好玩 最近滑 Instagram 的時候,三不五時就會到有人在限動分享一張皺巴巴的明細,上面是近期最常聆聽的音樂歌單,而這張歌單明細是用一個叫 Receiptify 的網站做的,只要登入你的 Spotify 或是 Apple Music 帳號就可以獲得一張你專屬的歌單明細 首先進入 Receiptify 的網站,選擇你日常使用的串流平台並登入,平常我都用 Spotify 聽音樂,這邊就直接選 Spotify 了哈哈 登入後會需要同意 »
realme narzo 系列自去年 6 月引進台灣之後,就受到不少熱愛手遊的玩家愛戴,而今年 realme 除了以諧音 " 拿走 " 來幫 narzo 系列取一個有趣又好記的名字外,更是在台灣推出該系列的上乘之作「realme narzo 50」。與先前分享過的 narzo 30A、narzo 50A 相比,narzo 50 的規格進步相當多, »
雖然不像追蹤修訂那麼正式,但感覺應該會是個能增進同事間感情的小功能 大家平時工作或分組報告時有使用 Google 文件的習慣嗎?如果有的話,這邊有一則新聞要分享給你,那就是 Google 文件要新增表情符號功能了!讓用戶在線上編輯時,能用表情符號給予反饋,預計於 4/20 陸續推播給全球各地的使用者 以往在使用雲端共同編輯文件時,相信大家常用到的功能除了新增、刪減內容外,其次就是透過追蹤修訂添加修改的補充意見了對吧。不過除此之外,Google 近期決定推出一個相對輕鬆的新功能,那就是讓用戶能在 Google 文件添加表情符號, »
上周Google指出,會將AI產製的內容視為垃圾資訊,過多這類內容的網站可能導致搜尋排序遭降級。 Search Engine Land報導,Google Webmaster趨勢分析師John Mueller上周在一場搜尋引擎最佳化(SEO)的線上對談中,在被問到Google對提供AI產製的內容會如何反應時,他說明,這類網站將被歸類在自動產製內容(auto-generated content)的網站,意指這違反了Google的網站站長指引(Webmaster Guideline)。 根據Google的網站站長指引,自動產製的內容多半出現在網站論壇頁、留言板或使用者檔案等,這些內容可能是自動化流程產生的文字、擷取Atom/RSS產生的文字、 »
SpringShell漏洞成為吸引各路駭客的新目標。安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai現在又藉SpringShell漏洞感染IoT裝置。 SpringShell(或稱為Spring4Shell)是發生在Java開發框架SpringCore的遠端程式碼執行漏洞,編號為CVE-2022-22965。自3月底被揭露後,微軟已經發現Azure雲端服務的SpringShell漏洞遭駭客開採。 Spring發出公告後不到一天,安全廠商奇虎360(Qihoo 360)首先在其誘捕系統上發現多個webshell,但Mirai是第一個利用CVE-2022-22965的殭屍網路程式。 趨勢科技也於4月初觀測到SpringShell漏洞的開採活動,使攻擊者得以武裝化(weaponize)以執行Mirai。駭客將Mirai下載到IoT裝置的/tmp資料夾,利用chmod指令變更許可後執行。此外,趨勢科技也在網路上發現惡意檔案伺服器,內含為不同CPU架構而設計的其他Mirai變種。 Mirai經常在重大漏洞一公布後最先用以散布。 »
曾被提名為兒童票選獎最受歡迎的遊戲,出現兒童不宜的遊戲角色,Roblox《機器磚塊》兒童遊戲平台出現違禁性遊戲,引起熱議。這款月活躍破億的遊戲平台, 逾半數不到12歲,《機器磚塊》就是這些小學生的社群平台。 網路遊戲可以讓孩子們進行社交和放鬆,同時也可以讓他們盡情地發揮想像力來釋放創造力以及進行團隊合作。隨著網路影響力的不斷擴大,網路遊戲也成為今日兒童及青少年的首選活動。Fortnite、Overwatch、Minecraft、Dota 2、Apex Legends和本文的主角:Roblox《機器磚塊》等各款遊戲數不勝數。雖然大多數的家長都不希望自己成為直升機父母,卻也知道需要特別注意網路遊戲, »
勒索軟體Conti 3月遭人公開程式碼後,似乎遭其他人利用。多家知名企業本周相繼傳出被駭及公開資料。 網路論壇本周傳出Panasonic加拿大分公司資料遭Conti攻擊的消息,駭客並公布了該公司的內部檔案及客服郵件擷圖。日本媒體則報導Conti駭客組織宣稱已取得Panasonic 2.6GB資料。 Panasonic尚未證實此事。這家日本電子與家電龍頭去年也曾傳出證實11月上旬遭人非法駭入網路,攻擊者疑似已存取客戶及公司網路架構資訊。 Konica Minolta則傳出3月底遭駭。這家日本印表機公司本周稍早公告,該公司行銷業務位於倫敦的東歐及中東、非洲分公司(Konica Minolta Marketing Services EMEA)於3月底發現一臺伺服器遭非授權存取,該公司當下已關閉部分網路。 Konica Minolta表示目前正在進行調查, »
小米 12 系列才剛在國際間上市,就被外媒抓到限制系統效能,但對遊戲以及跑分軟體放水的狀況,而最近小米也回應了這個問題,並直接表示限制系統的效能表現,就是為了手機的溫度控制。 先前有外媒發現,採用高通 S8 Gen1 的小米 12 Pro,以及採 S870 的小米 12X,都有限制一般軟體效能,但是對遊戲與跑分軟體放水的狀況,小米向 Android Authority 表示,這樣的措施是為了手機的溫度控制, »
【此文章來自:Mashdigi】 預期接下來也會推廣至更多市場 Google在去年Search On活動上預告,將讓使用者能透過Google Lens拍攝照片,或是上傳圖片,接著加上一段註解即可找到更符合預期解答的搜尋方式,稍早已經在美國境內開放Android、iOS平台的Google Lens app使用。 依照Google先前說明,此方式將能協助使用者更容易搜尋查找難以描述的物品,或是找尋相似物品,並且加上特定註解內容,例如「如何修復」、「如何前往」、「哪裡可找」等描述,藉此讓Google Search更進一步找到符合使用者需求的解答內容。 在此之前,Google標榜已經在Google »
Google本周擴大了Google Play對Android程式目標API等級的要求,指出自今年11月起,既有的程式若未跟上最近兩年Android版本所支援的API等級,新的Android用戶就無法發現或安裝這些程式。 Google解釋,每一個新的Android版本都提供了安全及效能上的改善,同時強化使用者的Android整體經驗,同時每一個Android程式也都必須在清單檔案(Manifest files)中配置目標API等級(或目標SDK版本),以描述該程式如何在不同的Android版本上運作。而每個Android版本都有搭配的目標API等級,例如Android 11搭配API Level 30,Android 12搭配API Level 31,或是Android 13搭配API Level »
繼本周美英政府關閉俄羅斯駭客建立攻擊華碩、WatchGuard設備的基礎架構後,微軟昨(7)日也宣布再接管俄國駭客組織Strontium攻擊烏克蘭使用的網域。 微軟客戶安全與信賴部門企業副總裁Tom Burt指出,在周三取得法院授權命令後,微軟接管了Strontium用以攻擊烏克蘭的7個網域。他們相信這群駭客長期存取目標系統,並為俄國實體入侵及資料竊取提供技術支援。 Strontium又名APT 28或Fancy Bear,據信隷屬於俄羅斯情報機關GRU下的軍事單位。微軟追蹤這個組織多年,其手法包括釣魚信件竊取情報、暴力破解、密碼潑灑(password spray)手法駭入帳號,並變換IP及Tor服務隱匿其攻擊來源。 Strontium/Fancy Bear主要攻擊對象包括各國政府、 »
蘋果最近公布了一項委由經濟顧問公司Analysis Group所進行的分析報告,指出App Store不但維持了持續擴大的開發者及內容創造者社群,生態系統日益茁壯,且從程式下載量及使用者的互動來看,蘋果自家的程式受歡迎的程度黯然失色,在許多的類別中,都是由第三方程式拔得頭籌,企圖再度向外界證明,由蘋果所經營的App Store不僅嘉惠該公司,也替龐大的生態體系創造更大的商機。 全球有不少國家都打算出手抑制蘋果於自家生態體系的控制權,以免危及市場競爭,特別是App Store,包括要求蘋果不得強制開發者使用蘋果的支付機制,而歐盟專門用來規範大型科技企業的《數位市場法》也可能迫使蘋果開放用戶安裝App Store以外的第三方市集,或是自第三方來源下載及安裝程式,這使得蘋果陸續釋出各種研究報告,來表明蘋果對App Store的控制是有助於強化用戶安全、 »
iPad Air 5 在三月初換上 M1 處理器發表,定價甚至比 iPad Air 4 代更便宜,不過看樣子降價是有代價的,iPad Air 5 已經在國外開賣並陸續到貨,而在討論區出現的不是開箱文,而是不少的網友抱怨外殼品質問題,甚至還會發出聲響。 在國外討論去 reddit 上有網友反應,iPad Air 5 的外殼品質似乎有些問題, »
夢想著一段網路愛情?當心被傷透心和銀行存款。根據美國聯邦貿易委員會(FTC)最新的報告,2021年因交友詐騙所造成的損失達到歷史新高的 5.47億美元 (比2020年 增加 80%)。 詐騙如何展開? 詐騙者會傳送訊息給你,邀請你透過連結跟他們聊天。 我想和你一起度過瘋狂的夜晚。一起來吧。到這取得我的手機號碼和位置:[ 網址] 。 想跟Elora 約會嗎?她願意。她很想要,渴望著被取悅!查看她的訊息並立刻回覆:[ 網址] 。 如果你受不住誘惑並點開連結, »
在俄烏戰爭打得如火如荼之際,FBI、美國網路安全暨基礎架構安全局(CISA)及歐盟官方上周分別發出警告,攸關國際通訊的通訊衛星系統可能已面臨網路攻擊。 FBI和CISA表示發現到美國和國際衛星通訊(satellite communication,SATCOM)網路的可能威脅。成功入侵SATCOM網路可能對SATCOM網路供應商的客戶環境帶來風險。 美國及歐盟官方是在三月中衛星寬頻網路業者Viasat網路遭攻擊中斷服務後發出示警。Viasat覆蓋歐洲的高吞吐量通訊衛星KA-SAT於3月11日前後遭到網路攻擊,導致100多個衛星數據機無法連線,包括烏克蘭地區。烏克蘭網路安全長Victor Zhora形容,在戰事爆發之初造成通訊嚴重中斷。 該公司指出,駭客是利用其衛星通訊和數據機連線的管理介面的組態不當漏洞發動攻擊。美國情報單位調查後高度懷疑是俄國駭客所為。 在此之後,法國電信業者Orange衛星通訊子公司Nordnet斷線,影響近9,000家用戶; »
近日有多名臉書用戶因為被要求啟用雙因素驗證措施而未啟用,本月陸續遭到Meta封鎖無法使用臉書。然而試圖啟用的用戶發現,Meta建議的安全驗證功能無法使用。 Meta去年底宣布記者、異議人士、政治人物等容易遭駭的臉書帳號必須加入其Facebook Protect防護方案。這個方案會對臉書帳號啟用雙因素驗證(2 factor authentication,2FA)、強化粉絲專頁(Page)的控管,後者包括不允許張貼污辱或攻擊性的內容,粉絲頁管理員必須登錄真實姓名等。Meta並預告會主動通知高風險帳號要求加入該方案。第一階段截止期限為3月17日,逾期者將被封鎖不許使用。 圖片來源/@Olivia_Thiessen The Verge報導, »
好久沒在小電報跟大家見面了 這禮拜想跟獺友們聊聊 iOS 和 Android 彼此之間存在的刻板印象 來看看我有沒有說中你的心聲 本集科技小電報由 #iPhone11Pro 拍攝 【製作團隊】 企劃:宇恩 腳本:宇恩 攝影:宇恩 剪輯:ChuLin 字幕:ChuLin 監製:蜜柑、宇恩、Cookie、高小宇 »
想先偷偷預覽 LINE 訊息,除了已讀不回助理,三星手機的用戶們還有 J 個選擇 各位獺友們新影片看了嗎,電獺少女的 YouTube 頻道目前有支熱騰騰的影片,是宇恩從 iPhone 跳槽到 三星摺疊機使用心得 的心得分享,其中有一點引起蠻多人討論,那就是從 iOS 換到 Android 後,LINE 就不能預覽多則訊息了,想看朋友傳的一連串訊息,只能直接點進去已讀, »
好用 Google 在去年五月的 I/O 開發者大會釋出「刪除 15 分鐘內活動記錄」新功能,並於去年七月搶先在 iOS 版本的 Google App 上線,最近外媒 THE VERGE 指出,Google 將會在未來幾週陸續向 Android 裝置推播這項新功能,未來不僅 iOS, »
微軟本周警告,舊式瀏覽器Internet Explorer(IE)11再過不到3個月就要停用,呼籲企業用戶應及早汰換。 微軟在2020年8月公告IE11的生命周期終點,後續也再向用戶提醒此事,並於今年2月公布終止開發包括IE11等功能或應用程式。 上周微軟再次提醒,Windows平臺上未來將以Chromium-based Edge為主,在大部分版本Windows 10上,使用舊引擎的IE11桌機版本將在2022年6月15日除役,此日期後,微軟不再支援IE11、不提供更新,則在用戶試圖使用時會被導向Edge。 詳細而言,6月中以後,微軟不再支援的是Windows 10半年更新通道(semi-annual channel),不過不會影響Windows »
除了俄羅斯與烏克蘭之間的實體衝突之外,來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗,藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展,我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。 自從 2022 年 2 月 24 日爆發以來,俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著,除了地面上的實體戰鬥之外,據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。 在資訊滿天飛的情況下,人們很難確認這些網路攻擊的真實性,更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且,在網路上散播假訊息是一件非常容易的事,由於資訊在這場衝突當中扮演著重要角色,因此各路人馬都有理由藉機散播假訊息。除此之外, »
不管你是否感興趣, NFT毫無疑問地正在風靡全球。每天都有數以萬計的新NFT被鑄造、出售和交易,但你知道其中有多少是真貨,有多少是假貨嗎? 最近,趨勢科技注意到一個名為「官方Solana NFT發表」的假NFT贈送活動。這個騙局透過彈出式廣告和YouTube廣告形式散播,目的是要竊取你所有的Solana加密貨幣。 Solana NFT 詐騙如何運作? 詐騙者聲稱會贈送免費的NFT。當你連上網站後會看到以下訊息: 為了慶祝 Solana NFT 發表,我們隨機抽選500,000 名Solana 持有者並贈送「 »
好期待 RRR 蘋果在 2022 春季發表會 上,帶來了全新松嶺青色的 iPhone 13 Pro 以及綠色 iPhone 13、 iPhone SE 、 iPad Air 5 ,以及搭載 M1 Ultra 新晶片的 Mac Studio 和 5K »
美國政府警告,受到各國經濟制裁的俄羅斯,可能利用勒索軟體攻擊斂財或加密貨幣以挹注日益困難的運作。 美國財政部下的金融犯罪執法局(Financial Crimes Enforcement Network,FinCEN)本周發布警告,提醒美國金融機構小心防範俄羅斯及其盟國白俄羅斯面對排山倒海而來的經濟壓力,近期可能採取各種手法以規避各國制裁。FinCENT指出,俄羅斯、白俄羅斯要規避制裁可能有很多管道,包括經由當地未被制裁的銀行或其他金融機構,以便和國際金融體系建立連通。 美國政府指出,雖然俄國政府不太可能透過加密貨幣大規模規避制裁,但是FinCEN警告,已經傳出有俄國、白俄政府或其他相關人士,試圖利用加密貨幣錢包等工具轉帳的活動,甚至也有成功例子。此外,FinCEN也提醒俄羅斯可能發動勒索軟體攻擊。 »
在上百家歐美企業暫停在俄營運以制裁其侵略烏克蘭之際,網路服務業者Cloudflare和Akamai則認為這麼做將嚴重傷害俄國平民獲取外界資訊的管道,而堅持提供服務。 俄烏戰事即將進入第三周,上百家歐美大企業暫停在俄羅斯的服務。 Cloudflare執行長Matthew Prince指出,制裁行動旨在讓支持侵略行動的人遭到應有的懲罰,Cloudflare也關閉制裁名單地區的網路和系統付費服務,以及終止與俄國金融機構、俄國宣傳活動及俄國支持獨立的頓巴斯(Donetsk)及盧內斯克(Luhansk)政府有關的客戶服務。之後也會因應政府制裁有進一步措施,但Cloudflare並不打算完全終止在俄國的服務。 相反的,Cloudflare認為俄羅斯人需要更多網路服務。Prince指出,從2月底以來他們偵測到,俄羅斯連向國際媒體的流量大增,顯示俄羅斯民眾希望能看到國營媒體以外的其他資訊來源,他們也觀察到俄國官方封鎖活動激增。 圖片來源/Cloudflare »