趨勢科技 TrendMicro | 資安趨勢部落格

資安團隊喜愛的開放原始碼防護

2021 年 06 月 22 日2021 年 06 月 10 日趨勢科技 TrendMicro

開放原始碼是今日應用程式能夠快速部署的關鍵，請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。

您之所以能夠迅速開發及部署應用程式來滿足業務的需求，一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是，漏洞是所有軟體普遍存在的問題，開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中，進而導致資料外洩，造成嚴重的損失。不僅如此，駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database，簡稱 NVD) 所發布的開放原始碼漏洞，從中挑選可攻擊的漏洞。

所幸，在趨勢科技和 Snyk 的共同努力下，您還是可以安心使用開放原始碼而不需擔心業務流程中斷。

不太了解什麼是 Snyk 嗎？沒關係，您只需知道他們是開放原始碼漏洞管理的業界領導者，並針對雲端開發人員提供了一套友善的資安防護。

藉由與 Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑，自動發掘應用程式與開放原始碼程式庫的相依性。此外，這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在，開發人員與資安團隊就能開心成為一家人。

Trend Micro Cloud One 可讓您掌握企業資安的全貌，涵蓋範圍從開發人員的原始程式碼一路至線上營運環境，可說是業界首創。經由我們與 Snyk 的合作，開發人員就能隨持保持最快的應用程式開發速度，同時也讓資安團隊擁有所需工具來管理及降低風險。

如欲了解更多有關我們雲端防護平台的最新服務，請參閱此處。

原文出處：Open source protection that security teams will love 作者：Mike Milner

《資安漫畫》你的手機作業系統是否為最新版本？

2021 年 06 月 21 日2021 年 06 月 21 日趨勢科技 TrendMicro

為了能夠安全地使用iPhone及Android裝置等智慧型手機，對於作業系統因資安漏洞所造成的安全缺陷是不容忽視的。

一旦智慧型手機的作業系統有了資安漏洞,會造成什麼樣的風險呢？例如，可能導致裝置遭非法操作，或是裝置內的通訊錄資料及檔案遭竊。在iOS上已經發現合法應用程式遭替換成非法應用程式，或是Apple ID遭外洩的案例。Android 作業系統在過去也曾發現裝置遭到非法操作、裝置的通訊遭監聽的資安漏洞。

繼續閱讀

電腦變慢? 免重灌,加速你的 Windows電腦必學技巧!

2021 年 06 月 20 日2024 年 10 月 11 日趨勢科技 TrendMicro

電腦很慢是件令人煩心且沮喪的事情。遇到視窗突然凍結不動或動作斷斷續續時可能會讓你想把電腦丟出窗外。

深吸一口氣，本文有 8 個解決Windows電腦變慢的小技巧。

為什麼 Windows 電腦會變慢？

首先，這裡是關於Windows電腦變慢的一般原因：

你的電腦記憶體不足
你的電腦模式設定需要調整
開機項目和背景程式太多
無用的功能或動畫
磁碟空間不足
登錄檔太雜亂
惡意軟體和病毒感染
不需要的第三方軟體

8 招加速你的電腦

重新啟動你的電腦
調整設定模式
停用開機程式
關閉 Windows 秘訣和提示
進行磁碟清理
清理登錄檔
停用第三方服務
用防毒軟體掃描電腦,檢查是否有惡意軟體和病毒感染

🔻 延伸閱讀:網路變慢、風扇很大聲、電費暴增?可能是它暗中搞鬼!

🔴PC-cillin全方位智能掃描監控，幫你揪出病毒，改善手機電腦速度，讓你使用順暢又安心

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

1.每周至少一次重新啟動你的電腦

許多使用者習慣讓自己的電腦保持運作長達數週。他們的電腦一直在運作中或只進行休眠。這代表執行中的程式會不停地佔據並用光記憶體，這可能導致電腦運作相當緩慢。此外，電腦可能會遭遇到一些錯誤，這些錯誤會導致程式消耗更多的記憶體。為了避免這些麻煩，請每周至少一次按下Windows按鈕，選擇電源按鈕並選擇重新啟動來重啟電腦。

繼續閱讀

手機不見了！如何刪除在Apple Pay或Google Pay中註冊的信用卡資訊？

2021 年 06 月 17 日2021 年 06 月 17 日趨勢科技 TrendMicro

智慧型手機行動支付逐漸普及，尤其在疫情的催化下,使用行動支付零接觸的付款方式,加速成長。但如果裝置失竊或遺失，註冊的支付服務可能會遭到盜用。該如何刪除在Apple Pay及Google Pay中註冊的信用卡資訊?

如何避免Apple Pay和Google Pay遭到盜用?

不用碰到現金的智慧型手機支付已越來越為大眾所接受。許多人可能會使用「Apple Pay」或「Google Pay」這種平台來統一管理各種支付服務。如果擁有使用iPhone 7後續的機種或可支援NFC（一種近距離無線通訊協定）的Android裝置，即可輕易使用Apple Pay或Google Pay。只要安裝專屬應用程式，註冊手上的信用卡、簽帳金融卡或預先儲值（加值），付款時就僅需將智慧型手機置於專用裝置上感應，相當方便。

◼延伸閱讀:

《資安漫畫》嗶一聲,就可付費,‎手機行動支付的風險與七個安全法則

《資安漫畫》常用手機登錄網銀或行動支付,這 10 件事千萬別做

繼續閱讀

滿足企業資安需求，保障後疫情時代企業遠距資訊安全趨勢科技提供業界最具全面性及獨特風險分析的零信任資安解決方案

2021 年 06 月 16 日2021 年 06 月 17 日趨勢科技 TrendMicro

【2021年6月16日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 憑著業界最全面的風險分析，提供完整的使用者身分與裝置安全狀況可視性，為客戶提供實現「零信任」(Zero Trust) 資安的重要關鍵。

如欲進一步了解趨勢科技的零信任資安方法，請至：http://www.trendmicro.com/en_us/research/21/f/an-expert-discussion-on-zero-trust.html

根據 Forrester^註1指出：「零信任網路存取 (Zero Trust Network Access，簡稱 ZTNA) 是疫情時代最重要的資安技術。這項技術可讓使用者稍稍擺脫過時 VPN 技術的束縛，同時促使企業機構重新思考今日及未來的資安 (及網路) 部署方式。」

今日，人們會從各種位置、使用各種裝置連上企業雲端資料庫或Saas應用程式，企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的，因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略，尤其在面對混雜又經常變動的工作場合，相較傳統資安架構，這是一種更先進、更靈活、也更有效的資安方法。

只不過，目前市場相當混亂，當企業在決定是否該信任或授予存取權限時，不是缺少適當的背景資訊，就是「零信任」解決方案並無法讓企業完整掌握風險。

趨勢科技營運長 Kevin Simzer 表示：「多年來，廠商一直宣稱提供零信任解決方案，但任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。趨勢科技藉由完整的 XDR 與電子郵件風險可視性，獨家提供使用者身分與裝置安全狀況的重要分析，而這正是零信任策略的成功基礎。」

趨勢科技的零信任策略，關鍵就在於 Trend Micro Vision One 所具備的能力，它提供超越一般 XDR 的分析，廣泛涵蓋電子郵件、雲端、網路及 SaaS 應用程式，並提供了持續的資安狀態評估與完整分析，提供資安團隊作為決策參考。

以下是企業應該注意的幾個重點：

🔴持續評估使用者、裝置、應用程式及內容，進而掌握其風險與資安狀況。如此一來就能建立自動化存取控管、將事件標記以供後續調查、產生儀表板資訊供資安長 (CISO) 和資安營運中心 (SOC) 團隊作為決策參考。

🔴每當有裝置或使用者試圖存取網路時，根據資安狀況的評估結果來建立安全連線，例如：經由雲端存取安全仲介 (Cloud Access Security Broker，簡稱 CASB) API 與 SaaS 應用程式整合，在網站安全閘道、防火牆及 IPS 設置網路管制點，以及在端點上採用代理程式來攔截個別應用程式存取。

對 SOC 團隊而言，電子郵件使用情況的可視性尤其是關鍵，因為企業內若出現網路釣魚活動，代表很可能已經有使用者身分遭到盜用，而這是勒索病毒攻擊常見的早期症狀。

不僅如此，客戶還能透過 API 將趨勢科技的零信任分析資訊傳送至第三方 SASE 及其他解決方案，進一步創造更高的價值，有了這些分析資訊再搭配儀表板，高層決策者就更能清楚了解其企業長期的資安狀態及趨勢。

註1：Forester，「介紹資安及網路服務零信任邊緣模型」(Introducing The Zero Trust Edge Model For Security And Network Services)，作者：David Holmes 與 Andre Kindness，日期：2021 年 4 月。