日前在 IThome 網站上的一篇報導中引用知名資安機構 CheckPoint 的報告，指出檢測的 36 款 Android 行動裝置被預載惡意程式，而在報告中表列出來的手機清單，華碩、小米、OPPO、三星、LG 都有多款裝置名列其中，包含頗熱門的華碩 Zenfone 2、LG G4、三星 Galaxy Note 5、紅米等在台灣頗為知名的手機。這篇報導在台灣並沒有引起太多的媒體注意，但因為關係到台灣許多使用者的資訊安全問題，我們還是詢問了各家大廠，並將各廠回覆進行整理。

智慧型手機每個人手上一支，雖然不見得都有公事機密，但是私人照片、行程和對話紀錄就少不了，所以手機上的資安防毒也是非常重要的一環，但卻也是目前最容易被忽略的環節。

知名獨立防毒軟體測試機構最近發布了一份行動裝置防護軟體測試報告，評測了市面上各大行動裝置防護軟體，好手將這份報告整理給大家，記得手機也要裝上防護軟體喔！

勒索病毒在全球持續肆虐，好手身邊也有不少朋友深受其害，有些人選擇忍痛放棄，也有人勒緊荷包付了兩萬多元的贖金舊回檔案。但無論如何，都是重傷。雖然最近虐狀況略有降溫，但如果憂患意識缺乏，病毒隨時可能找上你。資安廠商趨勢科技在日前發表全新防毒軟體 PC-Cillin 2017 雲端版，透過三層式的防禦阻絕勒索病毒持續加密檔案，避免造成大量損失。

今天是 Windows 10 推出滿周年的日子，經過了這一年來的奮戰，微軟已經在全球擁有了 3.5 億台安裝 Windows 10 的裝置。而微軟也將在今天推出周年更新，將推出各種不同的新功能以及大幅度的資安系統架構升級。台灣預計在今天 (8/2) 晚上 8 點就可以開始進行更新。

加密勒索軟體攻擊一波接一波，趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置，使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息，要求使用者支付20至150美元起跳的贖金，訊息中並宣稱，若使用者強制將電腦重新開機，就會刪除 1,000 個檔案，而且將不再保留副本，如使用者未在 72 小時內付款，則將刪除所有加密檔案。

今天有資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片，揭露露天拍賣這個可以偽裝成「任何人」的漏洞，透過這個漏洞，有心人士可以繞過系統安全機制，直接偽裝成任何賣家，並且檢視該賣家的成交資料，並可以進一步的取得賣家的聯絡方式、付款方式等資料。推測詐騙集團應該是使用同類型的方式取得消費者資料。

面對全世界越來越嚴峻的資安挑戰，無論是企業甚至國家都面臨考驗，因此各國都不斷的在加強資安人才的訓練及相關資源的投入，有鑑於此，國內資安大廠趨勢科技響應政府資安人才培育計畫，將在 9 月初推出「白帽菁英養成計畫」，將透過贊助、培訓、實習等方式，號召全國學生資安社團加入。

為了解決在應用程式中顯示網頁的需求，開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上，開發者通常也會把 WebView 處理 JavaScript 的功能打開，好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript 功能時，背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生。接下來的部分將把這些漏洞為大家做個整理。

雲端儲存服務 Dropbox 的跨平台設計讓使用者能夠自由的在任何電腦、手機或平板電腦上存取檔案而擄獲全球網友的喜愛，但也因此帳號安全成了使用者最關心的功能。Dropbox 早已採用四位數密碼的 App 加密功能，不過從 iOS 8 起 Apple 開放第三方 App 使用 Touch ID 指紋識別加密，不論在安全性和便利性上都比數字密碼更佳，iOS 使用者指要更新 App 後就可使用。

大約是從太陽花學運過後開始，只要是來自中國大陸的電子產品，在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。我回顧一下，F-Secure發現的幾個紅米機問題所在...