回顧上個月的防毒日文章，我們提到勒索病毒以及病毒常用的入侵管道，透過我們上網的瀏覽器闖入是最簡單也是最直接的方式，只要使用者缺乏病毒防護觀念並且沒有安裝防毒軟體，製造一個誘惑就能讓這類使用者毫不猶豫地把病毒下載回電腦。這個月的防毒日硬大接著分享瀏覽器的重要性。

記得2003年疾風病毒肆虐全球，大學校園、宿舍每個人都繃緊神經並且趕緊為電腦裝上防毒軟體或找解決方案，那是我第一次見到到電腦病毒撲天蓋地感染的情景，但這還不是最糟的，去年(2017)爆發的勒索病毒讓朋友電腦的重要檔案被綁架，冒險支付贖金才取回檔案解密金鑰，透過防毒軟體更新病毒碼的方式已經來不及防範新型態的病毒，要怎麼應對？來跟大家聊一聊。

台灣 Facebook 公布個資外洩檢測網站，讓用戶一秒就能查看自己的個資是否已經洩漏，只要在個人 Facebook 登入狀態下點選網站，就能查看結果。

前幾天因為國外媒體爆料康橋分析 (Cambridge Analytica) 曾將大量 Facebook 上「個資」洩漏給第三方公司操控網路口碑並影響選情，加上 Facebook 官方在事發後迅速刪除其相關帳號，在國外甚至發起了大規模抗議及刪除 Facebook 帳號 (#deletefacebook) 的網路運動。就來談談數位人格吧！

天堂M不論台服或韓服，用輔助程式玩遊戲已經相當常見，但是如果稍有不慎很容易衍生安全問題。最近小編發現一款宣稱可以不用破解手機就能使用的 Android 輔助程式，好奇之際檢視了它的需求權限後簡直驚呆了，幾乎可以說是把手機隱私直接開放給程式使用，誇張的權限需求除了後門程式外相當少見，大家可別貪圖掛機方便而誤用啊！

勒索病毒攻擊越來越頻繁，防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率)，知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版，提供比作業系統內建更進階的防毒軟體功能。

五月初利用微軟 EternalBlue 漏洞製作的 WannaCry 勒索病毒在全世界肆虐造成損失慘重，不過這場鬧劇還沒結束，目前在歐洲已經有另一隻名為 Petya 的勒索病毒也正利用相同的漏洞進行攻擊，且更進一步的透過 APT 滲透攻擊，潛伏在企業內部進行加密勒索，對企業造成重大損失，目前 Petya 已經在歐洲肆虐，雖然台灣目前尚未接獲有災情傳出，但也務必要小心處理。

Mac會中毒嗎？答案是會的，其實早在去年就已經出現過一款勒索病毒 KeRanger，老牌木馬病毒也偽裝成Adobe Flash Player 安裝檔出現在 Mac 上。而最近資安公司 Fortinet 表示，又發現兩款勒索病毒：MacRansom 及 MacSpy。

如果你常常在網路上看影片或下載字幕檔，那你就要小心了！ 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限，包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅，而這些軟體在全世界有超過 2 億的使用者，不可不慎！

眾所周知的 WannaCry 勒索病毒是針對 Windows 漏洞而來，特別是許多人仍持續使用但微軟已經不再更新的 Windows XP，目前已有解密工具 WannaKey 囉！雖然微軟在事發之後特別針對 XP、VISTA 發布更新檔，但若在安裝更新之前就已中毒的話，更新也無濟於事。目前來自 QuarksLab 表示它們已經針對 XP 開發出解密方式，但前提是得在電腦中毒後尚未重開機的狀況下才有效。