資安趨勢部落格 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

「世界密碼日」｜台灣人愛用的十大密碼,有九個不用一秒就被破解!

2024 年 04 月 24 日2024 年 04 月 24 日趨勢科技 TrendMicro

每年的5月的第一個星期四是世界密碼日（World Password Day），旨在提高民眾的密碼安全意識，鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。根據 NordPass網站上公布台灣最常使用的密碼，第一名是「admin」,第二名是「123456」，接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣最常使用的易被破解密碼，第一名是「admin」,第二名是「123456」，接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣人最愛傻瓜密碼！「我的密碼」注音符號組合竟上榜

2019 年HIBP統計顯示，「ji32k7au4a83」這組密碼在該網站中出現了141次，而這組奇特的密碼組合，也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上出現超過一百多個人使用過？⁣
⁣
㊙原來這組看似隨機的英數串，只有會使用「注音輸入法」的台灣用戶才能解讀，對照注音鍵盤就是「我的密碼」。

但登上2023台灣人愛用的危險密碼第七名的「janejane123」是因為很多人的小名是「珍珍」嗎？還是有什麼邏輯呢？有誰能告訴小編？🤨❓

在 Instagram 查看這則貼文

趨勢科技 Trend Micro（@trendmicro_tw）分享的貼文

密碼強度為何重要？

人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現，至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩，駭客要入侵其他帳號就易如反掌。

有趣的是，還有另一份研究發現，儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險，但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧

切勿使用連續的英文字母和數字 (例如：qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
絕對不要使用您的生日當密碼。雖然這很容易記，但也讓駭客非常容易猜到，尤其這類資訊往往在網路上就能查到。
混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
避免使用您的名字當密碼。某些網站甚至會檢查這點，為的就是避免有人這麼做。
不要使用任何包含您個人資訊的密碼，因為這些駭客可以在網路上查到。此外，也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣，請參閱此處。
避免使用一些太過常見的密碼，例如：P@$$w0rd、password、1234567890、iloveyou 等等。
切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
高強度密碼可以是一段片語，將數個英文字串在一起變成一個長串字元 (例如：correcthorsebatterystaple、randommousebottlepickle 等等)，但可別忘了參雜數字和符號！
避免在更新密碼時只修改了其中一個字元 (例如：MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
使用密碼管理員。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高？

A p@ssw0rd

B apr!l2024

C Rickc@tpick1e

D Rickcatpickle

使用我們免費的線上密碼產生器來建立高強度又難以破解的密碼。

保護您的身分和隱私權

良好的密碼管理習慣對於保護您的線上安全至關重要，但這對於保護您的身分和隱私只是其中一環。趨勢科技趨勢科技個資保鑣（免費試用）是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式，ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼，同時還提供以下資安功能：

在您的個人資訊遭到外洩時收到警報通知。
防範線上威脅，例如網路釣魚詐騙。
防止網站蒐集可能洩漏您隱私的資料。
保護您的社群媒體帳號，防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私，您就越能挑選適合自己的資安防護。

➤ 前往密碼管理通（免費試用） ➤ 趨勢科技個資保鑣（免費試用）

資料來源：Top 10 Tips on World Password Day

趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

為何下載速度很慢？

2024 年 04 月 23 日2024 年 04 月 23 日趨勢科技 TrendMicro

數位時代的今日，高速的網際網路已成為工作和日常生活必需品。但殘酷的現實是，網際網路並非隨時都能達到應有速度。但您也並非束手無策，讓我們來看看如何讓網際網路達到最佳速度。

繼續閱讀

趨勢科技全新資安風險管理功能，為企業預測並消除資安事件

2024 年 04 月 23 日2024 年 04 月 23 日趨勢科技 TrendMicro

10合1的工具整合率創紀錄獲得數千家企業客戶採用

【2024年4月23日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)宣布其旗艦級資安平台Trend Vision One™推出AI驅動的資安風險管理功能，將10種類別以上的產業技術整合成單一產品，讓資安、雲端及IT營運團隊主動管理風險。

這項新功能幫助企業簡化整體資安風險生命週期管理的工作，包括發掘、評估、判斷優先次序以及矯正風險，達到傳統攻擊面管理工具所無法達成的效果。

【圖說一】資安平台Trend Vision One推出AI驅動、10合1的資安風險管理功能，提升資安可視性

早期採用客戶Xsolis公司資安副理Andrew Adams博士表示：「趨勢科技不僅提供我們無可匹敵的風險評分，還比其他廠商更了解監測資料的意義，讓我們將風險情境化並判斷其優先次序，進而快速採取矯正行動、建立資安韌性。我們是將AI導入醫療技術的先驅，而趨勢科技更助我們的資安也走在時代尖端，主動降低資安事件發生的風險，而非等到事件發生才被動回應。」

繼續閱讀

《資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙？AI工程師「Devin」爆造假！/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍

2024 年 04 月 19 日2024 年 04 月 19 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選：

媒體資安新聞一周精選

⭕️ 生活資安新聞精選

行李箱變詐騙基地台！兩華人對附近手機發送簡訊騙密碼新頭殼
收到 123 開頭簡訊是詐騙嗎？真是中華電信傳的嗎？這裡幫你解答蘋果仁
接陌生電話「避免AI複製聲音」別出聲？專家曝3關鍵：不用過度防備 ETtoday新聞雲
亂買當心被詐騙！悠遊卡公司：不會在FB、一頁式網頁販售悠遊卡三立新聞網
你看得出凱特王妃這張照片動過手腳嗎？AI 照片更以假亂真，2 招破解科技報橘
駭客透過臉書聲稱提供多種生成式AI服務桌面版程式，目的是散布竊資軟體 iThome
「創意私房」加密貨幣錢包封網後仍有金流自由時報電子報
AI工程師「Devin」爆造假！專家揭5漏洞，它只會裝忙？遠見雜誌網
iOS 用戶快停用 iMessages！Trust Wallet警告：零時差漏洞可盜取資產 BLOCKTEMPO
你被登入了嗎？蘋果突向92國iPhone用戶發出警告「你的Apple ID正受間諜軟體攻擊」聯合新聞網
串流網路電視業者Roku遭遇帳號填充攻擊，57萬用戶恐受波及 iThome
電信商成為透過簡訊傳送動態密碼的破口！駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊，竊取部分雙因素驗證資訊 iThome
Android 惡意間諜軟體現身Google Play！3款App 竊手機個資被揪出自由時報電子報
【資安日報】4月16日，部分蘋果用戶遭中國駭客組織鎖定，利用間諜軟體LightSpy進行監控 iThome

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！
趨勢科技PC-cillin雲端版搭載深度學習AI引擎，不僅可以一次偵測多種病毒、網路威脅，還可即時封鎖異常行為，保護電腦和行動裝置安全，讓你免受變化莫測的詐騙手法之擾，安心享受網路生活。

不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

2023 多重勒索軟體攻擊激增　製造業在台灣受影響最深網管人

光學大廠Hoya傳勒索軟體攻擊，被竊走近200萬份文件 iThome

趨勢科技公布勒索病毒集團 LockBit 犯罪細節電腦王阿達

登入VPN遠端存取別再用簡單或共用密碼！7個廠牌的設備或服務遭到大規模暴力破解攻擊 iThome

微軟某 Azure 伺服器竟無密碼保護！員工密碼憑證恐怕洩光光科技新報網

駭客組織TA558發動攻擊行動SteganoAmor，透過Office方程式編輯器漏洞散布惡意軟體 iThome

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密 iThome

XZ Utils供應鏈攻擊再傳災情，以Rust打造的程式庫liblzma也遭植入後門程式 iThome

Palo Alto Networks 驚爆風險等級 10 的安全漏洞影響多項產品網路資訊雜誌

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞，允許駭客執行任意程式 iThome

【資安日報】4月12日，蘋果一口氣對92個國家發出間諜軟體攻擊警報，要求受影響用戶應儘速採取保護措施 iThome

科技大廠接連被駭，台灣資安危機連環爆！專家分析：資安工程師將成搶手人才壹蘋新聞網

俄「卡巴斯基」軟體恐傷國安　傳拜登要禁民眾使用壹蘋新聞網

繼續閱讀

「曼谷8.5級地震的影片不要打開…是勒索病毒」？假的！預防勒索病毒謹記「三不三要」

2024 年 04 月 18 日2024 年 04 月 19 日趨勢科技 TrendMicro

地震來時不要過於驚慌，未經證實的網路新聞也是!

台灣自4月3日發布國家級警報後，陸續仍有餘震，大家對地震相關議題關心度高,假消息也趁機亂入。

近日LINE傳曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒…不要上當！」雖然該傳言沒有附影片和連結，但還是造成人心惶惶,此傳言最早從2017年即流傳，除了曼谷地震外，另有傳言稱「蔡英文吃便當影片」，均宣稱打開影片會中勒索病毒。165表示，近2年未接獲此類通報，並無民眾因點擊影片就感染勒索病毒的案例。
❗ 趨勢科技提醒大家,勒索病毒的入侵方式通常是經由使用者開啟了某個附件檔案或點選了網路釣魚郵件中的連結來執行惡意程式，接著再從駭客的伺服器下載勒索病毒。比如假冒Windows更新通知,不知情的用戶點了連結,檔案就被默默加密。

原始謠傳版本：

通知：
請大家注意，剛剛收到消息！曼谷8.5級地震的視頻，不要打開，立即刪除，是勒索病毒，特別是手機上有支付寶，剛剛新聞也在播了，請大家轉發到自己的每個群裡，不要上當！謝謝

小心勒索病毒的 8 種網路釣魚手法

勒索病毒病毒曾經使用過的 8 種網路釣魚主旨或手法：
1) 退稅通知
2) 電子帳單/電子發票
3) Windows、Google Chrome 和 Facebook 重大更新和通知訊息
4) iPhone中獎通知
5)求職信
6)電子訃聞
7)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
8)輸入驗證碼（CAPTCHA，一種防止機器人的程序）

防勒索病毒牢記”三不三要”口訣

勒索病毒不會很快地消失，甚至已經擴散到其他平台，像是Android系統。如何保護自己防範勒索病毒 Ransomware？你可以採取以下四個步驟和”三不三要”口訣預防：

不要打開未確認的郵件或點入它們內嵌的連結，那可能會開始安裝勒索病毒。
採用3-2-1規則來備份你的重要檔案：在兩種不同媒介上建立三個備份，其中一個備份要放在不同的地方。
定期更新軟體、程式和應用程式以確保其維持在最新狀態，可以防範新的漏洞。
最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版來保護你的電腦

三不

📌 不上勾：標題特別吸引人的郵件務必停看聽

📌 不打開 ：不要隨意點擊email附件檔

📌 不點擊：不要隨便點開來路不明網址

三要

📌 要備份：重要資料要備份

📌 要確認：開啟電子郵件前要確認寄件者身份

📌 要更新：防毒軟體一定要更新至最新狀態，才能有效保護您的電腦。

⭕ 提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!
預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了勒索病毒受害者，請保持冷靜，最好向外尋求協助，但不要支付贖金。如趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

繼續閱讀