比勒索病毒更可怕！揭秘微軟「只手遮天」的暗黑真相：封殺吹哨人，難道系統真的留了後門？
https://www.youtube.com/watch?v=9OPOu7IVrcM

這影片雖然AI製作(不一定全部正確)，不過整理前陣子微軟跟白帽研究員鬧翻事情

其實過去就有，看過國外一個提醒微軟那邊有問題，也不是要抓漏洞賞金。
結果收到微軟警告法律恐嚇信。
後來該人就不在測試微軟防毒。

現在這種很多
遇到要來拿賞金的，現在說法就是漏洞已經修復，不然就說你不是第一個回報的
反正就是不想給錢

幾個月前 Google 安全研究人員跑去 ffmpeg 搞得那齣也很狗血跟可笑
雙方吵了一個月多月，結果這個漏洞在上報的第二天就修好了
Google 完全沒有在追進度，就在那邊吵義務不義務的
不過最後 Google 自知理虧，有跟 ffmpeg 那邊道歉就是了

最近Arch Linux 軟體倉庫被駭客大量植入惡意程式也滿慘
Linux很多都靠志工，然後有些審查可能也是沒做，結果就出包

之前我用Mint在軟體管理裝軟體，結果有個軟體就把我linux更新源改成中國伺服器(裝完Linux就選台灣我們這邊的幾個點)
要不是我剛好在弄某個軟體發現更新有問題，去點開來看可能還要很久才發現........

那偷改來源應該是我裝軟體輸入密碼允許就被弄，可能未必是駭客，不過真的覺得各家軟體管理應該都是差不多，不是軟體太舊，就是沒人管....

最近熱門的工具常被亂搞
上次是Notepad++
哪天解壓縮軟體、crystaldiskinfo、potplayer 也淪陷時
我應該也會中 :jolin:

winrar和7-zip早就中過，還有駭客假網站

最近steam也被駭客搞，工作坊動態桌布被駭客置入惡意程序

微軟Edge將支援Google帳戶，7月正式開始直接登入與資料同步!
https://www.hkepc.com/26057

Microsoft確認Win11 26H2版本更新，敦促全球IT管理員要做好升級準備!
https://www.hkepc.com/26065

會建議主力瀏覽器直接用Brave或FireFox，現在估狗微軟這些大公司都在白女票我們數據拿去訓練AI

AUR 的入侵事件是真的把我驚呆了
我做夢都想不到有人想得出這種方法入侵 AUR

AUR 其實跟 PPA, PIP, NPM 套件庫很像
實際是半官方性質
AUR 當初其實有考慮到這類安全問題
所以整個套件的 BUILD 都會透明公開在 PKGBUILD 中
但這些人卻花時間混入社群，扮演熱心網民
然後接管在 AUR 上歷史悠久可靠的套件
絕大部分的人根本想不到有這一招

我記得之前就有類似，忘記入侵那個然後被閒閒沒事工程師發現惡意代碼失敗 :laugh:

這次是潛伏更久，然後一次大規模暴雷