不占資源的趨勢科技 PC-cillin 2019 雲端版防毒軟體推薦,安心PAY 線上交易更安全

今天買 PC-Home、明天買MOMO、後天買露天淘寶,現在人在網路上購物的頻率已經非常非常高,但衍生出來的交易安全問題也越來越多,很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知,交易這件事情可大可小,但千萬別輕忽! PC-cillin 2019 雲端版安裝時會在瀏覽器中安裝擴充套件來全面掌握上網時的隱私安全問題,當進入可疑的網站時會自動加以封鎖以免受害,甚至透過顏色標記,在FB、IG、Dcard、PTT 等網站點選連結前就可知道目標網站的安全性。 趨勢科技 PC-cillin 防毒軟體在每年排行榜上都名列前茅,去年硬大跟大家分享過雲端版的特色與功能,今年的 PC-cillin 2019 »

研究人員揭露DJI漏洞,恐讓駭客偷走無人機拍攝的機密影像

資安業者Check Point本周指出,DJI的身分認證程序含有安全漏洞,將允許駭客挾持用戶帳號,並存取用戶存放在DJI網站、行動程式,以及無人機操作管理平台FlightHub的所有資料。 源自中國的DJI(大疆創新)為全球首屈一指的無人機製造商,在商用及消費性無人機市場的佔有率高達7成,有鑑於有愈來愈多的產業開始利用無人機來提供服務或執行偵察功能,用戶帳號及內容的外洩將帶來重大風險。 研究人員在今年3月發現DJI的身分認證程序含有安全漏洞,它使用一個cookie來辨識用戶並建立令牌,而駭客也可利用此一cookie來挾持使用者的帳號;只要在DJI論壇上張貼一則含有惡意連結的文章,讓舉凡登入DJI論壇並點選該連結的使用者都會曝露自己的登入憑證。 攻擊手法:(來源:Check Point) 由於DJI的3個雲端平台(網站、行動程式及FlightHub)都採用同樣的使用者身分認證架構, »

不能中毒後才去了解的 3 大重點

防毒軟體不再只是防毒,需要越來越全面的功能與服務,全世界病毒不斷的進化,整理了一下最近的中毒趨勢,沒想到勒索病毒、挖礦病毒、無檔案病毒等,這些病毒竟然已經悄悄成為近幾年,電腦最容易感染的病毒之一,在整理這些病毒的資料,發現 PC-cillin 2019 雲端版,對病毒的防護似乎是比較全面,除了能針對這些病毒防禦之外,花時間研究了一下他們家的防毒功能,竟然都進化成 AI 智能防毒,替我把關電腦的檔案不被勒索、讓線上敗家時交易更有安全性,今天就將這些全新的防毒趨勢整理成 3 大重點,與大家一一分享吧! »

趨勢科技三十週年!十年新願景「全視界」ONE VISION 守護網網相連的世界

趨勢科技「跨世代資安攻略」引領趨勢 建構全面觀、全視角的新視界 陪伴客戶迎向新時代 【2018年11月1日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 為慶祝成立30周年,於圓山花博爭豔館盛大舉辦「三十正艷」活動,現場不僅展出AI、IoT、雲端安全、SOC (Security Operation Center) 等各項創新科技,還有員工社團展現出趨勢人活潑且富有創意的企業文化,並邀請客戶、員工眷屬及前趨勢員工回娘家共同參與氣氛熱鬧滾滾! »

很常誤按詐騙網址?小技巧教你如何辨別網路上的『 真詐騙 假優惠 』

電獺少女貝爾覺得「防詐達人」的存在根本就可以讓我感動到哭(重點是不用花錢就可以用!) " alt="" /> 在這個網路資訊流動快速的世代,很多人喜歡互相分享網路上的一些好康、優惠資訊給自己的親朋好友,但其實很多是騙人的!像是最近很流行「加入好友、分享給三位朋友就可以獲得LINE免費貼圖」,或是像臉書很多「一頁式詐騙廣告」,等大家發現被騙的時候都為時已晚啦! 這些網路上的詐騙會造成什麼影響? 舉臉書「一頁式詐騙廣告」來說,大家在詐騙集團建立的假網頁上買了東西,除了填了一些購買資訊,讓詐騙集團可以獲得你的一些資料,你收到的東西可能跟你買的商品完全不一樣,發現被騙之後有可能因為金額不高、報警手續麻煩,就會覺得算了自己理虧, »

國泰航空個資外洩風波在香港延燒,多名乘客表示信用卡已遭盜刷,議員疾呼需要修法

在10月底,國泰航空發出聲明,表示發現約有940萬名旅客的個資外洩,並已經向香港警方通報,該公司行政總裁何杲(Rupert Hogg)先後2次公開向乘客道歉。不過,該公司揭露事件之後,引起香港社會高度關注,許多媒體接獲乘客的投訴,指稱購買過機票的信用卡遭到盜刷,同時,多名議員指責國泰航空處理速度緩慢,也疾呼香港政府應儘速調整私隱法規,要求企業加強個資保護,發生事件時也要即時通報。 該公司指出,他們最早在3月時發現網路出現可疑活動,5月初著手進行調查,確認乘客的個資遭到外洩。洩露的內容涵蓋了國籍、生日、身分證字號,以及飛行記錄等。 »

HPE的超級電腦在外太空實驗一年還活著,可以開工了

美國太空總署(NASA)與HPE在去年的8月將由HPE打造的超級電腦Spaceborne送到國際太空站(ISS)進行實驗,以觀察超級電腦在外太空環境的適應能力,經過一年的實驗之後,Spaceborne順利完成各種測試,雙方於上周宣布正式開放ISS上的太空人使用Spaceborne。 Spaceborne採用HPE Apollo 40系統,它具備32個核心及大量的固態硬碟與記憶體,可提供1 teraFLOP的運算能力,它比ISS上的任何運算設備快上30倍到100倍,也比ISS上任何IT設備都撐得更久。 身處外太空的風險因素包括輻射、太陽耀斑、亞原子粒子、微流星體,以及不穩定的電力、冷卻等因素,在ISS上的硬體通常會進行強化而增加了成本與重量,然而Spaceborne不但以軟體強化,也採用後門冷卻系統並仰賴ISS上的太陽能板來供電, »

企業經常忽略的 10 個網路資安風險

科技帶來了更高的效率和生產力,但不幸地,新技術也帶來了新風險。這正是為何企業應考慮將資安也列入商業策略的一環。然而,在科技不斷演變的情況下,企業員工是否具備了必要的條件來確保企業安全? 本文重點預覽: 63%  IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多 BEC 商務電子郵件變臉詐騙最常攻擊的五個職務 BEC商務電子郵件變臉詐騙最常假冒五個職務 影響企業最大的五個惡意程式 企業經常忽略的 10 個網路資安風險 防範措施 企業網路資安三大基本最佳實務原則 63%  IT 和資安決策人員認為 IoT »

《病毒30演變史》歷年駭客/詐騙集團經典語錄

1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎? 今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。 這篇為大家整理歷年駭客經典語錄,這些語錄可能顯現在病毒發作訊息,或是藏在病毒碼裡,或是駭客對外公開的發言 在切入正題前,來看一段俄羅斯性感女駭客,原來駭客不只是那個戴帽 T ,總是頭低低的宅男 " alt="" /> 「小心!這是病毒, »

維護兒童上網安全,就從養成四個良好家庭習慣開始

每年 10 月是美國國家資安宣導月 (NCSAM),這項行之有年的年度活動主要目標就是希望能提升大眾對保護網路資訊安全與隱私的意識。這對一些網路安全習慣不佳的人來說,不失為一個重溫知識的好機會。儘管這項計畫涵蓋的範圍廣泛:從保護國家關鍵基礎建設到想辦法讓更多兒童認識網路資安領域,但其第一週的重點則是家庭網路安全。 對於有學齡兒童的家庭來說,剛好可以趁著這個機會確保一下家中環境是否能提供最棒、最安全的上網體驗。 從過去到現在 自從 2004 年 NCSAM 成立以來,已有了長足的進展。當年,Facebook 才剛成立,尚未成為家喻戶曉的名詞。網路威脅的犯罪手法也不像現在這麼精密,範圍和數量也較侷限。 »

國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

航空公司個資外洩的事件頻傳,最近連亞洲的航空業者也中標。國泰航空在24日發出聲明,表示他們發現約有940萬名旅客的個資遭到外洩,並已經向香港警方通報。 該公司指出,他們最早在3月時發現網路出現可疑活動,5月初著手進行調查,確認乘客的個資遭到外洩。洩露的內容涵蓋了國藉、生日、身分證字號,以及飛行記錄等。其中,包含403筆逾期信用卡號碼,以及27筆不含安全碼(CCV)的信用卡卡號等,但目前為止,國泰航空指出,尚未發現外洩個資遭到濫用的情事。 國泰航空行政總裁何杲(Rupert Hogg)在聲明中表示,對這起資安事件帶來乘客的疑慮感到抱歉, »

「花錢洗白負評」「中斷供應鏈」,數位勒索不只有勒索病毒

現在有許多企業高層都對數位勒索相當的熟悉了,特別是談到 勒索病毒Ransomware (勒索軟體/綁架病毒)。這種加密檔案的攻擊會讓使用者無法使用自己珍貴的重要資料、應用程式或作業系統。攻擊者要求用無法追踪的虛擬貨幣來支付贖金以取得解密金鑰 – 這並不能保證在付款後真的會拿到。 勒索病毒攻擊在這幾年來一直對企業造成威脅。但這並非今日唯一的數位勒索手法。而就跟其他攻擊一樣,駭客在準備工夫和惡意軟體的功能方面也變得越來越進步。 隨著數位勒索攻擊的持續增加,IT領導者和高階主管必須確保自己了解這些威脅種類及其對整體公司信譽與合作夥伴和客戶關係可能造成的影響。 數位勒索說穿了,就是可以替網路犯罪分子帶來利潤 數位勒索崛起(且資安專家預測這些攻擊會在不久的將來大量出現)的一個主要原因是因為它們對駭客來說非常有利可圖。 勒索病毒及其他種類的數位勒索(我們將在後面深入探討)都有一個共同點:對網路犯罪分子來說可以帶來高利潤。當企業和個人使用者無法使用自己最重要的檔案和資料 – 特別是當這些關鍵資料沒有異地備份時, »

美政府醫療網站被駭,7.5萬筆個資被竊

美國健保局(Center of Medicare & Medicaid Services,CMS)上周主動通報轄下的政府醫療網站HealthCare.gov負責健保申報的系統遭駭,致使將近7.5萬名民眾個資遭未授權存取。 這個申報系統稱之為Federally Facilitated Exchange (FFE)。CMS是在10月13日發現其保險公司及業務帳號登入FFE系統的匝道有異常系統活動,並在10月16日證實遭駭。CMS已經關閉和異常活動有關的保險公司及業務人員帳號,也關閉了保險公司及業務登入匝道。其他系統其他部份,包括HealthCare.gov及客服系統則未受影響。 CMS整理受影響人員名單的同時也展開安全措施的強化,預計本周重開外部保險人員登入FFE的匝道。此外也將個別通知受影響的用戶, »

全球洗錢防制組織FATF將把加密貨幣納入管轄

聯合國旗下的全球洗錢防制組織Financial Action Task Force(FATF)上周五(10/19)宣布,將在明年6月以前公布首個針對加密貨幣的反洗錢規定,以提供一個可供全球會員國遵循的標準。 資料安全業者CipherTrade的調查報告顯示,今年上半年總計有價值超過7億美元的加密貨幣被盜,可能是透過勒索、敲詐或黑市而來,且規模已接近2017年一整年(2.66億美元)的3倍,而這些犯罪而來的加密貨幣都要經過洗錢的手續才能變成乾淨的資金,也讓各國開始注重加密貨幣的洗錢問題。 FATF表示,虛擬資產及相關的金融服務也許能刺激金融創新並改善金融的包容性,但它們同時也替犯罪及恐怖份子創造了資助其非法行動的機會,因此所有國家都必須採取協調的行動,以避免這些資產與服務遭到惡意份子的利用。 »

趨勢科技30年看圖說故事 – 關於Logo與品牌故事 (同場加映:緝毒犬小故事)

1986 年趨勢科技成立,今年(2018年)趨勢科技成立滿 30 年,除了趨勢科技文化長看圖說故事與病毒30 演變史,小編也為大家分享關於趨勢的小故事,本篇介紹的是趨勢科技 Logo的故事 你注意到下圖趨勢科技創辦人兼董事長張明正背板上的趨勢科技 logo 跟你認識的不太一樣嗎? 沒錯,下圖為 1997 年 PC-cillin 2017 上市之初,張明正站在趨勢科技早期 Logo 背板前與當時的代言人:緝毒犬合影, »

駭客鎖定BTCP加密貨幣展開51%攻擊,還開直播告訴你有多簡單

一名代號為GeoCold "Mischief-Maker”的白帽駭客在10月9日放話要在10月13日針對加密貨幣Einsteinium進行51%攻擊,而且要直播供全球用戶知道51%攻擊其實很容易執行,最後GeoCold的確在13日履行了他的承諾,只不過攻擊的對象換成了Bitcoin Private(BTCP),並成功掌握了70%的採礦效能。 51%攻擊(51% Attack)指的是針對區塊鏈的攻擊行動,當一群惡意的礦工擁有特定區塊鏈網路超過半數的採礦效能(hash rate)時,就有能力控制、排除或變更交易的排序,並可能執行雙重支付(Double-spending),以同樣的代幣執行兩次的交易, »

《資安新聞周報 》全臺遭 BEC 詐騙金額已破兩億元

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。 資安趨勢部落格一周精選 研究報告:金融業正面臨越來越多憑證填充 (Credential Stuffing) 攻擊 新型態網路釣魚:以熟人回信手法散發病毒, 教育、金融及能源產業為攻擊目標 " alt="" /> 保護 IT 與 OT 的整合 比賠錢的交易更虧! 虛擬貨幣交易所的9個資安風險 " alt="" /> 物聯網(IoT)安全:與 »

防毒軟體除了最基本的檔案掃瞄之外,還能幫你做些什麼?免費

基本上從阿湯會用電腦開始就沒遇上病毒幹掉我的電腦過,並不是我沒碰上病毒,只是我有做好防護,不過身邊的朋友倒是哀嚎聲此起彼落,三不五時就看到有人說電腦中毒,甚至還有中過勒索病毒,還有人付了錢之後真的就沒消沒息的,真不知道要叫勒索還是詐騙病毒,說這麼多只是要告訴大家防毒軟體的重要性,而防毒軟體安裝之後就只是單純的幫你監控檔案而已嗎?別只是為了心裡安穩睡的好才安裝,今天我們就來看看防毒軟體究竟還能幫你多做些什麼吧。 在往下了解防毒軟體可以為我們做些什麼事之前,首先要先了解一下免費和付費防毒軟體究竟有什麼差別,為什麼免費防毒軟體已經有一大堆,阿湯還是都會推薦付費使用防毒軟體比較好,原因我們往下來看,希望大家可以改邪歸正(誤)。 免費與付費防毒軟體的選擇? 現在很多專業的防毒大廠都有提供所謂的「免費版」讓大家有最基礎的防護,簡單的說,至少在檔案跟軟體的部份不太需要擔心中毒的問題,但這時候問題就來了, »

商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元

企業遭受郵件詐騙的情形,從詐騙的金額來看,已經越來越嚴重,每隔一段時間,國內刑事警察局就會發出公告,揭露這類詐騙手法的案情摘要,向企業呼籲避免上當。 企業不可不知的是,國內企業今年遭到詐騙的金額又創下新高!最近我們取得最新的統計數據,關於刑事局受理的BEC詐騙案件,到10月5日為止,今年已有45件,平均算起來,大約每周都會有一家臺灣企業遇害報案,而遭到詐騙的金額更是已經超過2億元。雖然受理件數上沒有明顯增加,但也沒有降低的跡象。 相較於2017年的統計數據而言,案件數相差不大,但已經超過去年整年的詐騙金額(1億8736萬元),為企業帶來更大傷害。 而且,這些只是官方的報案統計數據,有企業可能私下調查沒有公開, »

臉書可能正祕密開發電視機上盒

繼本月初臉書推出第一款自有品牌硬體Portal後,媒體報導這家社群網站龍頭又醞釀第二彈:代號Ripley的電視機上盒。 網站Cheddar引述消息來源指出,Ripley功能類似Roku、Apple TV等電視機上盒,可提供串流娛樂內容,但是多了攝影機、因而比競爭產品多了個影像通話功能。 Ripley採用Portal相同的AI相機核心技術,可以追蹤用戶位置和音源。由於Ripley可望以電視作為螢幕,不必像Portal、Portal+包含螢幕,媒體推測價格可能會更比199美元更便宜。 Ripley預計2019年春天上市,但消息人士表示時程可能會變,一如Portal/ Portal+因為資訊外洩及蒐集用戶個資等醜聞而延後。 臉書拒絕對此評論。 基於臉書侵犯隱私的不良紀錄,Ripley有攝影機將會再度引發外界的疑慮。雖然臉書強調搭載攝影機的Portal系列不會竊聽、 »

中國用戶的Apple ID被盜導致Apple Pay遭冒用,蘋果道歉了

在支付寶披露有犯罪人士利用偷來的Apple ID盜用Apple Pay上的支付工具之後,蘋果在本周向媒體發出聲明稿,表示這些帳號是遭到網釣詐騙而外洩,並對此一事件所帶來的不便向用戶道歉。 蘋果在聲明中表示,該公司針對駭客以網路釣魚手法詐騙Apple ID再進行盜刷一事展開了調查,發現少量用戶的帳號在未啟用雙重認證的情況下遭遇網釣攻擊,也發現以虛假及欺詐性退款申請企圖牟利的情況增加了。該公司已採取多種措施來保障用戶,也防止相當數量的欺詐交易,例如藉由審查購買請求而拒絕高風險的訂單。 蘋果指出,對網路釣魚詐騙給用戶帶來的不便深感歉意,正主動識別可疑活動,並聯繫受影響的用戶,同時強烈建議所有用戶啟用雙重認證,以防止未經授權的訪問。 在聲明書中蘋果僅說有「少量」用戶遭遇網釣詐騙,並未公布實際數量,也未披露因Apple ID被竊導致支付機制被盜用的受害規模。 »

Pixel 3如何讓數位變焦也能比擬光學變焦的影像品質? Google大揭密

Google新發表的智慧型手機Pixel 3,其中令人驚豔的特色之一便是其相機,能以數位變焦而非光學變焦的方式放大相片,同時還能維持一定的影像品質,Google解釋Pixel 3使用的超級解析度放大(Super Res Zoom)技術,是以多張影像合併以獲得更高解析度的圖像,以達到相當於其他手機使用兩倍光學變焦鏡頭的結果。 Pixel 2相機的2倍數位變焦及Pixel 3相機採用Super Res Zoom的影像比較: 數位變焦有其限制,必須要靠演算法來重建缺失的畫素,傳統上會以各種內插法算,猜出原始圖像中缺少的訊息,但這些方法會因為缺乏紋理或是細節,而讓圖像產生模糊會是塑膠感。現代多數的單一圖像升頻器(Upscaler) »

Google Pixel 3手機11月開賣,會說中文的Google助理來了!

Google正式在台灣發表Pixel 3手機,為Google Pixel產品首次進入台灣市場,11月1日起將在Google Store開賣,售價27700元起,同時發表的還有繁體中文版的Google助理(Google Assistant)。 Pixel 3系列共推出兩款,5.5吋OLED螢幕(2160x 1080)的Pixel 3,以及更大6.3吋OLED螢幕(2960x 1440)的Pixel 3 XL,均採用Qualcomm »

沒有惡意程式,不綁架檔案,一封信竟騙走一棟房子!

BEC詐騙有別於一般電子郵件所散播的勒索病毒和其他須仰賴惡意程式的攻擊,歹徒在詐騙過程完全不需使用惡意程式, 這些員工沒看穿的騙局,造成的損失可能比病毒還大! 前陣子美國洛杉磯的一位男子將非法取得的律師電子郵件帳號提供給其共犯使用,歹徒假冒該律師發送電子郵件給房地產交易的買方,詐騙超過千萬台幣。一封信,騙走一棟房子,一點都不誇張。 唯一的防範之道看似受害者的當下的判斷, 還好趨勢科技隨時都在開發新的機器學習(ML) 演算法來檢驗大量的資料並預測一些未知的檔案為惡性或良性,以具備人工智慧 (AI) 的資安技術防範使用者遭到電子郵件攻擊。 電子郵件帳號遭駭是今日連網世界當中經常發生的問題。網路犯罪集團駭入使用者電子郵件帳號的目的,是為了滲透企業 IT 環境,進而從事各種攻擊,包括各種詐騙、資訊竊盜、身分冒用等等。 »

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

資安業者Cyren揭露,有數千名冰島民眾在上周收到了網路釣魚郵件,而且駭客是以冰島警方的名義發送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬,因此此一攻擊已被視為是冰島史上最大的網路攻擊行動。 此一攻擊行動始於今年10月6日,駭客以所入侵的帳號註冊了www.logregian.is網域名稱,與冰島警方的官網www.logreglan.is只差了一個字母,並在郵件中威脅使用者若不遵守規定可能會遭到逮捕,繼之提供來自偽造網站的連結。 當使用者造訪假冒的警察網站時,會被要求輸入社會安全碼,輸入之後,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。 至此使用者幾乎已不疑有他,很容易就會聽從網頁上的指示,下載一個具密碼保護的.rar檔案, »