XF 新聞

近日，Google 的威脅情報小組（Threat Intelligence Group）發現 WinRAR 壓縮軟體的一個已知漏洞（CVE-2025-8088）正被來自俄羅斯和中國的國家級駭客積極利用。該漏洞可允許攻擊者在使用舊版 WinRAR 的系統中注入惡意文件，從而對目標進行間諜活動或實施金融詐騙。 據報導，此安全漏洞最初於 2025 年 7 月被修補，但目前仍有大量用戶未更新軟體，成為攻擊目標。Google 指出，已有四個與俄羅斯相關的駭客組織瞄準烏克蘭的軍事及民用系統進行攻擊。而

近日，來自 Microsoft 合法電子郵件地址的詐騙郵件引起了廣泛關注。據報導，這些郵件來自 [email protected]，這是 Microsoft Power BI 平台的一部分，該平台通常用於商業分析和數據可視化。Microsoft 官方建議用戶將該地址加入白名單以避免被垃圾郵件過濾，但這一建議卻被詐騙者利用。 一位用戶表示，她收到一封聲稱已收取 399 美元的郵件，其中附帶一個電話號碼，聲稱可以用於取消交易。當她致電時，對方要求下載遠端操作應用程式，

WhatsApp 最近推出了一項名為「嚴格帳戶設定」（Strict Account Settings）的新功能，為用戶提供更高層次的安全保護，避免遭受網絡攻擊。這項功能特別針對記者與公眾人物，幫助他們減少潛在的網絡威脅。 新功能包括自動阻止來自未知發送者的媒體和附件、靜音來自未知號碼的來電、關閉連結預覽功能，以及自動啟用阻止大量未知訊息的設定。此外，當用戶啟用此功能時，WhatsApp 會默認開啟雙重驗證以及安全通知，提醒用戶對方聊天代碼的變更。 這套「鎖定式」的安全模式還限

Microsoft 近日宣布，針對 Windows 11 的 Canary 與 Dev 頻道用戶推出 Notepad 與 Paint 應用的全新更新，為這兩款經典工具增添了更多功能與特色。Notepad 方面，此次更新提升了 Markdown 語法的支援，提供 AI 寫作功能。Paint 的更新則聚焦於創意體驗，新加入了「填色簿」功能，利用 AI 技術允許用戶透過文字提示生成個性化的填色頁面。 Notepad 方面，此次更新提升了 Markdown 語法的支援，新增了刪除線與嵌套清單功能，

根據外媒報導，Apple 計劃於今年 2 月下旬正式發布一個全新版本的 Siri，這將是與 Google 合作開發的 Gemini AI 模型的首次亮相。該更新被認為是 Apple 自 2024 年 6 月首次承諾 AI 技術升級以來，最具突破性的進展。 據了解，新版 Siri 將能夠運用用戶的個人數據和熒幕內容來完成任務，進一步提升使用者體驗。此外，Apple 計劃於 2026 年 6 月的全球開發者大會（WWDC）上推出更大規模的升級。屆時，Siri 將具備更為自然且類似 ChatGP