AirSupport

微軟本周宣布釋出Windows 10 Insider Preview builds KB5004296，讓開發人員以單一指令安裝WSL（Windows Subsystem for Linux）。 最新版Insider Preview build讓用戶只要執行wsl.exe –install指令，即可安裝執行WSL必要的元素。這項功能現在回溯移植（backported）到Windows 10 2004上。這意謂著，用戶PC必須具備Windows 10 2004以後版本， »

可愛又方便（按） 大家有時候再用 LINE 傳訊息時，會不會遇到很想按某句訊息讚的時刻呢？手機版的 LINE 最近新增「聊天室表情符號」功能啦，不管是 iOS 和 Android 系統的用戶都能使用，只要將手機裡的 LINE 更新至 11.11.0 以上的版本即可，來看看要怎麼操作吧 在這之前，長按訊息原本只會看到「 »

高 CP 值的智慧錶！可測血氧濃度還有獨立 GPS 下半年才剛開始，智慧型手錶產品早已熱鬧喧騰，超多新品陸續推出，像是國民手環 小米手環 6 、瘦子代言的 Haylou RS3 ，以及其它諸多品牌也有推出新手錶/手環。這次莫娜開箱的同樣也是主打高 CP 值的 realme Watch 2 系列，有支援大家很關注的血氧濃度偵測，還有睡眠偵測功能，運動模式更是多達 »

馬上把我家的 Switch 從路由器旁移開 XD 天氣太熱的時候會影響 3C 產品運作嗎？像是手機、相機除了是本身運算的時候會提高溫度，其實也有不少人是在戶外使用這些產品時，因為天氣太熱造成熱當。有鑑於現在是夏天，天氣越來越熱，任天堂官方也發布了一條訊息，請大家避免在高溫的時候玩 Switch 任天堂在日本官方 Twitter 上表示，希望玩家可以避免在 35 度以上的環境玩 Switch，如是超過 35 度可能會造成 »

對價格落在 4000 以下的藍牙喇叭有興趣的人請進 之前我們有做過藍牙耳機的比較，而且藍牙耳機對於現代人來說，幾乎可以算是標準配備了，不過想問問各位家中有藍牙喇叭嗎？考慮到有蠻多還是大學生的獺友，因此這次我們挑選了八款價格落在 4000 元以下的藍牙喇叭，也就是八款對於還是學生，或剛出社會的你來說會比較好入手產品，在進入正題之前，也想先分享一下在挑選藍牙喇叭時，有哪些訣竅是可以留意的，一起來瞧瞧吧 如何挑藍牙喇叭？ ＊ 預算 ＊ 第一點挑選的要素就是預算，不過預算並沒有個標準的答案，而且每個人的預算和購買的用途都不同，所以還是建議大家在考慮預算外，想想自己購買的用途為何也是很重要的喔 ＊ 音質表現 ＊ 再來就是藍牙喇叭的音質表現， »

微軟在力推 Xbox Series X|S 次世代主機的同時，也大力推廣他們的 Xbox Game Pass 訂閱服務。先前微軟曾經表示會與電視生產商合作，希望將 Xbox 遊戲體驗帶到連網智慧電視，讓用戶只需購買遊戲手把，就能通過遊戲串流服務 xCloud 玩遊戲。   對於那些仍然使用非連線電視的用戶，微軟似乎正準備一款新的 Xbox 主機，只要連接電視再接上網路就能使用 xCloud 服務。 »

即將邁入第六代的 iPad mini，先前傳出即將採用窄邊框，外型大翻新以外，現在有消息也將用上最新的處理器，傳輸埠也將看齊高階款 iPad，而另一款入門的 iPad，則將會獲得內在規格的升級。 最新的消息指出，iPad mini 除了將採用窄邊框，將 TouchID 整合到頂部側邊電源鍵設計以外，處理器同樣也會看齊新 iPhone，採用同級的 A15，傳輸埠也會改成 USB Type-C，背面增加聰穎接點， »

加州大學舊金山分校（UCSF）研究人員開發了語音神經義肢（Speech Neuroprosthesis），能夠將大腦的訊號翻譯成為文字顯示在螢幕上，讓重度癱瘓的人，也可以使用句子來與其他人進行交流，研究人員提到，這是第一次直接從癱瘓者的大腦活動，成功解碼出完整的單詞。該系統能以每分鐘18個字的速度，從大腦神經活動中解碼單詞，準確度可達93％。 過去溝通神經義肢的研究重點，在於試圖以拼字的方式，一個一個字母地拼湊出完整的文本，但是UCSF這項新研究方法與過去的方向不同，研究團隊嘗試翻譯控制發聲系統肌肉的訊號，而不是移動手臂來進行打字的大腦訊號，研究團隊提到，這種方法利用了語音自然與流暢的特性，有望更快實現基本的溝通。 使用語音來交換訊息，每分鐘可以高達150到200個單字，比使用打字、 »

資安業者Qualys本周揭露了一個藏匿在Linux核心檔案系統層的安全漏洞CVE-2021-33909，它是個權限擴張漏洞，可讓無特權的使用者取得系統的根權限，且影響從2014年以來發布的所有Linux核心版本。 檔案系統為儲存裝置上的資料與元資料的組織，主要控制資料的儲存與取得，最重要的功能為管理使用者資料，它不僅為各種作業系統中最重要的功能，且在所有主要Linux作業系統中無處不在。 Qualys研究人員已打造了一個概念性驗證攻擊程式，並於Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux平臺上展開測試，成功取得了所有平臺的根權限，且其它的Linux版本應該也無法避免被開採。 Qualys還發現了另一個存在於systemd的CVE-2021-33910漏洞， »

蘋果在 7 月中的時候宣佈推出自家的 MagSafe 行動電源配件，除了可透過 MagSafe 無線充電方式替 iPhone 12 系列充電外，在 iPhone 透過 Lightning 有線方式充電時，手機也可透過無線反向充電的方式替行動電源充電。而在此配件上市後，中國媒體《充電頭網》也取得了這款行動電源並且拆解，看看它內部的構造。 根據報導，這款 MagSafe 行動電源配件最高可支援 »

原來 PS4 礦場不是挖礦，是外掛 上周傳出烏克蘭當地的一個非法礦場用 3800 台 PS4 來挖礦的消息，不過根據烏克蘭當地的媒體指出，其實這 3800 台 PS4 Slim 不是拿來挖礦用的，而是用來作為「FIFA」遊戲的外掛工具，藉此來賺取遊戲中的虛擬貨幣 （圖片來源： Unsplash ） 「FIFA」是由知名遊戲大廠 EA 開發的一款足球遊戲， »

Sony 也要開始經營這塊了嗎？ 大家知道 VTuber 指的是什麼嗎？我們常稱在YouTube 拍影片的創作者為「YouTuber」，而 VTuber 則是有著二次元形象的「虛擬（virtual）」YouTuber，透過捕捉真人臉部表情、聲音，連動「V皮」即時的呈現出二次元角色栩栩如生的效果，一開始最早期的是「絆愛」、「四天王」，而近期像是「桐生可可」等都是非常有名的 VTuber。 »

官方表示未來推出遊戲時，將不會額外收費，已經有訂閱 Netflix 獺友們期待嗎？ 先前傳出 Netflix 進軍遊戲市場 的傳聞，不曉得大家聽到之後期不期待呢，而 Netflix 在本週二（7/20）發表了一封給投資者們的信件中，除了提到今年 Q2 的營收狀況，也正式提及將會拓展 Netflix 在遊戲這塊發展，並打算先從手機裝置等行動平台，來擴展遊戲的內容 （圖片來源： pixabay »

國際刑警組織（Interpol）秘書長Jürgen Stock在周一（7/12）大聲疾呼，全球各地警察機關應該要與產業合作夥伴組成一世界聯盟，以防止勒索軟體於全球出現大流行。 其實不管是單一國家或各國之間，都已存在某些對抗勒索軟體的解決方案，它們比照共同對抗恐怖份子、人口販子或是黑手黨組織的方式，來共同防禦勒索軟體，不過，Stock卻認為隨著勒索軟體的商業模式演化成勒索軟體即服務（Ransomware-as-a-Service，RaaS），各國面臨了更大的威脅，應該要擴大結盟。 對於目前的勒索軟體攻擊，各國似乎力有未逮，因為這些勒索軟體駭客非常地具有彈性，不斷地調整策略，沒有國界的限制，而且幾乎不受懲罰， »

美國託管軟體開發業者Kaseya在7月11日，修補了被駭客攻陷的遠端監控與管理軟體Kaseya VSA的安全漏洞，同時也宣布VSA SaaS服務將重新上線，距離被駭客危害的時間整整為10天。 Kaseya在7月2日坦承遭到駭客入侵，駭客成功入侵其就地部署的Kaseya VSA軟體，並向Kaseya VSA客戶發動勒索軟體攻擊，根據Kaseya的估計，只有不到60家Kaseya VSA客戶直接遭到波及，牽連了接近1,500家的下游廠商。雖然Kaseya宣稱VSA SaaS並未受到影響，但為了以防萬一也將VSA SaaS一併下線。 Kaseya在7月11日發布了VSA 9.5.7a，修補由荷蘭漏洞揭露協會（Dutch »

AT&T Alien Labs近日揭露，他們發現北韓駭客組織Lazarus（微軟稱之為Zinc）自今年春天開始，鎖定美國與歐洲的求職工程師發動攻擊，顯示Lazarus的攻擊對象已從資安工程師擴大到一般工程師。 AT&T Alien Labs為AT&T旗下的資安團隊，他們發現Lazarus自今年5月起，就開始假冒為新的國防承包商或是Airbus、General Motors（GM）與Rheinmetall等工程公司，發送夾帶惡意文件的招聘郵件，最早的替身為Rheinmetall。 Rheinmetall是德國的國防與裝甲車製造商， »

來自臉書、柏克萊大學和卡內基美隆大學的研究人員，開發了一種稱為RMA（Rapid Motor Adaptation）的技術，能夠讓有腿可行走的機器人，即時且智慧地適應地形和路面材質，在各種路況中行走。RMA採用兩種子系統組合，其一是以增強學習訓練的基本政策，另一個則是經監督式學習訓練的適應性模組，該方法展示了智慧代理在不使用視覺輸入的情況下，有能力適應環境，像是突然增加負重，或是在不同摩擦力的路面行走。 人類可以輕鬆地在岩石、泥濘、厚地毯，甚至是跳床上行走，透過調整肌肉和腳踝角度適應各種路況，甚至可以攜帶各種形狀、大小和重量的物體。而機器人要擁有跟人類一樣的行走能力，也需要適應各種表面的能力， »

去年底駭客藉由安全漏洞入侵了SolarWinds Orion Platform更新機制，於多個版本中嵌入木馬程式，潛在受害者接近1.8萬個組織，整起事件好不容易在今年初落幕，SolarWinds卻又在上周五（7/9）揭露一個已被駭客開採的新零時差漏洞，波及Serv-U Managed File Transfer Server與Serv-U Secured FTP。 根據SolarWinds的說法，該公司是在收到微軟的通知之後才知道，微軟發現有一駭客組織開採了該零時差漏洞，並針對少數的客戶展開攻擊，SolarWinds亦與微軟合作打造了Hotfix。 此一漏洞影響今年5月釋出的Serv-U 15.2. »

在 1996 年 6 月發行的《超級瑪利歐 64》，是「任天堂 64」遊戲主機的第一款發行遊戲，今年剛好是它發行的 25 週年。而對於遊戲收藏家來說，這款遊戲也是炙手可熱的標的物，最近就有一款接近全新狀態的《超級瑪利歐 64》盒裝，在美國賣出了高達 156 萬美元（約台幣 4,368 »

Google已於Chrome 93的Canary預覽版新增了HTTPS-Only模式，一旦使用者啟用該模式，它將強制瀏覽器以HTTPS連結所要造訪的網站，倘若該站並未提供支援HTTPS的網頁，則會跳出警告。 其實Chrome目前已自動替使用者選擇HTTPS網頁，只要所造訪的網站支援HTTPS，Chrome便會自動選用，若無，則會直接切換回HTTP連線。HTTPS-Only與目前的作法最大的差別在於，當它發現所造訪網站不支援HTTPS時會跳出警告，使用者必須手動同意以HTTP造訪才會建立連線。 Mozilla早在去年11月釋出的Firefox 83，就添增了HTTPS-Only模式，至於微軟亦已於Microsoft Edge 92中測試自動化HTTPS功能，它的預設值是自動選擇HTTPS連線，同時允許使用者採用更嚴格的HTTPS-Only設定。Microsoft Edge 92正式版預計於7月下旬出爐，Chrome »

到底該買 iPad 還是 MacBook？來看看這些考量吧！ 前陣子我們在「同學！你都怎麼做筆記」大企劃的 影片 底下，看到有許多人留言敲碗：「到底該買 iPad 還是 MacBook？」，對於大學新鮮人或學生來說，如果今天你的預算有限，那麼到底該買 iPad 還是 MacBook 呢？這次我們將重點放在學生的使用情境和操作上，像是上課、唸書、 »

Google本周發表了Find Food Support網站，以讓糧食不足的美國人只要輸入自己的地址，就能找到附近提供免費糧食的地方，目前已蒐集了遍布於美國50州的9萬個食物銀行、社區型的Food Pantry，以及提供學校午餐外帶服務的據點。 根據美國飢餓救援組織Feeding America的統計，在COVID-19疫情與經濟不景氣的衝擊下，今年美國將有4,200萬人口承受糧食不足之苦，包含1,300萬名兒童在內，約占美國人口總數的1/8。 為了協助這些人口找到免費食物，Google與No Kid Hungry、FoodFinder及美國農業部合作，蒐集了涵蓋美國50州的9萬個免費食物供應據點，並設立 Find »

6/24-6/30 一定要看的資安新聞   ＃資料外洩  ＃汽車產業 賓士160萬客戶個資曝險，原因是外部廠商的雲端儲存防護不足 全球知名車廠驚傳資料外洩！德國汽車大廠賓士（Mercedes-Benz）於6月24日通知北美客戶，因一家廠商雲端平臺安全措施不足，導致近千名車主及潛在客戶個資外洩。 這些未做好防護的資料，時間範圍介於2014年1月1日到2017年6月19日之間， 由客戶或潛在客戶在經銷商及賓士網站輸入，資料多達160萬筆，類型包括客戶的姓名、地址、電子郵件、電話號碼，以及購買車輛。  詳全文 ＃勒索軟體攻擊  ＃醫療產業 »