今天是 Windows 10 推出滿周年的日子，經過了這一年來的奮戰，微軟已經在全球擁有了 3.5 億台安裝 Windows 10 的裝置。而微軟也將在今天推出周年更新，將推出各種不同的新功能以及大幅度的資安系統架構升級。台灣預計在今天 (8/2) 晚上 8 點就可以開始進行更新。

加密勒索軟體攻擊一波接一波，趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置，使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息，要求使用者支付20至150美元起跳的贖金，訊息中並宣稱，若使用者強制將電腦重新開機，就會刪除 1,000 個檔案，而且將不再保留副本，如使用者未在 72 小時內付款，則將刪除所有加密檔案。

在前一篇的文章當中，作者介紹了幾個目前在 Windows 內可以防止勒索軟體進一步侵害珍貴檔案的機制，但該方法較適合用來作為可行問題解決過程的研究，對於正常使用電腦狀況來說較不適合使用 (因為需要頻繁存取檔案，但如果是屬於已經歸檔、幾乎不異動的檔案則可以斟酌使用)。在這篇文章裡好手將告訴大家如何搭配雲端儲存空間確保檔案安全，且不論病毒是將檔案修改、刪除，都能救得回來。

本文內容將以容易取得的 Dropbox、Google 雲端硬碟以及 OneDrive 三大免費雲端硬碟來做為示範，並使用其具備的「檔案版本管理」功能來達成保護檔案的目的。

勒索軟體如 CryptoWall、Crypt0L0cker 在網路上四處肆虐，偷偷將電腦中的文件檔案加密後要求高額贖金，國內外已經有非常多的悲慘案例，不可不慎。目前資安公司對於這類的病毒還沒有一個完善的解決方案能防範，只能靠你我自己的力量來保護自己的資料，因此，硬是要學將透過一系列的文章來告訴大家用最經濟的成本來保護自己的檔案不被勒索。

今天有資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片，揭露露天拍賣這個可以偽裝成「任何人」的漏洞，透過這個漏洞，有心人士可以繞過系統安全機制，直接偽裝成任何賣家，並且檢視該賣家的成交資料，並可以進一步的取得賣家的聯絡方式、付款方式等資料。推測詐騙集團應該是使用同類型的方式取得消費者資料。

面對全世界越來越嚴峻的資安挑戰，無論是企業甚至國家都面臨考驗，因此各國都不斷的在加強資安人才的訓練及相關資源的投入，有鑑於此，國內資安大廠趨勢科技響應政府資安人才培育計畫，將在 9 月初推出「白帽菁英養成計畫」，將透過贊助、培訓、實習等方式，號召全國學生資安社團加入。

為了解決在應用程式中顯示網頁的需求，開發者一般會使用到由系統提供的 WebView 元件。而由於 JavaScript 被廣泛應用在網頁上，開發者通常也會把 WebView 處理 JavaScript 的功能打開，好讓大部分網頁能正常運作。但就在開啟這個像是必不可少的 JavaScript 功能時，背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生。接下來的部分將把這些漏洞為大家做個整理。

雲端儲存服務 Dropbox 的跨平台設計讓使用者能夠自由的在任何電腦、手機或平板電腦上存取檔案而擄獲全球網友的喜愛，但也因此帳號安全成了使用者最關心的功能。Dropbox 早已採用四位數密碼的 App 加密功能，不過從 iOS 8 起 Apple 開放第三方 App 使用 Touch ID 指紋識別加密，不論在安全性和便利性上都比數字密碼更佳，iOS 使用者指要更新 App 後就可使用。

由台灣團隊研發的知名手機安全防護App － CM Security 是在 Android 上非常知名的安全 App，在全球的下載以超過 5000 萬次，而今天更進一步推出全新的「App 鎖」功能，不但可以防止 App 不小心遭人偷看，也可以趁著居心叵測的人還在踹密碼的時候偷偷的拍下他的照片，除了可以防止資料意外洩漏，也可以提前防範可疑人士喔！

大約是從太陽花學運過後開始，只要是來自中國大陸的電子產品，在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。我回顧一下，F-Secure發現的幾個紅米機問題所在...