當你在瀏覽網路時，瀏覽紀錄可能都被電信業者蒐集並銷售給第三方作為行銷、統計或研究用途，雖然資料已經匿名處理，但對使用者來說仍然有風險疑慮。資安廠商 CloudFlare 今天宣布推出 1.1.1.1 免費 DNS 服務，並以高速、首重隱私為主要訴求。

勒索病毒攻擊越來越頻繁，防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率)，知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版，提供比作業系統內建更進階的防毒軟體功能。

日前在 IThome 網站上的一篇報導中引用知名資安機構 CheckPoint 的報告，指出檢測的 36 款 Android 行動裝置被預載惡意程式，而在報告中表列出來的手機清單，華碩、小米、OPPO、三星、LG 都有多款裝置名列其中，包含頗熱門的華碩 Zenfone 2、LG G4、三星 Galaxy Note 5、紅米等在台灣頗為知名的手機。這篇報導在台灣並沒有引起太多的媒體注意，但因為關係到台灣許多使用者的資訊安全問題，我們還是詢問了各家大廠，並將各廠回覆進行整理。

智慧型手機每個人手上一支，雖然不見得都有公事機密，但是私人照片、行程和對話紀錄就少不了，所以手機上的資安防毒也是非常重要的一環，但卻也是目前最容易被忽略的環節。

知名獨立防毒軟體測試機構最近發布了一份行動裝置防護軟體測試報告，評測了市面上各大行動裝置防護軟體，好手將這份報告整理給大家，記得手機也要裝上防護軟體喔！

勒索病毒在全球持續肆虐，好手身邊也有不少朋友深受其害，有些人選擇忍痛放棄，也有人勒緊荷包付了兩萬多元的贖金舊回檔案。但無論如何，都是重傷。雖然最近虐狀況略有降溫，但如果憂患意識缺乏，病毒隨時可能找上你。資安廠商趨勢科技在日前發表全新防毒軟體 PC-Cillin 2017 雲端版，透過三層式的防禦阻絕勒索病毒持續加密檔案，避免造成大量損失。

今天是 Windows 10 推出滿周年的日子，經過了這一年來的奮戰，微軟已經在全球擁有了 3.5 億台安裝 Windows 10 的裝置。而微軟也將在今天推出周年更新，將推出各種不同的新功能以及大幅度的資安系統架構升級。台灣預計在今天 (8/2) 晚上 8 點就可以開始進行更新。

加密勒索軟體攻擊一波接一波，趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置，使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息，要求使用者支付20至150美元起跳的贖金，訊息中並宣稱，若使用者強制將電腦重新開機，就會刪除 1,000 個檔案，而且將不再保留副本，如使用者未在 72 小時內付款，則將刪除所有加密檔案。

今天有資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片，揭露露天拍賣這個可以偽裝成「任何人」的漏洞，透過這個漏洞，有心人士可以繞過系統安全機制，直接偽裝成任何賣家，並且檢視該賣家的成交資料，並可以進一步的取得賣家的聯絡方式、付款方式等資料。推測詐騙集團應該是使用同類型的方式取得消費者資料。

面對全世界越來越嚴峻的資安挑戰，無論是企業甚至國家都面臨考驗，因此各國都不斷的在加強資安人才的訓練及相關資源的投入，有鑑於此，國內資安大廠趨勢科技響應政府資安人才培育計畫，將在 9 月初推出「白帽菁英養成計畫」，將透過贊助、培訓、實習等方式，號召全國學生資安社團加入。

為了解決在應用程式中顯示網頁的需求，開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上，開發者通常也會把 WebView 處理 JavaScript 的功能打開，好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript 功能時，背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生。接下來的部分將把這些漏洞為大家做個整理。