部落格

  • YouTube 新功能「剪輯片段」如何使用?教你隨時隨地與好友分享有趣短片

    YouTube 在今年一月發表了全新的 YouTube 剪輯片段功能,YouTube 表示:「剪輯片段功能可以隨意擷取任何影片中的一部分內容作為精華短片,這種短片會循環播放(有點類似限時動態或是抖音),剪輯片段完成後,還能直接分享給好友」,一起來看看 YouTube 的剪輯片段功能如何使用吧。

    使用 YouTube 剪輯片段功能注意事項

    YouTube 剪輯片段功能目前不是所有人都能用

    使用 YouTube 剪輯片段前,須先注意:YouTube 剪輯片段,這項功能目前處於實驗階段,僅供少數創作者試用。日後會開放更多創作者使用這項功能。因此目前不是所有人都可以使用。若可用的話,預設是開啟,不需要另外設定,點進 YouTube 就能直接看到。

    不是所有影片都能製作成剪輯片段

    該頻道必須符合剪輯片段的使用資格,並且在上傳影片時,影片擁有者有開啟剪輯片段功能,觀眾才能製作剪輯片段。影片擁有者也可以隨時停用剪輯片段功能。另外,以下類型的影片無法製作成剪輯片段:

    • 為兒童打造的影片
    • 未啟用 DVR 功能的直播影片
    • 長度超過 8 小時的直播影片
    • 仍在直播中的首播內容

    如何製作 YouTube 剪輯片段

    YouTube 剪輯片段的長度介於 5 至 60 秒,且會在原始影片的觀賞頁面上循環播放。目前測試下來,發現電玩類影片較符合剪輯片段的資格,這邊提供各位一部符合剪輯片段資格的影片。

    • YouTube 剪輯片段測試影片:

    Step 1:點進影片後就能看到影片下方出現「剪輯片段」按鈕,點擊後右方會出現剪輯片段設定頁面。

    Step 2:再剪輯片段的設定頁面,可以設定短片名稱、調整剪輯的時間軸與影片段落,短片的時長範圍是 5 ~ 60 秒。

    Step 3:都設定好之後,點擊「分享剪輯片段」,就會跑出分享片段的各種社群媒介,或是也可以直接複製剪輯片段連結給好友。這樣 YouTube 剪輯短片就算完成了。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    這邊同時附上我們製作的剪輯短片連結:。取得剪輯片段連結的好友,點擊連結之後,就會開始循環播放短片內容,也可以選擇觀看整部影片。

    在 YouTube 頁面點開側邊欄後,可以看到一個剪輯片段的選項,在這邊可以管理你所有製作過的剪輯片段。

    手機也能用 YouTube 剪輯片段

    YouTube 剪輯片段功能在手機上一樣可以使用,且方法與電腦版大同小異,一樣是在支援的影片中,點擊剪輯片段,製作短片並分享,各位也可以拿起手機玩玩看。

    以上就是這次為各位帶來的 YouTube 剪輯片段新功能的介紹,各位可以去 YouTube 中試試看。當然因為目前不是所有人都能用,若還沒看到這項功能的話,可以再等等,後續可能會開放給更多人使用。

    • YouTube 剪輯片段官方說明:

    延伸閱讀》

     

    YouTube 新功能「剪輯片段」如何使用?教你隨時隨地與好友分享有趣短片

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

  • 小米手環 7 Pro 正式亮相!採用矩形大螢幕、更專業的運動健康體驗,將於 7/4 發表

    上個月, (小米手環 7)才剛在台灣開賣,隨著 Xiaomi 12S 系列新機發表會將於下週一(7/4)晚間舉行,小米也在昨(30)日宣布在該場發表會也將推出更進階的小米手環 7 Pro 。小米手環 7 Pro 採用更大的矩形顯示螢幕、更時尚的外型以及更專業的運動健康體驗。
    ▲圖片來源:

    小米手環 7 Pro 正式亮相!採用方形大螢幕、更專業的運動健康體驗,將於 7/4 發表

    雖然市面上的智慧手錶選擇相當豐富,不過智慧手錶較寬大、視覺上更有「份量感」的外型,也讓許多民眾更偏好穿戴更輕鬆、機身更輕巧也能進行基本的健康數據監測、分析運動表現的智慧手環,而小米手環系列也因此受到歡迎。可是即便小米手環 7 已將螢幕尺寸提升到 1.62 吋,不過對早已習慣傳統手錶的民眾、尤其是長輩而言,小米手環 7 修長的螢幕在觀看上還是相對費力的。那麼,是否有款能兼具小米手環的輕巧、又不要過大到像是手錶的產品呢?
    隨著 7 月 4 日晚間在中國舉行的 Xiaomi 12S 新品發表會即將到來,小米也昨(30)日上午正式宣佈下週一這天將發表首款採用矩形大螢幕的「小米手環 7 Pro」。

    早在 Xiaomi 手環 7(小米手環 7)在五月下旬發表前,就曾有消息指出小米不久後的將來推出更進階的「小米手環 7 Pro」,首度公開的小米手環 7 Pro 外觀與一般的小米手環截然不同,採用更大的矩形顯示螢幕,更時尚的機身設計。

    ▲圖片來源:

    小米手環 7 採用 1.62 吋 AMOLED 觸控螢幕、支援心率監測、SpO2 血氧飽和度追蹤、超過 110 種運動模式選擇、 5ATM 防水,至於更進階的小米手環 7 Pro 預計會延續標準版的規格再提升,傳聞將加入 GPS 定位提供更「PRO」的專業運動分析功能,提供更方便的運動軌跡記錄等應用。

    外型方面,小米手環 7 採用矩形的螢幕設計,除了外型就像是矩形錶盤的手錶,就連錶盤款式也更像手錶的設計。小米手環 7 提供金色機身外殼搭配米白色錶帶,以及黑色機身外殼搭配黑色錶帶兩種選擇,但目前還不確定是採用金屬外殼還是加上金屬質感的塑料外殼。此外,值得注意的相較標準版的小米手環 7 採用腕扣的手環腕帶,小米手環 7 Pro 則改為手錶常見的針扣錶帶。


    ▲圖片來源:

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    雖然過去小米將「小米手錶」和「小米手環」的產品定位區分開來,但其實這不是小米首次推出大尺寸的智慧「手環」。早在之前,小米集團旗下 Redmi 品牌早已推出一款螢幕相較一般智慧手環更大的 Redmi 手環 Pro ,而 Redmi 手環 Pro 也有在台灣販售。

    ▲圖片來源:

    小米手環 7 Pro 也同步支援 AOD(Alweays On Display)顯示。

    ▲圖片來源:

    隨著產品規格的進階,更大的顯示螢幕、更專業的功能與傳聞更大的電池容量,小米手環 7 Pro 的建議售價預計比起小米手環 7 貴一點,但應該仍會比小米手錶來得便宜。不過台灣米粉最關心的問題,想必還是未來是否有機會見到小米手環 7 Pro 在海外市場推出呢?就只能靜候小米台灣官方的消息囉!

    最後,各位認為這款長得更像手錶的小米手環 7 Pro ,究竟是「大尺碼」智慧手環,還是「小尺碼」的智慧手錶呢?

    延伸閱讀:

    https://www.kocpc.com.tw/archives/447908

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 小米12S Ultra 確定搭載 1 英吋的 SONY IMX989 感光元件,小米 12S 也升級 SONY IMX707

    Xiaomi 12S 系列三款徠卡加持的影像旗艦新機將於下週發表,除了由徠卡與小米的工程師合作、調校,手機影像能力提升的其中一個關鍵就是更大尺寸的相機感光元件。昨(29)日,小米官方也正式宣布小米 12S Ultra 搭載 1 英吋 SONY IMX989 感光元件,小米 12S / 小米 12S Pro 則搭載 SONY IMX707 感光元件。

    ▲圖片來源:

    小米12S Ultra 確定搭載 1 英吋的 SONY IMX989 感光元件,小米 12S 也升級 SONY IMX707

    昨(29)日上午,小米官方宣佈下週(4)日晚間發表的 Xiaomi 12S Ultra 的一項「重大」升級,將搭載 1 英吋 SONY IMX989 感光元件,這是 SONY 迄今為止最大的手機相機感光元件。
    SONY IMX989 感光元件由小米與 SONY 聯合研發,採用先進的制程、擁有更快地讀出速度、兼顧進光量和解析度的 Quad-Bayer 色彩陣列,以及每個子像素都擁有對焦能力的 Octa-PD 相位檢測對焦系統。由於 SONY IMX989 感光元件採用更適合手機影像所需的 4:3 比例,它的面積甚至比一般數位相機上 3:2 的 1 英吋感光元件還要大一點,真實數字為 1.02 英吋。

    ▲圖片來源:

    這顆 1 英吋的 SONY IMX989 感光元件,除了擁有更大的進光量、更好的夜景拍攝能力,畫質呈現也如相機的柔和。這顆 1 吋吋的超大感光元件融合像素面積可達 3.2µm ,動態範圍也更加出色。當拍攝天空、夕陽這類包含大量漸變色的場景時,可實現細膩的色彩過度和更純淨的畫面;在拍攝文字、樹葉等包含豐富細節的畫面時,原始照片已經有了自然清晰的紋理,避免白邊等畫面偽像。
    SONY IMX989 超大像素更不容易飽和溢出、高 ISO 畫面更純淨,可以適當提升快門速度。此外,小米也針對夜景模式的觸發機制進行調整,讓 Xiaomi 12S Ultra 有更好的夜間抓拍能力。


    ▲圖片來源:

    Xiaomi 12S Ultra 要突破手機影像技術,其中一個升級的方向就是光學鏡頭。 Xiaomi 12S Ultra 搭載小米與徠卡合作打造的「徠卡專業光學鏡頭),採用 8P 、全鏡片雙面超低反鍍膜,逐片邊緣塗墨、採用新型環烯烴材料,反射率低至 0.2 %、透光率高達93%,減輕眩光,消除紫邊。追求每一束光的精確還原。​​​

    ▲圖片來源:

    雷軍也提前曝光了 Xiaomi 12S 的機身外觀與部分重點規格, Xiaomi 12S 和 Xiaomi 12S Pro 將搭載高通 Snapdragon 8+ Gen 1 處理器、徠卡影像、升級 SONY IMX707 感光元件,機身仍維持小尺寸的絕佳手感。另外,這次 Xiaomi 12S 系列加入純白色新配色,並提供最高 512GB 大容量版本。

    ▲圖片來源:

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    Xiaomi 12S 和 Xiaomi 12S Pro 將搭載 SONY IMX707 感光元件,這顆 SONY 目前第二大的行動影像傳感器,擁有 1/1.28 吋超大感光元件和先進的 Octa-PD 疾速對焦。雷軍在微博分享 SONY IMX707 為 IMX700 的改款並進行三大改進。首先是感光元件的白點(White Spot)更少;其次感光元件低信號值下的線性度(Low Code Linearity)提升,在低光環境下更不容易偏色;最後一點修正則是採用 RGGB 色彩濾鏡 ,擁有更好的色彩還原準確度、避免極端情況的色偏。


    ▲圖片來源:

    ▲圖片來源:

    Xiaomi 12S 和 Xiaomi 12S Pro 將搭載 SONY IMX707 感光元件,來自數碼閒聊站的爆料指出這顆感光元件的成本是 IMX766 的 2 倍左右,加上徠卡影像加持以及 Snapdragon 8+ Gen 1 的成本,可能會讓這次新機的價格上漲。

    ▲圖片來源:

    螢幕方面, Xiaomi 12S 和 Xiaomi 12S Pro 預計將會延續 Xiaomi 12 和 Xiaomi 12 Pro 的規格。


    ▲圖片來源:

    Xiaomi 12  擁有相當適合單手持握的 69.9mm 機身寬度,如沒太大意外應會維持差不多的機身寬度。

    ▲圖片來源:

    延伸閱讀:

    https://www.kocpc.com.tw/archives/447757

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

  • 蘋果表示 iPad 在 iPadOS 16 仍有智慧家居中樞能耐,功能不會少但僅支援原有「架構」

    WWDC 過後有人發現蘋果默默地,也就是不再出現於 Home Hub 的支援列表。導致許多人都認為一旦升級 iPadOS 16 之後,家中仰賴已久的 HomeKit 物聯網配件中樞將頓失重心,直接變成無法使用的狀態。

    講起來,僅管因為 iPad 可能更常被移動,的確也本來就沒這麼適合做為 Home Hub 使用,但也被解讀為可能是藉口想推 Apple TV 或 HomePod 產品。不過在外媒的進一步詢問下,終於確認事情其實沒有這麼糟 – 至少目前是這樣子。繼續閱讀蘋果表示 iPad 在 iPadOS 16 仍有智慧家居中樞能耐,功能不會少但僅支援原有「架構」報導內文。

    蘋果表示 iPad 在 iPadOS 16 仍有智慧家居中樞能耐,功能不會少但僅支援原有「架構」

    原本大多數人都解讀為蘋果準備強硬的讓升上 iPadOS 16 的平板裝置,都直接喪失做為 HomeKit 家居中樞的功能支援。不過根據外媒 The Verge 的詢問,蘋果其實並沒有移除原有的智慧家居中樞功能支援。至少可以確定,以往的 Home Hub 功能如透過在家中的 iPad 來遠端連入控制並接收誤連相關的資訊更新與通知,即便是升級了 iPad 系統之後仍然可以使用。並且不會遺漏原有的任何功能。

    那麼,為什麼後續的說明文件已經將 iPad 給屏除在軟硬體的支援列表之中?

    據報,隨著 Home app 改版之後,不僅僅是外在的介面有所改進。蘋果也確認將引進新的智慧家居中樞架構,帶來更有效率與更可靠的體驗。簡單的講,預計在秋季登場的新架構相關的功能,接下來如果是非 HomePod 與 Apple TV 裝置則是無法提供支援 – 就目前來說,蘋果的新世代智慧家居體驗,大致包含了 Live Widget 即時小工具與最新的 Matter 標準的支援。看來都得要新世代的 Home Hub 智慧家居中樞才能體驗到了。

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    是說,畢竟 iPad 還是會有移動或忘記充電以及被放到連線較差房間的可能存在。某種程度來說,的確比起相對來講較為固定「與家同在」的 Apple TV 與 HomdPod,對於居家物聯網應用來說,的確算是相對不算穩定的存在。

    只是對於很多直接把 iPad 當成居家中樞的智慧顯示器來用的朋友而言,即便現在官方出來解釋原本的體驗並不會有折損。但對於明明擁有相當高算力,卻無法繼續當接下來的智慧家居中樞使用,應該還是多少會有些不滿?

    只能說, 在這過渡時期裡,也許還是可以觀望看看是不是乾脆買顆相對便宜的 HomePod mini。或覺得其實新版功能並沒有太多誘因的話,繼續用 iPad 撐下去也是 OK 的吧?至少目前看來,還不至於會有太大影響才是了(目前啦)。

    延伸閱讀:

    https://www.kocpc.com.tw/archives/447550

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

  • Windows診斷支援工具(MSDT)零時差漏洞

    自5月底引起許多研究人員關注的Windows診斷支援工具(MSDT)零時差漏洞CVE-2022-30190(亦稱Follina),微軟在6月的例行修補(Patch Tuesday)裡發布相關更新程式,而在上週有不少研究人員揭露相關攻擊事故後,最近烏克蘭電腦緊急應變小組(CERT-UA)指出,這項漏洞俄羅斯駭客組織Sandworm疑似在4月就開始利用。

    內容管理平臺WordPress的外掛程式弱點,成為攻擊者下手的對象,不時有事故傳出,而在本週有表單外掛程式Ninja Forms,疑似因程式碼注入漏洞已被用於攻擊行動,使得WordPress罕見地再度透過強制更新的手段,推送新版Ninja Forms給WordPress網站。

    最近幾年駭客大肆針對電商網站發動網站側錄攻擊,過往大多針對Magento電商網站而來,但最近駭客組織Smilodon將目標轉向市占極高的WooCommerce電商平臺,攻擊其後臺而不易被察覺異狀。這樣的情形使得研究人員提出警告,因為針對這類電商平臺的攻擊行動很可能會越來越頻繁。

    網頁應用程式框架Telerik UI的漏洞攻擊也相當值得留意,研究人員揭露新一波的資安事故,但這次攻擊行動,駭客運用的是3年前的已知漏洞。研究人員指出很多組織的網頁應用程式可能委外架設,後續缺乏維護,而讓攻擊者仍能利用相關漏洞。

    勒索軟體攻擊的態勢也相當值得留意,本週有資安人員發現,駭客組織BlackCat(亦稱Alphv)採用了新的雙重勒索手法,他們架設了類似(HIBP)外洩密碼查詢網站,疑似是為了讓受害組織的員工、客戶確認自己的個資外洩,進而讓這些人向組織施壓,使得受害組織願意低頭向駭客付錢。

    而在漏洞揭露的部分,Hertzbleed的處理器旁路攻擊手法相當值得留意,因為Intel全部的處理器產品,以及AMD採用Zen 2與Zen 3微架構的產品都會曝險,但這兩家廠商目前都不打算推出修補程式。

    本週的資安產業動態裡,有一則消息特別引人注目,那就是美國國防承包商傳出打算買下網路間諜公司NSO Group,且美國政府也知情此事,但此消息一出也引發爭議。

    【攻擊與威脅】

    與Windows診斷支援工具(MSDT)有關的零時差漏洞CVE-2022-30190(亦稱Follina),6月初已傳出被用於攻擊烏克蘭,但實際上在2個月前可能就有相關攻擊行動。烏克蘭電腦緊急應變小組(CERT-UA)於6月10日發布資安通告指出,俄羅斯駭客組織Sandworm疑似自4月開始,利用Follina發動攻擊。

    攻擊者鎖定超過500名廣播電臺與報紙的從業人員,以提供互動式地圖服務的網址名單為由,發送帶有Word檔案為附件的釣魚郵件。收信人一旦開此附件檔案,電腦將會執行檔名為2.txt的JavaScript程式碼,進而載入惡意程式CrescentImp。CERT-UA提供了入侵指標(IoC)供組織偵測相關攻擊行為。

    提供WordPress網站管理者建置表單的外掛程式存在漏洞,有可能導致網站遭受攻擊。資安業者Wordfence指出,外掛程式Ninja Forms最近推送新的版本,原因很可能是為了修補一項程式碼注入漏洞(尚未取得CVE編號),駭客一旦利用這個弱點,就有可能在未通過身分驗證的情況下,從這個外掛程式的類別(class)呼叫數種方法,包含一種將使用者提供的內容非序列化的方法,從而導致物件注入攻擊。當網站上的屬性導向程式設計(Property Oriented Programming,POP)鏈存在時,攻擊者可藉此能夠執行任意程式碼,或是刪除網站上任意檔案。研究人員指出,他們找到這項漏洞已遭到攻擊者廣泛利用的跡象,呼籲WordPress用戶應儘速安裝已修補的新版套件。

    資安新聞網站Bleeping Computer指出,自開發商於6月14日發布新版套件以來,已有73萬次下載,有如此數量的網站更新該外掛軟體,原因很可能是WordPress採取了強制更新的措施。

    最近幾年駭客鎖定電商網站下手,進行網站側錄(Web Skimming)攻擊的情況,尤以針對Magento架設的網站最為氾濫,但如今有人開始將目標轉移到不同的電商網站平臺。

    資安業者Sucuri指出,他們在追蹤駭客組織Smilodon的Magecart攻擊行動中,發現這些駭客自2021年12月開始,將攻擊目標從原本的Magento平臺,轉向執行WooCommerce電商平臺元件的WordPress網站,且攻擊者的側錄程式在PHP後端運作,而使得用戶端的防毒軟體難以察覺信用卡交易資料遭到側錄的跡象。研究人員指出,由於採用WooCommerce架設的電商網站約有4成,攻擊者勢必會將心力集中於這類網站,他們呼籲網站管理者應儘可能採用最新版元件,並避免管理網域遭到未經授權的存取。

    網頁應用程式框架的舊漏洞,最近又有駭客拿出來利用,而引起研究人員的關注。資安業者Sophos指出,他們在今年5月初發現有人針對網頁應用程式框架Telerik UI下手,利用3年前被揭露的漏洞CVE-2019-18935(CVSS風險評分為9.8分)發動攻擊,於受害系統上植入Cobalt Strike與挖礦軟體。

    此漏洞與Telerik UI for ASP.NET AJAX元件有關,攻擊者利用RadAsyncUpload功能的.NET反序列化漏洞,並搭配CVE-2017-11317或CVE-2017-11357漏洞取得加密金鑰,就有機會觸發CVE-2019-18935,進而遠端執行程式。

    由於CVE-2019-18935已在2020年與2021年,被美國政府列入最常遭到利用的資安漏洞清單,研究人員呼籲組織應儘速修補Telerik UI的相關漏洞。

    駭客不只發動DDoS攻擊,還使用了HTTPS加密流量而企圖掩蓋來源。雲端服務業者Cloudflare於6月上旬,攔阻每秒發出2千6百萬次請求(RPS)的大規模DDoS攻擊行動,目標是使用該公司免費服務的網站,攻擊者運用由5,067臺設備組成的殭屍網路,每臺設備每秒最多可產生5,200次請求。

    該公司研判,駭客濫用雲端服務上的虛擬機器(VM)與伺服器主機來發動攻擊。而他們也曾在今年4月攔截類似的攻擊行動,並指出這種使用HTTPS流量的DDoS攻擊手法,駭客會使用大量的垃圾請求,來耗盡目標伺服器的處理器與記憶體資源。

    近期出現鎖定安卓行動裝置偷取加密貨幣資產的惡意程式,但也有駭客對iPhone用戶下手。資安業者Cofiant於2022年3月,發現針對Web3使用者而來的SeaFlower攻擊行動,這些駭客建置冒牌的加密貨幣錢包網站,提供帶有惡意程式碼的加密錢包App,進而從安卓與iPhone手機竊取加密錢包的通關密語(Seed Words),將受害者的Coinbase、MetaMask、TokenPocket,以及imToken的錢包洗劫一空。

    而駭客如何引誘被害人前往冒牌網站,下載假的加密錢包App?答案是這些駭客購買了百度的搜尋引擎最佳化(SEO)廣告,研究人員在百度搜尋引擎輸入download metamask ios並執行搜尋,結果第一個項目就是SeaFlower駭客所架設的網站。

    為了脅迫受害組織付錢,勒索軟體駭客普遍在加密檔案前竊取機密資料,做為後續索討贖金的籌碼,但現在有人打算藉由與受害組織有關的人士來施壓,給予更大的付款壓力。根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客組織BlackCat(亦稱Alphv)近期攻擊美國俄州一家飯店,並宣稱竊得1,534名人士的個資,檔案大小總共112 GB。但與其他攻擊事件不同的是,駭客不只在洋蔥網路(Tor)的網站上公布資料,還架設了類似於個資外洩查詢「Have I Been Pwned」的網站,讓該飯店員工或是客戶,能透過查詢的方式,確認自己的個資是否受到攻擊事件影響。

    資安業者Emsisoft安全分析師Brett Callow指出,駭客這麼做的目的,自然是希望這些人在得知自己的個資遭到外洩後,能要求飯店出面付贖金,而該飯店可能為了避免員工與住戶的集體訴訟,選擇付錢息事寧人。不過,這樣的脅迫手法是否會奏效?研究人員認為有待觀察。

    勒索軟體BlackCat(亦稱Alphv)疑似與之前攻擊美國大型油料輸送業者的另一個駭客Darkside有關,而引起研究人員的關注,最近又有相關的動態揭露。微軟近期公布他們對於BlackCat的發現,這群駭客在部分攻擊行動中,對於Exchange伺服器漏洞ProxyLogon下手,而成功進入受害組織的網路環境,進而掌握網域伺服器、管理員帳號,以及網路裡所有的電腦等相關資訊,過了約兩天半,攻擊者藉由PowerShell程式碼ADRecon,收集AD環境的各式資料,然後使用SMB協定或遠端桌面連線(RDP)存取受害電腦,並竊取組織的內部機密資料,最終使用PsExec散布並執行勒索軟體。

    而對於攻擊者的身分,研究人員至少確定有兩個駭客組織使用BlackCat,分別是DEV-0237(亦稱FIN12)與DEV-0504,前者是從先前使用的攻擊工具為Hive,轉換成BlackCat的用戶,後者則是往往會利用駭客組織LockBit提供的竊密工具StealBit,在加密檔案前下載受害電腦裡的檔案。

    在6月初獲報並修補的Atlassian Confluence漏洞CVE-2022-26134,之前傳出有多個駭客組織用於挖礦攻擊,現在也被勒索軟體駭客盯上。根據資安業者Prodaft、資安研究團隊MalwareHunterTeam,以及微軟的威脅情報團隊,發現勒索軟體AvosLocker、Cerber2021(亦稱CerberImposter)正在利用上述漏洞發動攻擊。

    Prodaft指出,AvosLocker鎖定尚未修補的Confluence伺服器,發動大規模攻擊,至少在美國、歐洲、澳洲已出現受害組織;MalwareHunterTeam與微軟則發現Cerber2021的攻擊行動,且駭客疑似同時加密了Confluence伺服器的配置檔案。

    新的勒索軟體不只在攻擊過程裡採取雙重勒索手法,還可能進一步部署其他工具在受害電腦常駐。資安業者Palo Alto Networks指出,他們在2021年11月發現名為Hello XD的勒索軟體,疑似從勒索軟體Babuk發展而來,引起他們關注的是其中一個Hello XD執行的過程中,會下載後門程式MicroBackdoor,從而在受害電腦存取、上傳、下載檔案,甚至執行多種命令。

    而這個駭客組織向受害者索討贖金的管道,主要是透過即時通訊軟體Tox Chat,或是其他藉由洋蔥網路(Tor)連線的即時通訊服務,但沒有透過特定的網站公布受害組織的名稱。根據上述的後門程式進行調查,研究人員認為攻擊者的身分是名為x4k的駭客組織(亦稱x4kme、unKn0wn、L4ckyguy)。

    美國學校因勒索軟體攻擊影響運作的情況頻傳,近期有林肯學院因延誤招生工作而被迫閉校,現在又有學校因攻擊事故而停擺。根據資安新聞網站Recorded Future的報導,位於紐澤西州的公立學區Tenafly Public Schools,於6月2日遭到勒索軟體攻擊,校方正在復原相關系統,並決定取期未考。

    該校區聯絡經理Christine Corliss表示,他們在發現學校有檔案無法正常存取後,就委由網路安全專家協助調查,進而確認遭到勒索軟體攻擊,這些專家隨後亦聯繫美國聯邦調查局(FBI)、當地執法機關、資安險業者,但沒有透露是遭到何種勒索軟體攻擊。該名經理指出,目前資安人員已復原Google Workspace、Google Classroom、Google Drive的運作,而在此之前,師生則是透過投影機、紙筆進行教學,雖然系統復原狀態良好,但她無法保證完全恢復正常的時間。

    一名不願具名的學生家長向該新聞網站投訴,Google Classroom、評分系統等都無法使用,但校方行政部門對於此事始終三緘其口,沒有進一步說明。

    近年來開發中國家逐步數位化,遭到網路攻擊的情況也有數起事故。非洲大型連鎖超市Shoprite於6月10日證實,該公司疑似遭到駭客入侵,部分客戶姓名與身分證字號外洩,曾在史瓦帝尼、納米比亞,以及尚比亞等國家匯款的客戶受到波及,但外洩資料不含銀行帳號或其他金融資訊。該公司已發送簡訊通知相關客戶,並呼籲不要在電話、簡訊、電子郵件等管道進行溝通時,隨意透露個資。

    而,這起事故疑似勒索軟體駭客組織RansomHouse所為,該組織也在加密通訊軟體Telegram的頻道指出,Shoprite竟使用明文存放客戶資料,該組織與受害公司接洽後,對方只是變更密碼了事。RansomHouse宣稱不只取得對方的客戶資料,亦包含其他內部資料,假若Shoprite沒有做出符合他們期待的回應,駭客將會將竊得的資料出售。

    駭客鎖定Linux伺服器發動攻擊的現象,近期可說是越來越頻繁,且手法日趨隱密。資安業者Akamai發現了從2022年3月開始行動的殭屍網路Panchan,該殭屍網路主要的攻擊目標是Linux伺服器,駭客使用Go語言打造其殭屍網路病毒,該惡意軟體採用了SSH字典攻擊來入侵受害伺服器,同時也進一步企圖獲取SSH金鑰來進行橫向移動。在成功入侵受害伺服器後,Panchan會開啟可執行檔,向Discord Webhook發起HTTPS POST請求,這麼做的目的很可能是為了進行監控。該殭屍網路病毒為了能持續在受害伺服器上運作,會將自己複製到/bin/systemd-worker,並建立新的systemd服務,同時將自己偽裝成一般的系統服務,且會在伺服器開機後啟動,進而執行挖礦軟體xmrig與nbhash,這些挖礦軟體都在記憶體內執行而難以察覺。

    研究人員發現有209臺受害伺服器,當中有40臺正在挖礦,大部分受害伺服器都位於教育單位,遍布臺灣、香港,以及西班牙。研究人員認為攻擊者可能來自日本,並呼籲組織應採用雙因素驗證(MFA)、監控虛擬機器(VM)活動,以及限縮SSH存取的管道,來防範此種攻擊。

    駭客透過開源專案,針對Linux開發攻擊程式的情況,最近已有數起事故。例如,防毒業者Avast揭露名為Syslogk的惡意程式,這是駭客透過開源的Rootkit程式Adore-Ng開發而來的攻擊工具,能將其模組載入Linux核心,從而隱藏特定的檔案資料夾與網路流量,並在受害主機植入後門程式Rekoobe。

    研究人員指出,該Rootkit程式第一次載入到Linux核心後,便會將自己從已經安裝的軟體模組清單裡刪除,來規避管理人員檢查,而在後續部署後門程式之後,此後門程式會處於休眠狀態而不會有任何行動,直到上述Rootkit收到攻擊者特定的魔術封包(Magic Packet),後門程式才會開始運作,此後Syslogk依照攻擊者指示啟動或暫停後門程式運作,來降低被發現的機會。研究人員呼籲IT人員要提高警覺,來防範相關攻擊行動。

    美國日前針對中國駭客攻擊電信業者的行動提出警告,最近又有研究人員發現,駭客使用難以發現的木馬程式,攻擊電信業。資安業者Palo Alto Networks指出,中國駭客組織Gallium(亦稱Softcell),以攻擊東南亞、歐洲、非洲電信業者在網路犯罪者之間闖出名號,但最近一年該組織擴大其攻擊範圍,也開始對於金融機構與政府單位出手,同時駭客運用了名為PingPull的木馬程式,這個木馬程式提供反向Shell的功能,讓駭客能遠端下達命令。

    研究人員針對其中3個版本的PingPull進行分析,其共通點是木馬程式都是冒統系統服務的方式運作,但攻擊者疑似規避特定的資安防護系統,這些木馬程式與C2連線的過程中,使用了不同的網路通訊協定:ICMP、HTTPS、TCP。研究人員確定該組織在最近一年內,至少鎖定了9個國家下手。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    伊朗駭客去年多次鎖定關鍵基礎設施(CI)下手的情況,引起歐美高度關注,最近又有新的攻擊行動。資安業者Zscaler揭露駭客組織Lycaeum(亦稱Hexane、Spilrin)近期的攻擊行動,該組織以開源軟體DIG.net為基礎,以.NET打造了新的後門程式,進而發動DNS挾持攻擊,鎖定中東能源組織而來。

    駭客透過含有伊朗軍事新聞報導的Word檔案作為誘餌,吸引受害者開啟,一旦開啟檔案,攻擊者就會在受害電腦植入DNS後門程式,並執行後續的流量追蹤,或是從C2接收發動攻擊的命令。

    服務業者的資料庫如果未做好防護,很可能會導致資料外洩而使得用戶的身分曝光。資安新聞網站Cybernews的研究人員指出,他們發現公開的Elasticsearch資料庫,內含免費VPN應用程式BeanVPN產生的2,500萬筆記錄,包含用戶設備的ID、VPN服務ID、來源IP位址,以及連線時間等資料,檔案大小為18.5 GB。

    研究人員指出,這些資料可以讓攻擊者找到用戶所在的地理位置、連線設備,以及電子郵件信箱等資料。他們多次向提供服務的業者Imsoft通報,但沒有得到任何回應,而上述的Elasticsearch資料庫已經下線。

     

    【漏洞與修補】

    最近幾年筆電的續航力顯著成長,當中處理器的功耗管理機制扮演重要的角色,但這類機制也可能成為駭客發動攻擊的管道。德州大學奧斯汀分校、伊利諾大學厄巴納-香檳分校(UIUC)、華盛頓大學的研究人員聯手,發現了名為Hertzbleed的旁路攻擊手法,一旦攻擊者利用這項漏洞,就能藉由觀察Intel與AMD處理器的動態電壓與時脈調整(DVFS)機制中,所控制的處理器頻率,來竊取完整的加密金鑰。

    DVFS是時下處理器採用的電源管理功能,能在電腦以高負載運作時避免溫度過高而故障,並在低負載運作時降低功耗。

    對此,Intel證實旗下全部處理器產品確實存在上述漏洞,並以CVE-2022-24436進行列管,AMD則指出旗下採用Zen 2與Zen 3微架構的產品曝險,包含多個系列的Ryzen產品線,以及第1代與第2代EPYC伺服器處理器等,並將該漏洞登錄為CVE-2022-23823。兩家公司皆提供開發人員緩解措施,但研究人員指出,兩家公司都不打算發布相關修補程式。

    蘋果自行研發的M1晶片,存在可被用於攻擊的管道而引起研究人員關注。麻省理工學院電腦科學與人工智慧實驗室(CSAIL)揭露名為PACMAN的攻擊手法,駭客可藉由電腦軟體的記憶體相關漏洞觸發,繞過M1系統單晶片(SoC)的指標驗證機制(Pointer Authentication,PAC),來攻擊Mac電腦。研究人員指出,PACMAN會將原本的軟體記憶體執行錯誤,利用原語(Primitive,此處即PAC)來放大效應,攻擊者很可能得以執行任意程式碼。

    研究人員於去年底向蘋果通報,而該公司認為這種攻擊手法還需要搭配其他漏洞,不會對用戶直接造成威脅。雖然這項手法尚未被用於實際攻擊行動,但CSAIL呼籲Mac電腦用戶,應該使用最新版本軟體來降低風險。

    持續整合(CI)服務平臺存在的弱點,很可能導致用戶的雲端服務帳號外洩。資安業者Aqua Security指出,他們發現免費版本的Travis CI在防護措施上的缺失,進而使得用戶的事件記錄(Log)檔案曝光,危及GitHub、AWS、Docker Hub等雲端服務的登入帳密或是Token,超過7.7億筆事件記錄曝光。

    研究人員發現,透過2個Travis CI的API呼叫,並搭配列舉的命令,他們可取得大量明碼的事件記錄,結果他們從2013年至今年5月,總共截取7.74億筆資料,研究人員以其中1%進行分析,挖掘出7.3萬個帳密或是Token,他們也將相關結果通報給前述的雲端業者,對方已立即回應此事並採取因應措施。

    Splunk於6月14日發布資安通告,指出Splunk Enterprise存在漏洞CVE-2022-32158,這項漏洞與Splunk Enterprise的部署伺服器(deployment server)有關,攻擊者一旦加以利用,可入侵其中一個Universal Forwarder端點後,在其他與相同部署伺服器註冊的Universal Forwarder端點上執行任意程式碼,CVSS風險評分為9.0分。Splunk Cloud Platform(SCP)平臺因不使用部署伺服器元件,該平臺的用戶不受影響。該公司呼籲Splunk Enterprise用戶,升級9.0版軟體修補上述漏洞。

    IT業者Citrix近期針對旗下的應用程式交付的管理平臺Application Delivery Management(ADM),修補CVE-2022-27511、CVE-2022-27512兩項漏洞,攻擊者一旦利用,就有可能透過未經身分驗證的使用者,遠端中斷系統的運作,並在管理者重新啟動ADM後,重設管理員的密碼,進而讓攻擊者能透過SSH連線,並使用預設密碼存取管理者帳號存取ADM。這些漏洞同時會影響伺服器與用戶端軟體,該公司發布13.1-21.53版與13.0-85.19版予以修補,呼籲用戶應儘速升級新版軟體。

    SAP於6月14日發布6月份例行修補,當中緩解了17個漏洞,其中包含了數個重大漏洞,其中像是針對用戶端軟體SAP Business Client的更新,導入了Chromium 101.0.4951.54,修補之前版本82個弱點,其中包含了CVSS評分達10分的漏洞,亦有部分已出現攻擊行動。

    再者,本次SAP也修補了SAPRouter存取控制不當的漏洞CVE-2022-27668,該漏洞CVSS風險評分為8.6分,影響NetWeaver與ABAP平臺;另一個與存取控制有關的漏洞,影響NetWeaver AS Java,CVSS評分為8.2分,有可能導致系統損毀。SAP指出,所幸這些漏洞尚未出現遭到利用的跡象。

    思科於6月15日發布資安通告,指出旗下的郵件安全設備Email Security Appliance(ESA),以及管控郵件與網路的Secure Email and Web Manager兩款產品,存在漏洞CVE-2022-20798,一旦攻擊者利用這項漏洞,就有可能在登入介面輸入特定內容,進而繞過外部的身分驗證機制,存取受害系統的網頁管理介面,CVSS風險評分為9.8分,該公司發布新版Async軟體元件予以修補。

    思科指出,僅有啟用外部身分驗證,並搭配LDAP的用戶才會受到波及,採用預設配置而沒有開啟外部身分驗證機制的用戶不受影響。

    微軟於6月14日發布每月例行修補(Patch Tuesday),當中總共修補了55個漏洞,其中有1個是零時差漏洞,那就是5月底引起許多研究人員關注的MSDT漏洞CVE-2022-30190(亦稱Follina),微軟針對工作站與伺服器版本Windows發布修補程式,電腦安裝相關更新程式後,將會防堵駭客執行PowerShell注入的攻擊行動。

    最近有2家資安業者不約而同指出,微軟對於資料分析服務Azure Synapse Analytics的漏洞處理不甚積極。

    資安業者Orca Security揭露名為SynLapse的漏洞(CVE-2022-29972)攻擊者一旦利用此漏洞,就有可能繞過資料分析服務的租戶分離機制,來控制其他使用者的工作區。但研究人員指出,他們在今年1月就向微軟通報,該公司從3月開始發布修補程式,卻都修補不全,直到5月底才確實完成修補。

    無獨有偶,漏洞管理解決方案業者Tenable也指出,他們在今年3月向微軟通報了2個漏洞,其中一個允許攻擊者利用Spark VM的脈絡(context),將提升權限為root;另一個則是可讓攻擊者用竄改Spark池裡所有節點的hosts檔案,然而,該公司指控,微軟僅默默在89天後,修補了權限提升漏洞,另一個迄今尚未修補,也並未對客戶告知這些漏洞的嚴重性。Tenable表示,他們並非少數被微軟輕忽的通報者,而此舉將導致Azure Synapse Analytics用戶不知道已經曝險,是相當不負責任的做法。

     

    【資安產業動態】

    隨著加密貨幣業者對於資安的需求與日俱增,很可能會買下資安公司強化相關防護。發行美元穩定幣(USDC)的Fintech業者Circle,於6月10日宣布,將買下臺灣資安新創業者Cybavo,期望藉此在旗下產品裡,整合Cybavo加密貨幣資產管理解決方案Cybavo Vault,來強化區塊鏈與Web3的安全。Circle將打算與Cybavo共同推動USDC與Web3,並將Cybavo旗下產品納入Circle產品線並繼續開發。Cybavo也發出聲明,現有客戶將不會受到影響,該公司將持續提供相關產品與服務。

    惡名昭彰的以色列網路間諜公司NSO Group,先前因多個國家政府施壓,而打算將間諜軟體Pegasus相關部門出售,近期竟傳出有美國國防業者打算併購該公司的消息。根據新聞網站Intelligence Online、衛報、華盛頓郵報、Haaretz的報導,美國知名國防承包商L3Harris有意買下NSO Group,主要是為了該公司間諜軟體的核心技術。

    衛報指出,這項併購案需要經過美國與以色列政府同意,前者將NSO Group列為制裁對象,後者由國防部進行監管,要通過這兩關並不容易。Haaretz指出,此事美國聯邦調查局(FBI)與中央情報局(CIA)都知情;對此一名美國白宮官員向衛報透露,此交易很可能對美國政府帶來嚴重的情報收集問題。

    為了防範國家駭客與激進主義份子的網路威脅,微軟於6月14日宣布買下網路威脅分析及偵測服務業者Miburo,並計畫在完成併購後,將Miburo整合進微軟客戶安全與信賴事業群,並與該公司的威脅情報中心、威脅情境分析團隊,以及資料科學家等部門合作。外界認為,此項併購案也可能有助於微軟爭取美國政府的資安預算。

     

    【其他資安新聞】

    來源鏈接:https://www.ithome.com.tw/news/151513

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

  • 微軟在6月的Patch Tuesday修補了Follina漏洞

    微軟於本周二(6/14)展開的Patch Tuesday修補了55個安全漏洞,其中包含。

    Follina存在於微軟支援診斷工具(Microsoft Support Diagnostic Tool,MSDT)中,當有應用程式透過URL協定呼叫MSDT進行支援時,就會出現遠端程式攻擊漏洞,成功的開採將允許駭客基於所執行應用程式的權限,來執行任意程式。

    除了此一零時差攻擊漏洞之外,微軟6月所修補的漏洞中,只有3個被列為重大(Critical)漏洞,它們分別是CVE-2022-30136、CVE-2022-30163與CVE-2022-30139,其CVSS風險評分依序是9.8、8.5與7.5,皆允許駭客執行遠端程式攻擊。

    其中,,駭客只要透過網路向網路檔案系統(Network File System,NFS)服務執行一個未經身分認證且特製的呼叫,就能觸發遠端程式攻擊漏洞。

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    ,駭客只需在Hyper-V Guest上執行一個特製的應用程式,就能讓Hyper-V Host執行任意程式。

    ,雖然它也是一個遠端程式攻擊漏洞,但只有在使用者變更MaxReceiveBuffer LDAP政策預設值之後才會被開採。

    使用者要注意,這是一個位於Windows預期狀態配置(Desired State Configuration,DSC)中的資訊揭露漏洞。ZDI解釋,絕大多數的資訊揭露漏洞都只是簡單地外洩未指定的記憶體內容,但此一漏洞並非如此,駭客將可藉由該漏洞、自日誌文件中恢復明文的使用者名稱與密碼。

    有鑑於系統管理員經常利用DSC來維護大型企業中的機器配置,很可能會讓駭客取得某些使用者名稱與密碼的組合,對於準備於企業網路中進行橫向移動的駭客而言有莫大的幫助。因此,ZDI團隊呼籲使用DSC的用戶記得修補CVE-2022-30148。

    來源鏈接:https://www.ithome.com.tw/news/151494

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • 中國駭客攻擊Sophos防火牆漏洞

    3月間Sophos防火牆發生攻擊活動,,是中國一個專門攻擊獨立運動的國家駭客所為。

    Volexity 3月初偵測其客戶的Sophos防火牆有異常活動的訊號,分析後發現防火牆遭植入後門程式,且研判是從3月5日開採漏洞進入。攻擊發生將近3周後,即3月25日,,公告描述防火牆中的一個編號CVE-2022-1040的驗證繞過漏洞,它位於防火牆軟體用戶入口網站和Web管理介面,可讓攻擊者遠端執行程式碼。漏洞CVSS 3.1風險達9.8。Volexity相信Sophos安全公告指涉的是該公司調查發現的同一漏洞。

    根據Volexity就被駭客戶的資料分析,駭客是先在Sophos防火牆軟體植入後門webshell,在防火牆上建立起VPN帳號及以此為據點執行中間人攻擊(man-in-the-middle,MITM)。研究人員指出,這個階段攻擊者使用的Behinder框架是中國國家駭客常用,僅不到1KB,4月也被用於開採協同系統以及。研究人員指出,駭客手法高明,若非log中很小的值及回應狀態碼,很難發現攻擊者植入的後門。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    利用Sophos防火牆的MITM攻擊中,駭客修改DNS response以攔截客戶的主機及內容管理網站管理員憑證及session cookie等資料。在第3階段,攻擊者得以利用前階段取得的登入憑證,存取受害者Wordpress管理員頁面,安裝竊取檔案的外掛程式。最後則將該外掛關閉。

    研究人員研判,這樁攻擊是由一個名為DriftCloud的中國國家駭客集團所為。DriftCloud專門攻擊「五毒/獨」(即臺、藏、疆、蒙、港獨)相關目標,且具有十分完備的攻擊技術及工具。

    研究人員建議可能被DriftCloud鎖定的目標組織應做好防範,包括部署網路安全監控工具監控流量、確認周界安全硬體(如防火牆)廠商防範攻擊能力、Unix-based網頁伺服器則啟用auditd daemon、確保事件發生時可以事後調查。資安分析人員並可使用YARA rules,以定義並撰寫惡意程式特徵規則。

    來源鏈接:https://www.ithome.com.tw/news/151493

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

  • Language Reactor 把 YouTube 和 Netflix 影片字幕完整顯示還能即時翻譯

    我們都知道 可以開啟 cc 字幕,許多英文發音的影片就可以搭配著字幕使用,今天要跟大家分享另外一個可以進階應用的 ,幫你完整抓出整個影片的 cc 字幕,還能夠幫你把單字依照難易度分門別類。

    除了 YouTube 可以使用以外, 也可以用,非常適合用在那些當你 到國外看影片時,沒有中文字幕的情況,

    這個外掛叫做「」,能夠做到的事情包含以下幾點:

    • 顯示 cc 字幕
    • 把 cc 字幕完整抓出
    • 將單字依照等級分類
    • 直接在字幕查看中文翻譯
    • 每講一句話就先暫停,用手動換下一句

    Language Reactor 顯示完整  cc 字幕

    Language Reactor 最基本也最直覺的功能,就是幫你將影片中的 cc 字幕完整抓出來,完整顯示在網頁右方區塊,如果想要重聽,不用拖移下方的時間軸,只要在右邊區塊中選擇你想要重聽的句子,就會自動跳到影片的該段落。

     

    把滑鼠停在句子上就可以看到整句的翻譯,還會依據上下文做調整,而不是單純直接翻。

    可依照等級將單字分類

    Language Reactor 會自動將整份 cc 字幕所抓到的單字,依照單字的難易度、出現頻率去進行分類,想要學英文的人也可以參考這個,把較常出現的字先當成重點學習的目標。

    用滑鼠點擊每個字,還會把這個單字的更詳細內容、例句都顯示出來。也可以針對單字發音,不過這個發音就是當作輔助就好,感覺機器感偏重了一點,尤其是整去唸出來的時候。

    想知道最厲害的網頁設計公司嚨底家!

    RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

    每句話講完自動暫停,手動進入下一句

    也可以設定每講一句話就停下來,讓你可以好好的把這句話要記得單字都紀錄好,然後再按鍵盤的「D」或「A」來選擇下一句或上一句繼續播放,或是畫面左邊選單的箭頭也可以切換。

    這功能蠻好用的,不需要在自己拖移下方的時間軸,一句一句切換非常方便。

    Language Reactor 看影片學英文的超級好幫手 

    」還有很多其他的功能,像是儲存單字、文章和段落翻譯、字幕自動翻譯、上傳影片檔與字幕檔進行翻譯….等,對於要學習英文的人來說都相當有幫助。

    目前的 Language Reactor 只提供 Chrome 版,所以和 Chrome 同樣採用 Chromium 架構、可以使用 Chrome 應用商店的 Brave 瀏覽器也可以安裝,至於 FirFox 和 Edge 版則會在之後推出。

    • Language Reactor 延伸套件下載:。

    延伸閱讀》

     

     

    Language Reactor 把 YouTube 和 Netflix 影片字幕完整顯示還能即時翻譯

    最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

    網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

    透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

    如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

    以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

  • Cloud Battery 一鍵監控所有裝置的電量,非蘋果產品也能用!

    Cloud Battery 是一款裝置電量追蹤 App,與 相整合,可以在任一裝置上,顯示你身邊所有 Apple 產品的電量,只要連接同一個 iCloud 帳號的 、、、 都能下載 Cloud Battery 查看電量,一起來看看這個有趣的 App 吧。

    Cloud Battery 蘋果裝置最佳電量追蹤 App

    這款裝置電量追蹤 App,Cloud Battery 是由哥倫比雅大學的學生 Alan Yan 所製作,Cloud Battery 甚至還贏得 的 Swift Student Challenge。就知道 Cloud Battery 對於蘋果裝置來說有多好用了。Cloud Battery 不只可以追蹤連接相同 iCloud 帳號的蘋果裝置電量,還能設定低電量提醒。就算不是蘋果的產品,只要該置有藍牙功能,也一樣可以追蹤電量。

    • Cloud Battery 下載連結:、

    Cloud Battery 如何使用

    Cloud Battery :下載並加入 App 中裝置列表

    在所有想要追蹤電量的蘋果裝置中下載 Cloud Battery,完成後打開 Cloud Battery 會進入首頁

    • iPad、iPhone 點擊左上方的 + 號,就可以添加裝置到主頁
    • Mac 中則是在選單列點開 Cloud Battery 後,點擊 Add Device,就可以添加裝置到主頁

    除了蘋果設備外,其他帶有藍牙功能的裝置,也能加入到 Cloud Battery 的電量顯示列表中。有支援 iCloud 帳號登入的裝置,像是:iPhone、iPad、Mac、Apple Watch 等,在電量顯示上就能實時更新與追蹤,但如果是單純的藍芽裝置,像是:AirPods、Apple Pencil 等,就只有在裝置啟用時,才會更新電量。

    因為會整合 iCloud 帳號,因此所有登入相同 iCloud 帳號,並都有下載 Cloud Battery 的裝置都能查看並同步更新 Cloud Battery 裝置列表中的電量。

    Cloud Battery:使用 Widget 小工具更方便

    Cloud Battery 也支援 Widget 小工具,App 中的右上角可以進入 Widget 小工具設定,不過免費用戶只能使用基本的 Widget 小工具,其他 Widget 小工具進階的調整需要付費才能使用。放在桌面的 Widget 小工具,可以調整是否要顯示裝置名稱與電量百分比。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    產品缺大量曝光嗎?你需要的是一流包裝設計

    窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

    Cloud Battery:設定低電量、高電量提醒

    Cloud Battery 還有一個貼心的功能,就是可以設定每個裝置的低電量、高電量提醒。進入 Cloud Battery 列表後,點擊想要設定電量提醒的裝置,就可以設定電量提醒。

    高電量提醒:將右邊的電力符號往左拖動到想要的百分比,假設 50%,Cloud Battery 就會在裝置電量高於 50% 時發出高電量提醒。

    低電量提醒:將左邊的電池符號往右拖動到想要的百分比,假設 80%,Cloud Battery 就會在裝置電量低於 80% 時發出低電量提醒。

    以上就是 Cloud Battery 這款好用的電量追蹤 App 介紹,可以同時查看手邊所有裝置的電量真的很方便,而且低電量提醒真的很實用,下次就不會忘記幫 AirPods、Apple Pencil 充電了。

    延伸閱讀》

     

    Cloud Battery 一鍵監控所有裝置的電量,非蘋果產品也能用!

    網頁設計最專業,超強功能平台可客製化

    窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

  • iPad 版 Photoshop 如何安裝使用字體?使用 Adobe CC 上萬種字體隨你選!

    自從 Adobe 在 iPad 上推出 Photoshop 後,不少創作者都將重心轉往「行動平台」,希望可以使用 iPad 來做內容創作。使用 Photoshop 中最重要的一個部分當然就是字體選擇,但在 iPad 上又沒辦法像 Mac 一樣隨意使用字體,因此今天就要來教大家,如何在 iPad 版 Photoshop 上安裝與使用字體。

    Adobe CC 登入 iPadOS 平台,成千上萬字體任你選

    Adobe Creative Cloud 簡稱 Adobe CC,是 Adobe 當家的雲端應用管理平台,可以管理用戶所有的 Adobe 軟體、設定、檔案等等。當中也有收入 Adobe 龐大的字體資料庫 Typekit,讓創作者擁有非常多的字體可以使用。

    而 iPadOS 則是從 iPadOS 13 開始就允許用戶可以安裝使用第三方的字體,因此接著就看看在 iPad 上要如何使用 Adobe CC 下載安裝字體,並應用在 Photoshop 中。

    iPad 如何安裝 Adobe CC 字體

    從 App Store 下載完 Acobe CC 並登入後,就能從左側的「字型」項目中,找到成千上萬的字體供選擇。這邊我以「AR WeiBeiB5Std」這個字體做示範。接著繼續來看 iPad 怎麼安裝字體:

    點擊開字體後,在點擊左邊的小 + 號,即可安裝字體

    自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

    網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

    推薦評價好的iphone維修中心

    擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

    台北網頁設計公司這麼多該如何選擇?

    網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

    字體安裝完成後,就可以到設定 > 一般 > 字體中查看是否正確安裝字型,當然設定中也是可以管理任何已下載安裝的字體。

    iPad 字體安裝完成後,直接能在 Photoshop 中使用

    iPad 安裝完成的字體,可以直接在 Photoshop 中使用,另外因為字體是安裝在 iPadOS 這個系統中的,所以在其他的文件編輯程式(Word、Pages 等等)裡一樣也能通用。

    相比於 iFont 這樣的非經過蘋果認證的字體工具,Adobe CC 不只安裝過程簡單,也幾乎不會出錯,而且每款字體也經過蘋果認證,不需要擔心認證隨時被撤銷、安全性等問題,推薦給會使用 iPad 版 Photoshop 的創作者使用。

    延伸閱讀》

     

    iPad 版 Photoshop 如何安裝使用字體?使用 Adobe CC 上萬種字體隨你選!

    廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

    有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

    網頁設計一頭霧水該從何著手呢?

    當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!