防毒軟體與網路安全

前兩天，我們曾報導過國外安全公司發現一支針對 MacOS，集勒索與間諜程式於一身的有害軟體「ThiefQuest」，也破除了 MacOS 金剛不壞的迷信，雖然這支病毒目前感染情況尚未擴大，但安全公司已經未雨綢繆釋出免費解鎖應用，幫助已受感染的用戶復原被鎖定的文件。

一直以來人們都以為只有 Windows 是容易受到攻擊的作業系統，但這是個相當大的誤解，Mac 和 Linux 上並非沒有漏洞，有些問題甚至比其他漏洞更嚴重，近日安全研究人員發現在 macOS 平台上的新勒索病毒，它的存在足使讓用戶和開發人員保持警醒，這世界上沒有絕對安全的作業系統。

Chrome 之所以好用，其擴展外掛功不可沒，不過人多必有枯枝，在眾多的外掛中混進不肖人士似乎也已經成為理所當然的事情。國外哀全公司近日披露的一份安全報告中指出有 111 個內含惡意的擴展外掛，總下載次數已經將近 3300 萬次，這些外掛能夠取得用戶瀏覽器使用追蹤的眾多權限，不可不防。

幾年前 WannaCry 勒索軟體的慘痛事件，相信很多人依舊記憶猶新，原本以為過了這麼久的時間，應該不太可能再次發生，但沒想到前陣子再爆出的 Windows 還是有 SMB 漏洞，而且受影響的正是目前最多人使用的 Windows 10 與 Windows Server 2019 系統，嚴重程度甚至引起美國國土安全部（CISA）高度重視，如果不重視，很可能會引起新一波的網路攻擊事件。

近期國內不少名人粉絲專頁（如486、吳念真、在不瘋狂就等死…等）遭駭整個粉絲專頁遭到有心人士竊取盜走，連知名圍棋美少女黑嘉嘉也差點受騙。防毒軟體公司趨勢科技發現近期有不肖分子企圖偽裝成Facebook官方通知，不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁，甚至利用英文字母「i」和「ı」等微小差異，讓許多受害者在沒仔細查證的情況下被盜走帳號或粉絲頁管理權限。

現在手機中毒的機率，雖然還沒有電腦 PC 這麼高，但隨著現在人手一支手機，不少支付、購買行為都直接從手機上完成，近年手機病毒的數量確實逐漸增加，陸續都會聽到某某 Apps 有惡意程式碼的新聞，特別是 Android，也因此，我們都很推薦安裝手機的防毒軟體，以提升防護性，這款 McAfee Mobile Security 就是很不錯選擇。

為了省錢或沒有預算買正版軟體，很多人都會使用 "激活工具"，簡單來說就是盜版，最常見的不外乎是 Windows 10、Office 系列。不過，使用這類激活工具真的要小心，最近中國就傳出大量網友使用激活工具，導致首頁被綁架的情形，中國知名火絨安全也查出，這些工具都內藏一個名叫 "麻辣香鍋" 的病毒。

藍牙是現在所有手機、筆電與平板電腦的基本配備，由於紛紛取消耳機孔，藍牙耳機也幾乎成了人手一副的周邊，更別提還有智慧手環、手錶等皆以藍牙為連接方式，也因為無所不在，所以讓人們開始忘記它的存在。國外研究單位發現一個新的藍牙漏洞，可讓攻擊者偽裝成可信任的藍牙裝置，並藉由此來對使用者的設備發動藍牙冒充攻擊（BIAS）。

雖然 Chrome、Firefox 和新版的 Edge 瀏覽器都支援黑暗模式，不過諸多網站並沒有隨著廣泛支援，因此用戶會在瀏覽器的擴展外掛商店下載黑暗模式或深色主題來使用，讓所瀏覽的網站都能以深色為底，Dark Reader 就是一款常用於三家瀏覽器的選擇。近日該擴展的開發者發現有不少類似的外掛上架，但內容卻藏著惡意程式，對此呼籲用戶當心。

我們經常推薦的 Bzfuture 最近逢網站週年慶，祭出非常不錯的優惠折扣，知名防毒軟體最高下殺 4 折，而且通通再免費贈送一組 Windows 10 Pro OEM 序號，如：McAfee 不用 500 元就能入手（這組超推，連 iPhone、Android、Mac 都能用），Avast、小紅傘和卡巴斯基也只需大概 600 元，讓你不僅花更低的錢就能入手專業防毒軟體，還同時擁有 Windows 10 專業版，有缺的朋友可要把握。

惡意軟體神通廣大，似乎輕而易舉地就能入侵個應用程式，許多人認為必須為 Android 手機多加一層防毒軟體才安心，雖然 Google Play 商店中選擇眾多，但要挑出一個最佳工具卻不是這麼容易。國外安全機構 AV-TEST 的研究專兼評選出幾款目前最佳的 Android 防毒軟體，提供給各位做為參考。

從武漢肺炎疫情延燒以來，全球進入戒備時期，當然也有不少投機份子利用民眾對疫情的一知半解或恐慌來為非作歹。對此各家科技公司紛紛祭出多種防範措施，消弭網路上不實的傳聞與偽劣資訊，面對這些無孔不入的惡意，Google 也枕戈待旦地將運用自家多種技術提供民眾協助。

曾經在 3 年前造成全球恐慌的 WannaCry 病毒在近日出現了模仿犯，以 WannaRen 之名開始在中國零星擴散開來，無論是 Windows 7、Windows 10、甚至 Windows XP 系統的用戶都難以倖免地傳出案例，幾乎可加密所有 Windows 檔案，同樣以比特幣為勒索目標造成另一波騷動。不過近日作者忽然向安全研究單位「自首」，主動提供解密金鑰，擔心不小心中獎的話可以好好關注。

如果你覺得病毒侵入電腦已經是最可怕的事情，那你一定要想想有人一直在你的銀行帳戶中偷錢的情況。沒有最糟糕，只有更糟糕，英國安全公司發現在 iOS 應用程式商店 APP Store 中有數十個應用程式向消費者拋出免費的誘餌，實際上將會讓看起來很划算的交易變成你人生中一個昂貴的教訓。

3 年前 WannaCry 勒索病毒事件，相信很多人都心有餘悸，這幾年雖然有比較安全一些，沒有再傳出什麼重大的全球病毒感染事件，不過最近似乎又準備開始（？）。根據中國報導，近日不少中國網友回報他們中了一款新型 WannaRen 勒索病毒，不論 Windows 7、Windows 10、甚至 Windows XP 系統都有案件傳出，幾乎可加密所有 Windows 檔案，而且特別的是，要求的解鎖條件還跟 WannaCry 一樣，你必須在三天內付款比特幣，要不然價格會翻倍。