如果你使用的是 Windows 10 1903 又在 8 月 30 日之後唔小心更新咗最新 KB4512941 版本的用家，咁你就有可能 GG 了，因為近日有用戶發現升級後即使在系統閒置的情況下，CPU 使用率竟然高達 40% 及佔用了 150-200MB 的記憶體，惹禍的是搜索助手 Cortana，同時任務欄會出現空白無反應的現象。

經過研究發現，問題的根源出現在 SearchUI.exe 這個搜索介面相關進程，其啟動位置為：

C：\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Facebook 香港 20日宣佈刪除了 7 個專頁、3 個群組，這些專頁及群組經常刊登與政治相關的假新聞，包括近期香港示威遊行的話題，參與這些行動的人仕雖然嘗試隱藏他們的身分，但 Facebook 調查發現這些人仕以有組織非真實散佈行為，試圖以假新聞欺騙 Facebook 用戶。

據 Facebook 表示，這次行動是根據 Twitter 提供有關人士在 Twitter 平台上的異常活動資訊，於 Facebook 平台上就懷疑有組織非真實散佈行為進行調查，並發現有組織非真實散佈行為活動，此次行動涉及了 7 個專頁和 3 個群組，合共有 15,550 個帳戶追蹤一個或多個這些專頁，約 2,200 個帳戶加入至少一個群組。

這些專頁及群組涉嫌參與針對香港的有組織非真實散佈行為，包括管理假冒新聞機構的專頁、在不同群組中刊登帖文、散佈內容，以及驅使用戶前往 Facebook 平台以外的新聞網站，並經常刊登與政治相關的新聞，包括近期香港示威遊行的話題，Facebook 將繼續監察平台上違反政策的行為，如發現其他違規行為必然會採取相應行動。

Microsoft 通常會選擇在每週三發佈 Windows 10 預覽版更新，在日前就通過“快速”通道向 Windows 預覽體驗成員推送了Windows 預覽體驗版本 Build 18963 (20H1)，更新幅度還蠻大的，當中最值得關注的新功能就是在工作管理員為獨立繪圖卡帶來了 GPU 溫度顯示功能，方便玩家監控 GPU 運作時的實時溫度，這個貼心相信這會受到遊戲玩家的歡迎。

基本上玩家們想對繪圖卡規格有較深入的瞭解，大部份都會使用第三方工具如 GPU-Z 來查看，GPU-Z 是專門針對繪圖卡所開發的一項軟體，使用者可以從這個軟體一覽電腦中的繪圖卡所具備的各項資訊，而軟體本身也會提供繪圖卡「目前」的溫度、風扇轉速、核心時脈、記憶體時脈…等其他功能。

Microsoft 官方表示，一直非在關注用戶們長期以來關於在工作管理員中添加“溫度監控” 功能的請求，通過最新的 Build 18963 (20H1) 版本，我們在這個請求上取得了進展。如果您擁有專用繪圖卡，現在將在工作管理員“性能” 選項中的圖形處理器功能列表旁列出，會顯示 GPU 使用訊息和統計訊息，包括從 GPU 名稱、當前可用的 GPU 記憶體、GPU 使用率等所有內容。

自去年爆出了多個處理器潛在的安全漏洞，因為這一年，特別是 Meltown、Spectre 及 Foreshadow 三大漏洞及其衍生出來的多個變種，不論是個人還是企業都面臨著嚴峻的漏洞威脅，網絡安全公司 Eclypsium 的研究人員在日前分享了一個稱為「SCREWED DRIVERS」的安全漏洞調查結果，顯示來自 20 家硬件供應商的 40 多個不同驅動程式包含的代碼包含缺陷，可能被利用來加劇特權攻擊升級，名單上的包括了 Intel 、AMD 、NVIDIA、華為、Toshiba 等大型公司，更令人擔憂的是，所有這些驅動程式都經過 Microsoft 認證。

根據 Eclypsium 最新的調查報告提到：「最新發展的漏洞名為“SCREWED DRIVERS”，所有這些漏洞都允許驅動程式充當代理，以執行對硬件資源的高權限訪問，例如對處理器和晶片組I/O空間的讀寫訪問，Model Specific Registers ( MSR )模型特定寄存器、Control Registers ( CR ) 控制寄存器、Debug Registers ( DR ) 調試寄存器、Physical memory 物理記憶體及 Kernel virtual memory 內核虛擬記憶體，從而實現權限提升，因為它可以將攻擊者從用戶模式（Ring 3）移動到OS內核模式（Ring 0）。」

如上圖所示，攻擊者能夠從用戶模式（Ring 3）提權至操作系統的內核模式（Ring 0），這樣惡意軟件就會擁有更多的權限，而驅動程式中的漏洞會使惡意軟件較為輕鬆獲取高等級的權限，還可以授予對具有更高權限 ( 如系統BIOS固件 ) 的硬件及固件接口。由於驅動程式通常是更新固件的一部份，因此驅動程式不僅獲得必要的高權限，還可以取得進行更改的機制。換句話說，惡意軟件可以掃描受害用戶系統上較易受攻擊的驅動程式，然後使用它來獲得對系統和底層固件的完全控制。

大家有沒有用 Remote Desktop 功能呢 !? 如果有你就要小心，近期黑客集團幾乎完全放棄了其也入侵網絡的方法，轉而利用遠端桌面通訊協定 Remote Desktop Protocol (RDP) 服務漏洞，透過網絡掃描推出啟動了 RDP 的裝置，利用密碼猜測方式入侵電腦，測試發現當啟動 RDP 服務後平均一個月會收到 429,851 次登入失敗，平均約每 6 秒便有一次，情況相當嚴重。

據 Sophos 首席研究員 Matt Boddy 表示，最近網絡攻撃已完全放棄其他入侵網絡的方法而轉而利用 RDP 漏洞，網絡罪犯毫不間斷地利用密碼猜測攻擊訪尋啟動了 RDP 服務的電腦裝置，只要有連接上 Internet 就不會幸免。

為了印證 RDP 漏洞攻撃的威力，Sophos 在全球 10 個不同地區設立了 10 台測試裝置電腦，以量化 RDP 漏洞帶來的風險，結果發現︰