五月天20週年開唱 直播人次超越金曲獎金馬獎


(翻攝信音樂BinMusic直播網路畫面)

最近直播看什麼?昨天台灣第一天團五月天20週年莫忘初衷地回到第一次登台的大安森林公園免費開唱,同時也為了無法前來的粉絲,貼心使用YouTube直播演唱會現場。除了現場湧入的3萬5千名粉絲,線上直播播放次數高達224萬,遠遠超過金曲獎以及金馬獎的直播紀錄!而同時上線觀看的人數竟達36萬人。

所以你對直播有什麼看法呢?線上直播功能正夯,不僅有許多直播app主打這塊市場,各大社群平台也接連推出直播功能。影音平台龍頭YouTube也在今年2月宣布推出行動直播功能,知名YouTuber可以直接用行動裝置開啟影片直播,零時差與粉絲互動!並同時支援全新贊助機制「Super Chat」,讓粉絲可以購買留言在公開留言板的曝光率。系統會依照粉絲贊助的金額數目決定留言呈現色彩,以及滯留在留言板上的時間,最長可達5小時。經由贊助機制「Super Chat」傳送的留言訊息,可以讓偶像更有機會看到你的留言喲!
Continue reading “五月天20週年開唱 直播人次超越金曲獎金馬獎"

緬懷我的朋友 Raimund Genes

作者:趨勢科技 執行長(CEO)陳怡樺

2017年3月24日趨勢科技的技術長 Raimund Genes在德國家驟逝,得年 54 歲
2017年3月24日趨勢科技的技術長 Raimund Genes在德國家中因突發心臟病驟逝,得年 54 歲

這是一個令人難過的消息,多希望這並不是真的,3月24日星期五趨勢科技的技術長 Raimund Genes在德國家中驟逝。這對大家來說是一個令人無法置信的損失;對我個人而言,我失去了一個美好而親密的朋友,也失去了一名趨勢科技家族的成員,真是難以言喻且令人心碎的悲傷。

我剛認識Raimund時,他是趨勢科技在德國的代理商,經營著自己的事業。1996年,我和趨勢科技的另二位共同創辦人: 張明正 、陳怡蓁說服了他加入我們公司,在德國成立了我們的子公司Trend Micro Deutschland GmbH。我和這高尚的靈魂並肩工作了超過 21年。

Raimund是個很特別的人,他熱愛生命和網路安全產業。每次我們同桌共談,他的幽默和直率總會激勵著我。他擁有天生的領導魅力,讓人們看見他的願景和視界。他總能啟發人們、共事者和他的團隊朝著他的方向前進,做出符合他高規格的創新工作、產品、客戶服務和研究。

圖說:作者趨勢科技 CEO 陳怡樺(右),與Raimund 合影於趨勢科技2017年銷售大會
圖說:作者趨勢科技 CEO 陳怡樺(右),與Raimund 合影於趨勢科技2017年銷售大會

對趨勢科技而言,他的離去是無法估計的損失,因為我們失去了一個難得的資安專家,也是一位真正的朋友和導師,這是整體資安產業巨大的損失。在資安產業30多年的時間裡,Raimund是全世界組織所公認口才極佳和受人尊敬的專家之一。他和他令人難以置信的前瞻性威脅研究團隊專注於發現和解除網路威脅,藉著深入了解威脅情勢和建立創新的解決方案。

在趨勢科技的期間,Raimund經歷過許多高階管理職位,包括趨勢科技德國總經理、歐洲行銷總監、歐洲業務總裁及現在的全球技術長。他的才華、智慧、機敏和熱情讓他成為我們公司寶貴的資產。

在上週德國漢諾威數位科技展(CeBIT)上,Raimund發表了他最後一次的公開演說 – 「善良對抗邪惡 (Good vs. Evil)」。熱切地呼籲要共同打擊網路犯罪 – 邪惡,讓世界數位資訊交換更安全。Raimund一天又一天的投入他所有的心力跟激情來讓這願景成真。我知道 Raimund 會從遠方看著我們,大聲呼喊著:「加油,我們不能讓壞人贏!」我們不會忘記你的,Raimund,永遠不會。我保證我們會繼續打擊壞人,我們不會讓他們贏!

Raimund 對他的妻子Martina來說是一位體貼的丈夫,對他的兩個兒子來說是盡責的父親。他們是Raimund 忙碌一生中的主角。

趨勢科技所有的員工與 Raimund 的家人和朋友共同感受到他過世所帶來的巨大悲傷。

你也對 Raimund 有著很多的回憶嗎?無論是他給人的教導,啟發人重新思考,或是帶來歡笑 …..讓我們繼續為我們親愛的朋友致敬。

請點入下方影片來看看 Raimund 與他趨勢夥伴的點滴回顧。

 

 

@原文出處:A Tribute To My Friend Raimund Genes

健保局、警察、法官、調查局要求繳交存摺?

詐騙集團對民眾實施詐騙,經詐騙集團常假冒檢警、公務員等,謊稱被害人身分遭盜用(如身分證、健保卡等),再要求監管對方帳戶等理由,要求被害人將帳戶存款提領交付。

經165反詐騙專線分析相關的案件內容,被害人多數係年紀較長、退休人員或較少接觸社會資訊的民眾,詐騙集團利用被害人較單純的個性,假冒檢察官、司法警察或公務員等取信於被害人,再輔以半恐嚇、威脅的語句造成被害人心生畏懼,造成被害人完全聽從詐騙集團的指示而不疑有他。

165反詐騙專線呼籲,檢警和公務部門不會以任何名義要求民眾提(匯)款或交付存摺、提款卡,對於異常或不合理的情形應多加查證,並免受騙財損。

Continue reading “健保局、警察、法官、調查局要求繳交存摺?"

出現在 iOS App Store上不尋常的記帳軟體

 

 

蘋果商店內的第三方應用程式商店竟可以藏身在 iOS App Store?!

iOS生態系通常被描述為封閉性的生態系統,處在 Apple的嚴格控制之下。但有心人士還是有辦法跳脫這嚴格的控制。還記得 Haima 應用程式嗎?它利用Apple所發放的企業憑證 – 這成本很高,因為所需的憑證要頻繁地改變。

趨勢科技最近發現一個可以從官方 iOS App Store下載的記帳應用程式,該應用程式帶有日文字,但應用程式商店本身是用中文。此外,它也出現在多個國家的App Store內。這個軟體名稱為為「こつこつ家計簿 – 無料のカレンダー家計簿」,也就是家庭記帳軟體。看起來是個家庭財務助手軟體,但實際上是一個第三方應用程式商店。透過這個第三方商店,可以下載被蘋果禁止的越獄應用程式,Apple已經將它從App Store中刪除。

 

圖1、iOS App Store內的家庭記帳軟體

 

 

圖2-4、應用程式啟動的各階段

 

程式碼(如下圖5)顯示當它首次啟動時會檢查系統使用者設定plist內的PPAASSWOpenKey鍵值。該應用程式利用這鍵值確認之前是否執行過:如果沒有,就不會有鍵值存在。該應用程式會轉去執行其他動作,要求資料使用權限來存取第三方商店。因為iOS的權限機制,這請求需要由使用者(圖2)同意。第一次請求失敗讓應用程式轉成記帳本畫面,偽裝成合法應用程式(圖3)。圖3的文字聲稱資料存取權限是從應用程式匯出資料所必須。 Continue reading “出現在 iOS App Store上不尋常的記帳軟體"

女星私密照風波竟包含艾瑪華森 裸照外流不是你的錯

以《哈利波特系列》紅的英國女星艾瑪華森(Emma Watson)近日在世界各地奔走宣傳新片《美女與野獸》,沒想到竟然傳出私密照被駭事件!月初時駭客在國外知名論壇4chan等發布數張照片艾瑪華森以及阿曼達塞佛瑞(Amanda Seyfried)的私密照,並表示仍有其他受害者。艾瑪華森發言人出面證實艾瑪華森的確有一批舊照片被竊取,但並非外界猜測的裸照,而是兩年前與造型師所拍攝的一系列未公開形象照。目前已與律師討論並會將尋求法律途徑。

26歲的艾瑪華森形象積極正面,自2014年起擔任聯合國UN Women親善大使,致力於幫助女性爭取權益。在她發表女權演說後曾有駭客揚言將要公布裸照。然而艾瑪華森卻不因此卻步,仍舊挺身而進。

統計數據顯示私密照外流多使用手機拍攝,因此手機裝置的資訊安全在類似事件扮演極重要的角色。Dr. Safety安全達人採用趨勢科技最新的行動安全防護引擎,獲得AV-TEST 最高榮耀五顆星評等,百分百最高病毒偵測率及零誤判,能有效防止駭客使用病毒攻擊。
裸照外流不是你的錯
另外安全達人也想力挺每一位經歷過私密照外流的被「駭」者,並強調「裸照外流不是你的錯」!無論是在同意或被強制拍攝的狀況,都沒有人能未經當事人同意散布私密影像。若遇到類似狀況很擔心、害怕,不知道如何處理,歡迎聯絡婦女救援基金會,接受免費法律諮詢喔! Continue reading “女星私密照風波竟包含艾瑪華森 裸照外流不是你的錯"

「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?…四步驟防止網路釣魚竊個資

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團

 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 ○○先生,你的露天商品已經送達門市..」、「 ○○這是你那晚沒來的照片,我被整慘了」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好  笑」….很多受害人因為收到標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等 …

繼裝熟簡訊之後,最近災情疫發不可收拾的勒索病毒,也起而效尤類似的社交工程手法。比如 Zepto 勒索病毒,會發送直呼收件人名字的網路釣魚信件,讓人看來更親切;另一隻勒索病毒 Maktub,會在發出警告積欠款項的郵件內寫出了收件人的姓名,還附上了受害人的地址,使人不寒而慄。

 

PC_cillin 針對特定資料夾啟動防護功能,可封鎖勒索病毒惡意加密資料夾中的檔案
PC_cillin可針對特定資料夾啟動防護功能,封鎖勒索病毒惡意加密資料夾中的檔案

 

網路詐騙集團的供應商:專業地下市場的價格

本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 包含:

  • 垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
  • 大量轟炸垃圾郵件服務: 一千封郵件3美元
  • 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
  • 信用卡重製:25 美金
  • 偽造釣魚網站: 5–20美元
  • 網路釣魚用網域:一年每個 50 美金
  •  指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
  • 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

網路詐騙集團常見蒐集個資方法:網路釣魚

那麼“到底詐騙集團怎麼知道我的名字?",最常使用的方法就是網路釣魚(Phishing)方法蒐集個資,網路釣魚會成功,通常是因為目標無法從正常的郵件中區分出詐騙的信件,以下列舉幾個以假亂真的案例:

1.拍賣網站「前往我的賣場」連結有詐
根據 165 統計網路拍賣為詐騙集團最常用的管道,其中也有盜用高評價帳號拍賣詐騙,曾經有案例有賣家在商品描述中,提供「前往我的賣場」連結,實際上卻通往釣魚網站,該網站與 Yahoo!奇摩的登入頁面一模一樣,不知情的使用者在假冒網站輸入帳號、密碼因而受害。如果被盜帳號的是擁有良好信用評價的大賣家,則與他交易過的買家,很有可能會成為詐騙集團匯款詐騙的受害者
其次,也有假冒買賣家發出木馬郵件,使用者打開後電腦即被植入會側錄各種網路行為的木馬。

2.網址看起來明明是 Google 官網,居然連到 Yahoo!?
請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

(1)http://www.google.com

(2)http://www.google.com

(3)click here to go to Google(按這裡去Google)

上述的假 Google 網址只有第一個連結會將你帶到Google,另外兩個都會將你帶到Yahoo。將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)。

你可以用同樣的方式在大多數支援HTML的電子郵件軟體內來檢查網址連結。有了這方法,你可以檢查要連上的是不是可信任或認識的網站。如果你不認得這網站,或這寄送連結的來源是你沒有接觸過的,那就不要去點。

Continue reading “「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?…四步驟防止網路釣魚竊個資"

勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌

“ 我只是追劇而已,整個電腦檔案全被加密,都打不開了! "  繼去年連假傳出網友因追劇而中 Cerber 勒索病毒後,NETIX.A 勒索病毒也盯上追劇族!

想要趁連假免費追劇的網友請注意,勒索病毒已經把觸角伸入專門提供破解版應用程式或付費網站服務帳號密碼的網站,包含去年剛登台的知名線上影音服務 Netflix 。

病毒先以顯示帳號密碼產生視窗當幌子,背後卻悄悄地將39 種類型的檔案加密,歹徒利用的只是一個永遠無解的漏洞,那就是貪小便宜的心理。

2016 年席捲最多臉書版面的日劇,當屬由新垣結衣、星野源主演的日劇《月薪嬌妻》,韓劇《Signa》、《太陽的後裔》、《Doctors》、《雲畫的月光》、《藍色海洋的傳說》、《鬼怪》,則是去年超夯韓劇 。今年由「氧氣美女」李英愛與男神宋承憲主演的《師任堂,光的日記》,你開始追了嗎? 趨勢科技曾在情人節做過一項調查, ”如果情人節這天只剩網路與你同在",多數人選擇《網路追劇》度過漫漫長夜! 接下來的連假,不管你身邊是否有伴,是否也把追劇當成假日計劃之一?

提醒您別遇到這樣掃興的事:

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀…."

CERBER 第一隻台灣網友傳出因追劇而中的勒索病毒

去年也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆"覺得悲傷"哭哭的表情符號"疫"發不可收拾。😭😭😭

一名嘗試過各種方法都無法救回檔案的媽媽失望的說:"孩子們成長的照片,只剩回憶了 :(…"

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?"

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。

另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

 NETIX.A 勒索病毒也愛追劇? 想觀賞免錢的 Netflix 節目,請三思而後行

提供網路隨選串流影片的公司Netflix 擁有超過  9,300 萬訂閱收視戶,涵蓋 190 多個國家,因此,被網路犯罪集團盯上並不意外。歹徒犯罪的手法包括竊取 帳號密碼拿到地下市場販賣、攻擊漏洞 ,或是近期出現的:讓系統感染專門竊取使用者金融帳號和個人資訊的木馬程式。

除此之外,Netflix 帳號密碼還可以當成歹徒與其他網路犯罪者討價還價的籌碼。或者更糟的是,用來引誘某些使用者安裝惡意程式,從中賺取利潤。若您正打算觀賞免錢的 Netflix 節目,請三思而後行,您電腦上的檔案很可能因而遭到挾持。 Continue reading “勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌"

《資安新聞周報》31億美元不翼而飛的慘痛教訓!Email 成駭客狙擊首選/Apple 還是網路資安模範生嗎?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

CeBIT 2017:趨勢科技走過 27 年個年頭

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多        中時電子報網

31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件       iThome

Email 成駭客狙擊首選?3 大詐騙手法揭露! 自由時報電子報

騙徒假扮硬體生產商,誘騙兩間美國科技公司匯款 1 億美元      科技新報網

受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法  數位時代

 

直擊全臺最大規模資安大會        iThome

詐騙新招「誤訂機票」 半月40人被坑    MoneyDJ 理財網

蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號     INSIDE

假金石堂 分期老梗詐客93萬    中國時報

職業駭客功力強 歐憂俄國駭客干擾選舉  tvbs新聞網

駭客水坑攻擊規模大 台灣企業也遭殃      中央社即時新聞網 Continue reading “《資安新聞周報》31億美元不翼而飛的慘痛教訓!Email 成駭客狙擊首選/Apple 還是網路資安模範生嗎?"

CeBIT 2017:趨勢科技走過 27 年個年頭

二十七年前,CeBIT 是個專為電腦玩家或 IT 專業人士所舉辦的展覽,但今天,IT 和 IoT 基礎架構已成了國家的競爭力之一。因此,一些國家的領導人,如德國總理梅克爾 (Angela Merkel) 和日本首相安倍晉三,不僅出席了 CeBIT 2017,更在開幕儀式當晚發表專題演講,而且第二天上午還參觀了展覽。我也因而有幸能親眼見到兩位首相,甚至和我心目中的偶像梅克爾握手。這對曾經在 27 年前初次造訪 CeBIT 的女書呆子來說,就好像美夢成真一樣!

作者:趨勢科技執行長 (CEO) 陳怡樺

當我踏入 CeBIT 2017 德國漢諾威數位科技展會場時,一股令人懷念的感覺湧上心頭,讓我想起了 27 年前第一次參展情景。當時我們才剛成立趨勢科技沒多久,進入會場時手中還拿著幾張磁碟片和一台電腦,我就像個海綿一樣拼命地從業界吸收養分讓自己成長。當年的興奮之情至今仍在,只不過隨著個人生涯和公司的發展而有所轉變。

現在,我很榮幸能夠帶領趨勢科技邁入資訊安全新時代,一方面預測將來可能出現的最新威脅,一方面盡可能降低 IT 與威脅情勢演變所帶來的風險。最近,我們推出了  XGen防護 這跨世代資安方法來防範已知和未知的威脅,為今日的資安環境提供全面的防護,這是我們邁向成功的關鍵。

Continue reading “CeBIT 2017:趨勢科技走過 27 年個年頭"

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

 2017 年 Apple 是否將面臨更多網路攻擊?專家表示:答案是肯定的。

 

多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。

不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:

Apple 因市占率提高,而讓駭客嗅到錢的味道 
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。

Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」

簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。 Continue reading “Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣"