不鏽鋼與啞光表面,凸顯出自然精緻的金屬光澤,使空間更具時尚現代感。上冷藏下冷凍的法式冰箱設計,擁有865L的超大容量,延續原有的敲敲看門中門技術,輕敲兩下就變透明,門內物品躍然眼前,少了開開關關的動作,能減少冷流流失,既保鮮又省電。

    LG WiFi 變頻直立式冷凍櫃 Objet Collection:以霧面玻璃材質設計的門片,展現低調而優雅的美感,搭配雪霧白的清新色調,能自然融入不同風格和個性的居家環境,勾勒出專屬的時尚品味。此外,門片可選擇左開或右開的開門方向,迎合每位消費者不同的使用習慣,為廚房的空間配置帶來更多彈性。延續能急速冷凍並同時擁有無霜技術的特性,以及冷凍櫃的MetalFresh不鏽鋼保鮮壁、Multi Air Flow 多重立體冷流流,讓櫃內每處皆有冷流圍繞包覆著食材,鎖住食材新鮮。

    LG WashTower AI智控洗乾衣機Objet Collection跳脫一般洗衣機的黑白灰設計,溫潤的雪霧白與石墨綠撞色搭配。

    LG WashTower AI 智控洗乾衣機 Objet Collection:跳脫一般洗衣機的黑白灰設計,溫潤的雪霧白與石墨綠撞色搭配,靈感源於自然的色彩,使人心曠神怡巧妙融入居家空間設計。外觀延續 LG WashTower 經典垂直式一體成型設計,完美融合洗乾衣機,解決空間不足問題。簡約對稱設計,置中打造全觸控中央控制面板,整合洗乾衣機操作介面,讓消費者輕鬆操控。洗衣機搭載 AI DD 智慧洗滌,可偵測衣物重量及材質,透過全球上萬筆大數據分析最佳洗滌動作,有效減少衣物 10% 受損 。透過 Smart Pairing 智慧串聯乾衣機,自動選擇適配行程,採用 Heat Pump 低溫除濕式乾衣技術,智慧一體提供衣物極致呵護。同時,洗衣機具備 60 度蒸氣洗可去除 99.9% 細菌、過敏原 ,洗完即乾不曬髒,質感外觀也提供高效潔淨。

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    LG Styler 蒸氣電子衣櫥 PLUS 五件組 Objet Collection:引進石墨綠與雪霧白兩款貼近自然的色彩選擇,略微霧面且啞光的玻璃表面,可減少指紋殘留。兩種色系皆能搭配不同的居家空間風格,呈現出高貴內斂美,完美演繹時尚空間美學。搭載 LG TrueSteam 蒸氣技術,透過 60 度蒸氣可有效去除 99.9% 細菌 ,經國際過敏協會測試可有效去除過敏原、塵螨,並可透過擺動衣架及 Heat Pump 低溫除濕式乾衣技術,達到清新除臭、溫和烘乾、平整除皺的效果。

    LG Styler®蒸氣電子衣櫥PLUS五件組Objet Collection®引進石墨綠與雪霧白兩款貼近自然的色彩。

    LG CordZero A9T 系列 All-in-One 濕拖無線吸塵器 Objet Collection:擁有高人氣的 A9T 系列濕拖無線吸塵器,搭配 All-in-One Tower 智慧集塵收納充電座,一站式設計除了具備充電功能外還兼具隱形收納,讓配備的六種吸頭都能找到真正歸屬。搭載自動除塵科技,將吸塵器放回充電座時,即可自動清潔集塵盒,讓髒污不髒手不揚塵;此外,搭配智慧雙旋濕拖吸頭一鍵即能啟動吸塵更能同步濕拖,毛髮專用吸頭輕鬆去除卡在抱枕床單等織品的難纏毛髮,輕鬆達到清潔、雙手與空間的真乾淨。隨機另附強勁輕薄地板吸頭、地毯吸頭、二合一毛刷吸頭及隙縫吸頭,多種吸頭不論是沙發、床鋪、地毯還是腳踏墊都可以使用,並配備兩顆電池供替換,延長使用時間可達 120 分鐘。LG A9T 系列濕拖無線吸塵器兼具美感與實用性,置於家中角落也自帶藝術品般的美感,讓打掃輕鬆便利、時尚優雅。

    LG PuriCareAeroTower風革機將在第四季推出,並新增暖風模式,引進溫潤厚實的石墨綠。

    LG PuriCareAeroTower 風革機 Objet Collection:LG PuriCare AeroTower 風革機 5 月在台上市時即受到各界的關注,創新的塔型設計,更榮獲紅點國際設計大獎 。即將在第四季推出的 Objet Collection 更新增暖風模式,引進溫潤厚實的石墨綠,提供質感家裝設計多一種色系搭配。具備單向、廣域、循環三種氣流模式,可針對需要集中送風、廣域送風或加速室內循環提供不同選擇,完美應對各種環境需求。PuriCare AeroTower風革機通過國際權威測試機構認證,經 IBR 實驗室測試,能有效改善室內空氣品質,透過三階段過濾系統,防護功效更全面,搭配 45°~140° 可調整擺動模式,將過濾後的乾淨氣流吹至室內的每個角落。

    LG OLED Objet Collection:6 月底發表就備受注目的 LG OLED Objet Collection,採用 65 吋 OLED 面板,支援傾斜 5 度或零間隙安裝法,如同家中擺上一幅畫,讓電視成為一件藝術品,升降的遮板採用丹麥紡織品牌Kvadrat的訂製布料,瞬間升級居家空間質感。螢幕尺寸能隨心切換,全畫框(Full view)能觀看電視、展示藝術或攝影作品,切換為 AI 畫框(Line view)時可顯示時間,還能搖身一變成為音樂播放器,喇叭功率最高可達 80W。不使用時每一刻都能與空間和日常生活完美融合。

    LG Objet Collection調和美學傢電系列透過多樣化產品與和諧色彩風格,帶給注重家電與室內設計品味的消費者更多元的選擇,讓家電不再只是機能性的設備,而是能與室內設計相互搭配的傢電。今年第四季,LG Objet Collection 調和美學傢電系列也預計將推出 PuriCare WiFi 變頻除濕機、LG CordZero A9T 系列濕拖無線吸塵器,超完整的多元產品系列陣容,迎合時尚風格品味家的所有需求!

    台灣 LG 電子董事長宋益煥表示,全球邁入後疫情時代,在家時間變長,也更注重居家生活空間,消費者期待透過美好設計,提昇居住品質,同時展現個人風格品味。LG 看好此趨勢,讓台灣成為韓國以外,首度引進 LG Objet Collection 調和美學傢電系列多元產品陣容的地區,提供消費者在家電選購上,與居家設計做全盤的搭配考量。正因 LG 電子不斷運用智慧科技及針對消費者體驗不斷地追求卓越,美學才得以因應而生。未來也將持續推出結合LG強大且深受台灣消費者喜愛的 ThinQ 創新技術,打造實用性與美感兼具的智慧家電,讓家電的空間美學藝術和獨特的格調,融入消費者的生活之中。

    LG Objet Collection 調和美學傢電系列 多元產品陣容強勢登台!

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

  • 數位浪潮來襲,有效運用統計軟體讓企業發展更快速

    數位需求及應用已是近幾年的顯學,大部分企業都認知數據對企業營運的重要性。(圖/業者提供)

    隨著科技進步及產業轉型,大數據在各領域被廣泛運用,數位需求及應用已是近幾年的顯學,大部分企業都認知數據對企業營運的重要性,但很少企業可以有效處理及應用,一般思維下,需要大量聘僱專業的統計人才來進行數據蒐集、分析、統計及應用,對許多中小企業來說也是個負擔,其實,最簡單的方法是使用專業的統計分析軟體「Minitab」來幫企業進行數位轉型。

    領先行業技術資源,提升大數據整合效率

    ▲Minitab 統計軟體幫助產學應用數據更快速且精準。(圖/業者提供)

    Minitab統計軟體誕生於1972年,源自於三位賓州的教授為了能夠更容易教導學生統計而設計,此軟體可以進行複雜的數學運算,很快的,Minitab 被其他的學校採用,在教學和進行資料分析的模式上有了革命性的改變,後來成為提供首屈一指的全面資料分析和流程改進工具,幫助很多企業從資料中獲取聚焦趨勢、解決問題並發掘具有價值的數據見解;另外Minitab結合方便操作的易用性,讓人們從資料中獲得深入見解變得更簡單,而且還有提供專業資料分析的專家及團隊服務,確保使用者能夠快速上手並從分析中獲得最大收益,50年來 Minitab 以專有的解決方案,幫助企業成本控制、提升品質、增加客戶滿意度並且提高效率,已是幫助企業推動卓越發展的最佳助力。

    新版Minitab 21讓使用者操作更簡易

    ▲Minitab 21 的附加解決方案採用最新的視覺化資料和數據洞察技術,讓使用者更快速上手。(圖/業者提供)

    商業智慧資料分析軟體 Minitab 今年推出了新版本「 Minitab 21 Statistical Software 」以及擁有最新的視覺化資料和數據洞察技術的附加解決方案,協助企業更方便檢視製程及品質管控。像是軟體額外附加的預測分析模組包含CART(分類和迴歸樹)、Random Forest、TreeNet 和自動化機器學習模型,提供專有的機器學習演算法,能為資料提供更深入的洞察力,為用戶降低總成本,介面操作方便,幫助使用者更快速上手且打造最佳體驗。

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    而由Minitab提供的即時分析 (Live Analytics) 解決方案,輔佐資料專業人員能夠輕鬆創建統計分析並將其整合到強大的視覺化平台 Minitab Connect中。

    Minitab 亞太區銷售總監 Tony Lee 表示,藉由 Minitab  21 的強化功能,可以更有效分析各種軟體的使用、安裝情境,幫助用戶有效管理資產,減少使用者不必要的軟體支出,降低總成本。另外有統計專家提供免費的線上技術支援、為使用者提供專業教育訓練課程,並定期舉辦由原廠認證講師公開授課的教育訓練或線上學習資源,且從去年開始,Minitab 提供免費軟體資產管理服務(SAM),可以提醒使用者停止不當使用軟體,並為使用者評估實際授權人數和設備數,協助使用者有效管理企業軟體資產進而提高效率,輕鬆分析資料,找到趨勢和解決方案。

    Minitab 21 的額外附加模組,是以行業特定和易理解術語提供指導式資料分析,提供給各種產業使用:

    • 供應鏈模組
    • 客服分析模組
    • 健康照護模組

    最後呼籲大眾,使用正版軟體才能享有程式完整性及完整的售後服務,保護電腦系統及防止數據損失。Minitab現提供非Minitab 21版用戶限時升級優惠活動,請參考升級活動網址。

    數位浪潮來襲,有效運用統計軟體讓企業發展更快速

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

  • M2 MacBook 16GB 與 24GB RAM 比較,多花 6,000 元升級值得嗎?

    MacBook 入手之後就沒辦法自行升級 RAM 記憶體,也因此選購時就必須挑好要多少的 RAM,而 8GB vs 16GB 毫無懸念的,當然是升級到 16GB 比較好,網路上已經有不少測試證實,不過 16GB vs 24GB 就比較少人討論,有些朋友可能有這預算再多花 6,000 元,只是你一定會想知道,到底值不值得?而最近國外就有 YouTube 頻道進行這兩台的比較測試,結果顯示,16GB 就夠了。

    M2 MacBook 16GB 與 24GB RAM 比較,多花 6,000 元升級值得嗎?

    近日知名 YouTube 頻道 Max Tech 分享 16GB bs 24GB RAM M2 MacBook 的測試影片,他們使用的 M2 MacBook 雖然是 Pro 版本,但基本上也套用在 M2 MacBook Air。

    測試內容還蠻多的,從網路瀏覽速度、Lightroom Classic 照片編輯、Xcode 速度、3D 算圖、4K 影片輸出、多工壓力測試、一直到極限 RAM 壓力測試都有,這邊我就整理幾項數據,完整內容文末會附上影片:

    首先是網頁瀏覽速度測試,兩台 Mac 表現一樣,都是在 330 分上下:

    Lightroom Classic 50 張 42MP 照片輸出,24GB 確實有快一點,但是只快了 10 秒,以多花 6,000 元台幣來說,很明顯不值得:

    Xcode Programming 跑分,16GB 與 24GB 就一模一樣,119 秒完成:

    15GB Blender High Memory Project 測試中,24GB 也確實比較快,但同樣差距不大,只有 3 秒左右:

    5 分鐘 4K Graded ProRes RAW 影片輸出成 ProRes 422,沒想到 24GB 還慢 2 秒,16GB 在 1 分 37 秒就完成:

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    Photoshop HDR 合併兩台 M2 MacBook Pro 就同個時間完成,都是 25 秒:

    而消耗所有 RAM 的前提下,Lightroom Classic 50 張 42MP 照片輸出獲得的結果跟前面差不多,差距不大,但 24GB RAM 反而變慢幾秒鐘,1 分 11 秒完成:

    5 分鐘影片輸出結果還是一樣,兩個時間相同:

    給於更多壓力並再次測試,終於有一點不同了,24GB 快了 40 秒完成:

    Lightroom Classic 50 張 42MP 照片輸出也是一樣,24GB 領先更多,快了 1 分 5 秒,這裡差距就比較明顯:

    雖然在極端測試中,24GB 的 M2 MacBook Pro 確實有一些優勢在,但對於大多數人來說,使用 MacBook 時應該不會到這麼極端,因此你有很高機率感受不到 16GB、24GB 的差別,所以說,想省錢的人,16GB 其實就很夠了。

    完整影片:

    https://www.kocpc.com.tw/archives/452947

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢