誤導用戶點選廣告的濫用行為太多，Google將從Chrome 71版開始封鎖。

Google也列舉兩種廣告濫用的例子，左方廣告誘導使用者播放一段影片，但是將用戶導向安裝APK安裝頁面，右邊則是使用者點選關閉廣告視窗，卻開啟一連串的彈出視窗

企業若擔心自己網站，可能存在這類廣告及元素，可以到Google「濫用行為」檢查自己是否違規。若是網站被標示有問題，Google給管理員們30天修正

【早安週五｜提醒你】資安專家最近發現，駭客已鎖定 Chrome 瀏覽器發動攻擊，會假冒更新字型的視窗，彈出「找不到 HoeflerText 字型」的類似訊息，誘騙使用者下載惡意程式，大家多加留意！

.
〈活動〉9/11週一 7:00PM新創模擬實驗室 (免費入場及暢飲)
https://www.facebook.com/events/740595596142255/

《資安要注意‼️》Chrome 彈出「找不到字型」視窗，別急著按更新，勒索病毒假冒的 !

二月肆虐的勒索病毒家族 SPORA 出現新的變種, SPORA v2 ( RANSOM_SPORA.F117C2)在瀏覽網頁時會出現「找不到字型」的小視窗，背景網頁的字體亦變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。
最近新的版本增加了蠕蟲能力。SPORA v2 感染系統的方式是靠使用者點選 Google Chrome 瀏覽器的彈出視窗，該視窗請使用者更新 Chrome 字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗，就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行，電腦即遭到感染。


此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外，還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的 SPORA 也和第一版一樣，會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除，讓資料夾捷徑右下角的小箭頭不見，如此一來使用者會以為其捷徑檔案是一個資料夾。SPORA v2 與舊版的另一個差異是其 RSA 金鑰 (RSAPrivKey2) 現在已直接內含在勒索訊息檔中，並非一個分開的檔案。一旦 SPORA v2 開始執行，就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密。不過在加密之後，該病毒並不會修改副檔名。

加密完成之後，SPORA v2 將顯示勒索訊息，該訊息的檔案名稱隨電腦而異，格式為： XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html，開頭兩個字元 (XX) 是二位數字國碼。其餘的字元是隨機產生的編號，每個受害者皆不同。

本文章出處：
TREND LABS 趨勢科技全球技術支援與研發中心
https://blog.trendmicro.com.tw/?p=48920

各位有心人：

《852郵報》雖然人少錢少，但依然好想好想不斷自我完善。由於我們無錢外聘人手製作app，所以一直都是靠靚仔同事「I.T.堅」抽空揼石仔，每日整少少。
終於，皇天不負有心人，I.T.堅已經初步成功搞到「推送消息」服務給使用Chrome瀏覽器的PC、Mac和Android智能電話及Mac Safari的朋友。
由這一刻開始，您只需上852郵報的網頁，按下上方「啟動接收《852郵報》推送消息」的黑色banner，即可快人一步，接收到我們為您獻上的重點文章！
最後，送上兩句話，與所有皇天不負的有心人共勉，正是：
不擇手段非豪傑
不改初衷真英雄

游清源
2015年7月22日

啟動「推送消息」服務簡易程序：
1. 前往 https://www.post852.com/notification/
2. 於彈出的訊息視窗點擊「允許」
3. 稍等一下將會收到一段確認消息，大功告成

此功能目前支援以下平台：
1. Windows 下的 Google Chrome
2. Android 下的 Google Chrome
3. Mac OS X 下的 Google Chrome
4. Mac OS X 下的 Safari (Mavericks)