記得2003年疾風病毒肆虐全球，大學校園、宿舍每個人都繃緊神經並且趕緊為電腦裝上防毒軟體或找解決方案，那是我第一次見到到電腦病毒撲天蓋地感染的情景，但這還不是最糟的，去年(2017)爆發的勒索病毒讓朋友電腦的重要檔案被綁架，冒險支付贖金才取回檔案解密金鑰，透過防毒軟體更新病毒碼的方式已經來不及防範新型態的病毒，要怎麼應對？來跟大家聊一聊。

台灣 Facebook 公布個資外洩檢測網站，讓用戶一秒就能查看自己的個資是否已經洩漏，只要在個人 Facebook 登入狀態下點選網站，就能查看結果。

前幾天因為國外媒體爆料康橋分析 (Cambridge Analytica) 曾將大量 Facebook 上「個資」洩漏給第三方公司操控網路口碑並影響選情，加上 Facebook 官方在事發後迅速刪除其相關帳號，在國外甚至發起了大規模抗議及刪除 Facebook 帳號 (#deletefacebook) 的網路運動。就來談談數位人格吧！

天堂M不論台服或韓服，用輔助程式玩遊戲已經相當常見，但是如果稍有不慎很容易衍生安全問題。最近小編發現一款宣稱可以不用破解手機就能使用的 Android 輔助程式，好奇之際檢視了它的需求權限後簡直驚呆了，幾乎可以說是把手機隱私直接開放給程式使用，誇張的權限需求除了後門程式外相當少見，大家可別貪圖掛機方便而誤用啊！

勒索病毒攻擊越來越頻繁，防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率)，知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版，提供比作業系統內建更進階的防毒軟體功能。

五月初利用微軟 EternalBlue 漏洞製作的 WannaCry 勒索病毒在全世界肆虐造成損失慘重，不過這場鬧劇還沒結束，目前在歐洲已經有另一隻名為 Petya 的勒索病毒也正利用相同的漏洞進行攻擊，且更進一步的透過 APT 滲透攻擊，潛伏在企業內部進行加密勒索，對企業造成重大損失，目前 Petya 已經在歐洲肆虐，雖然台灣目前尚未接獲有災情傳出，但也務必要小心處理。

Mac會中毒嗎？答案是會的，其實早在去年就已經出現過一款勒索病毒 KeRanger，老牌木馬病毒也偽裝成Adobe Flash Player 安裝檔出現在 Mac 上。而最近資安公司 Fortinet 表示，又發現兩款勒索病毒：MacRansom 及 MacSpy。

如果你常常在網路上看影片或下載字幕檔，那你就要小心了！ 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限，包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅，而這些軟體在全世界有超過 2 億的使用者，不可不慎！

眾所周知的 WannaCry 勒索病毒是針對 Windows 漏洞而來，特別是許多人仍持續使用但微軟已經不再更新的 Windows XP，目前已有解密工具 WannaKey 囉！雖然微軟在事發之後特別針對 XP、VISTA 發布更新檔，但若在安裝更新之前就已中毒的話，更新也無濟於事。目前來自 QuarksLab 表示它們已經針對 XP 開發出解密方式，但前提是得在電腦中毒後尚未重開機的狀況下才有效。

"想哭" WannaCry 勒索病毒在全世界橫行霸道，雖然已經有人推測作者實際收到的贖金並不多，但是受到 WannaCry 病毒加密的檔案傷害仍然存在。不過有好消息了！一名歐洲的資安研究員 Adrien Guinet 發現 WannaCry 在運作過程會將產生金鑰用的質數遺留在記憶體中，因此若該記憶體區塊尚未被覆蓋，就可以透過截取到質數產生出同樣的金鑰，就可以使用該金鑰對已被加密的檔案進行解密。