2014年10月1日凌晨，台灣本地尚未日出，然微軟已準備迎接睽違兩年新一代作業系統的曙光到來；不是Windows 9、Windows Threshold或是Windows TH，而是「 Windows 10 」 (現為 技術預覽版 )。Windows 10不僅集結了Windows 7與Windows 8的各項優點，更有包含「身分安全認證」與「資料保護」等資安防護特色。 而就微軟新一代作業系統以資安防護為主打，不難從近日頻傳的資安攻擊事件體認到其必要性；紐約時報於八月份的報導指出，全球十八億網路人口中就有十二億筆使用者帳號密碼遭到竊取...

近期上映的好萊塢電影描述男女主角將夫妻間的私密照片上傳到雲端後不小心分享給親朋好友，千方百計想要取回檔案的故事。而本月初近百位的知名女星也因雲端服務被入侵而致個人私密照外洩，電影情節不僅搬上現實舞台，這次駭客攻擊事件也名列智慧型手機雲端服務史上危害最廣的資安事件之一。 和電影男女主角意外將自己的私密照外洩情節不同的是，此次事件乃為駭客針對特定受害者的雲端帳號「集中攻擊」。根據該科技公司與FBI的調查，這場隱私風暴源於「手機協尋」服務身分登入介面的設計盲點；而駭客正是針對好萊塢女星的帳戶進行集中攻擊...

隨著世界足球賽邁入八強，賽程逐漸升溫，然在巴西本地破億觀眾熱情吶喊支持聲中， 另一股意想不到的熱潮也在意外蔓延─網路攻擊。 在一份由世足期間以保護巴西政府的科技設備為任務的義大利虎安全公司出爐的報告指出─“破壞政府基礎設施攻擊以指數增長至每天近2000個目標“。在這些逐步擴大攻擊範圍的數據之外，據信這些駭客攻擊大多數並非從本地，而是來自印度、土耳其、歐洲、墨西哥和美國等境外地區。 自直昇機上拍攝的里約熱內盧照片。（圖片來源：維基百科） ...

編者：Cho-Han Wu 圖一、 微軟資訊安全情報報告第 16 卷 (圖片來源) Microsoft 資訊安全情報報告第 16 卷 (SIRv16) 提供了有關 Microsoft 和協力廠商軟體中的軟體漏洞、攻擊和惡意程式碼威脅的深入研究。這些研究基於 Microsoft 過去多年的詳細趨勢分析，本期分析重點在於 2013 年下半年(7 月到 12 月) 的資料。針對資安漏洞、惡意軟體分佈以及軟體弱點攻擊程式碼趨勢提供深入的分析觀點。本次資安小常識擷自該報告的主要結論...

編者：Cho-Han Wu 圖一、Window XP 即將在 2014年4月8日終止支援 (圖片來源) Windows XP 是微軟從2001 年就發行的作業系統，至今已經超過十個年頭了。微軟相當了解該產品的生命週期，也了解升級需要花上一段時間，所以提前在 2007年就宣布Windows XP 將在 2014年的四月八日終止支援。目前大部分的企業都已經將系統升級了，但是仍有部分客戶尚未升級。但由於使用過期的 Windows 版本可能會危害系統的安全，故本次資安小常識將介紹持續使用...