PDF

近日，Microsoft 警告用戶一種新型惡意軟件正在偽裝成日常應用程式，透過高仿的釣魚電子郵件和假冒的下載頁面侵入用戶的電腦系統。這種手法被稱為“誘餌與轉換”，其核心在於將惡意軟件偽裝成合法應用程式，誘使用戶自行下載和安裝。 根據 Microsoft 官方安全 Blog 的說明，該惡意軟件的攻擊者主要利用假冒的 PDF 附件行騙。受害者打開附件後，會被引導至一個虛假的“Adobe開啟”按鈕，隨後被重定向至偽造的下載頁面，而非真正的 Adobe 網站。該惡意軟件也會通過類似的方式假冒 Mi

近日，網路安全研究團隊 Cybernews 揭露，兩個線上 PDF 轉檔服務「PDF Pro」和「Help PDF」因未妥善保護雲端儲存容器，導致包括護照、證書、身份證件和合約等 89,062 份用戶文件外洩。這些文件中，「PDF Pro」佔了 87,818 份，而「Help PDF」則有 1,244份。這兩個服務擁有相同的網站設計並由同一家英國公司運營。Cybernews 的研究人員表示，這些個人文件的外洩可能使犯罪分子能夠利用受害者的身份進行各種欺詐行為，如申請貸款、租賃房產或購買昂貴物品。

Microsoft 在社群上的一則發文中，提及到在 Edge 瀏覽器上用戶可以在 PDF 文件中使用熒光筆或手寫筆記。而全新的「文本添加功能」可將文字加入並儲存到 PDF 文件內 (即使該 PDF 文件是不可編輯)。 要在 Edge 瀏覽器中對 PDF 文件中新增文字，用戶可點擊頂部工具欄中的「添加文字 (Add text)」按鈕。此功能供四種顏色選項， 用戶還可選擇字體大小、更改文字間距等等。目前此功能已向 Dev、Canary 的用戶推出，Beta 通道或穩定版的用戶可以等待後