勒索软件已见怪不怪了，下半年每天都有新的勒索软件出现，中毒电脑文件被高强度加密，能恢复的极为罕见，受害用户损失惨重。勒索病毒的攻击手法也无所不用其极，本周末，金山毒霸安全实验室再次截获最新的勒索软件，该病毒利用Office DDE漏洞（Microsoft动态数据交换），极具伪装性、欺骗性，用户点错对话框会立刻导致电脑文件被加密。
　　病毒最初来源于不法分子精心伪造的电子邮件，如果收件人粗心大意，下载点击附件中的Office文档。Office会提示“该文档引用了其他文件，是否更新文档中的这些域”，如下图所示：
　　图1 勒索病毒利用DDE漏洞隐藏在Office文档中
　　如果用户不加思索去点击是，隐藏在文档中的恶意DDE代码就会从远程服务器下载勒索病毒程序并执行文件加密动作。
　　分析文档中的域代码，会发现包含有使用Powershell脚本下载恶意程序的内容。
　　图2 攻击文档隐藏的域代码
　　Windows 为应用之间进行数据传输提供了多种传输方式，其中一种叫做动态交换协议，简称DDE协议，应用程序可以使用DDE协议进行数据传输和持续交换。恶意软件的这种利用方式不会触发Office的宏安全警告，也可绕过传统杀毒软件的宏病毒防御。
　　勒索软件自2016年起就开始呈现井喷式发展，杀毒软件不断针对勒索软件强化防御措施，令黑色产业也必须挖空心思升级新的攻击利用方式。因普通网民极少注意Office域代码执行提示，对其中隐藏的安全风险也缺乏认识，勒索病毒的这种攻击方式容易得手。
　　金山毒霸安全实验室已针对勒索软件的这种全新的攻击方式升级了防御策略，会在恶意代码执行之前予以拦截，保护用户电脑安全。
　　图3 金山毒霸拦截攻击文档中的下载行为
　　金山毒霸安全专家建议网民谨慎处理电子邮件，小心那些来历不明的附件，如果看到比较少见的Office提示框，建议看清楚之后再点击。重要文档最好及时备份，避免遭遇勒索病毒的破坏出现无法挽回的损失。

艾客优品首推双卡外置显卡仅支持PCIE3。0x2这两年外置显卡又火爆了起来，主要得益于雷电3接口的高带宽和便利性，各家纷纷推出不同方案。现在，艾客优品（AKiTiO）又抢先打造了支持双卡的外置显卡盒ldquoNodeDuordqIntel发布NUC8系家用迷你机14nmi38121U配A卡Intel旗下的NUC迷你机目前有两种形式，分别是kits（套件），也就是不带内存硬盘，通常CPU性能较高，比如昨日公布的BeanCanyon。另一种是miniPC，预装了内存硬盘Intel主机配了张AMD显卡，NUC8系MiniPC发布作为市面上非常出色的MiniPC产品，Intel的NUC系列一直都深受大家的关注，近日，他们发布了全新基于第八代英特尔处理器的NUC套件版本以及NUCMiniPC版本。令人感兴趣的Mistel推无风扇PC电源80Plus认证自带RGB信仰灯近日，台湾外设厂商密斯特（Mistel）推出了旗下最新无风扇PC电源mdashmdashVisionMX，主打无风扇设计，自带RGB信仰灯。相较于电源，用户可能更熟悉Mistel的2018Q3预估报告苹果Mac系列出货量占比降幅明显今年第3季度苹果官方报告指出Mac系列产品的全球销量为372万台，是自2010年以来单季成绩最糟糕的季度，同时也是自2013年以来首次单季销量不超过400万台。鉴于糟糕的销量，苹果WindowsInsiders内测者无法获下个Windows10更新去年，微软首次宣布为WindowsInsiders内测者提供SkipAheadRing跳转功能middot，允许他们跳过当前WindowsInsider版本，并跳转到预发布版本，并OneDrive现可自动同步文档照片和桌面文件至云端微软近期为OneDrive推出了全新的文件夹保护功能。文件夹保护功能将提供自动同步文档照片和桌面文件夹至OneDrive的功能，确保PC的重要文件都会备份到微软的云服务上。如果用户Windows10April2018升至Build17134。228今天Windows10April2018版本获得累积更新KB4343909，用户在安装之后版本号升至17134。228。本次累积更新同时也会微软HoloLens带来改进，安装后最新联想骁龙850笔记本GeekBench跑分曝光性能提升308月15日消息，之前高通在台北电脑展发布了骁龙850处理器，该处理器是针对ARM笔记本电脑量身打造的专属CPU。现在最新消息，联想某款Win10笔记本现身GeekBench网站，确华为麒麟980处理器参数详情曝光或将搭载24核GPU华为已经宣布将于8月31日发布最新的麒麟980处理器，如果不出意外的话，华为Mate20系列将首发该处理器，现在这款处理器的更多信息已经浮出水面。从网上曝光的图片来看，麒麟980采Windows10Cortana漏洞可操控锁屏后的系统McAfee刚刚宣布，他们在Windows10中的Cortana数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。万幸的是，这两个新漏洞已经作为微软8月W