台灣 Facebook 公布個資外洩檢測網站，讓用戶一秒就能查看自己的個資是否已經洩漏，只要在個人 Facebook 登入狀態下點選網站，就能查看結果。

前幾天因為國外媒體爆料康橋分析 (Cambridge Analytica) 曾將大量 Facebook 上「個資」洩漏給第三方公司操控網路口碑並影響選情，加上 Facebook 官方在事發後迅速刪除其相關帳號，在國外甚至發起了大規模抗議及刪除 Facebook 帳號 (#deletefacebook) 的網路運動。就來談談數位人格吧！

天堂M不論台服或韓服，用輔助程式玩遊戲已經相當常見，但是如果稍有不慎很容易衍生安全問題。最近小編發現一款宣稱可以不用破解手機就能使用的 Android 輔助程式，好奇之際檢視了它的需求權限後簡直驚呆了，幾乎可以說是把手機隱私直接開放給程式使用，誇張的權限需求除了後門程式外相當少見，大家可別貪圖掛機方便而誤用啊！

勒索病毒攻擊越來越頻繁，防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率)，知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版，提供比作業系統內建更進階的防毒軟體功能。

五月初利用微軟 EternalBlue 漏洞製作的 WannaCry 勒索病毒在全世界肆虐造成損失慘重，不過這場鬧劇還沒結束，目前在歐洲已經有另一隻名為 Petya 的勒索病毒也正利用相同的漏洞進行攻擊，且更進一步的透過 APT 滲透攻擊，潛伏在企業內部進行加密勒索，對企業造成重大損失，目前 Petya 已經在歐洲肆虐，雖然台灣目前尚未接獲有災情傳出，但也務必要小心處理。

Mac會中毒嗎？答案是會的，其實早在去年就已經出現過一款勒索病毒 KeRanger，老牌木馬病毒也偽裝成Adobe Flash Player 安裝檔出現在 Mac 上。而最近資安公司 Fortinet 表示，又發現兩款勒索病毒：MacRansom 及 MacSpy。

如果你常常在網路上看影片或下載字幕檔，那你就要小心了！ 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限，包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅，而這些軟體在全世界有超過 2 億的使用者，不可不慎！

眾所周知的 WannaCry 勒索病毒是針對 Windows 漏洞而來，特別是許多人仍持續使用但微軟已經不再更新的 Windows XP，目前已有解密工具 WannaKey 囉！雖然微軟在事發之後特別針對 XP、VISTA 發布更新檔，但若在安裝更新之前就已中毒的話，更新也無濟於事。目前來自 QuarksLab 表示它們已經針對 XP 開發出解密方式，但前提是得在電腦中毒後尚未重開機的狀況下才有效。

"想哭" WannaCry 勒索病毒在全世界橫行霸道，雖然已經有人推測作者實際收到的贖金並不多，但是受到 WannaCry 病毒加密的檔案傷害仍然存在。不過有好消息了！一名歐洲的資安研究員 Adrien Guinet 發現 WannaCry 在運作過程會將產生金鑰用的質數遺留在記憶體中，因此若該記憶體區塊尚未被覆蓋，就可以透過截取到質數產生出同樣的金鑰，就可以使用該金鑰對已被加密的檔案進行解密。

經過驚駭全球的 WannaCry 勒索病毒事件之後，你的 Windows 更新了嗎？如果還沒的話請注意了，另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動，透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外，由於它直接在記憶體執行，因此在硬碟中將無影無蹤，要透過虛擬機器或 Sandbox 機制偵測時還會自動停止，行跡相當狡猾，若還沒更新電腦，請立刻更新！