【防毒軟體】別說不可能!這六大網路安全問題你一定都遇過!PC-cillin 雲端版教你如何輕鬆預防

平常在外連的免費Wi-Fi,有時候可能就是竊取個資的途徑之一呢(抖

相信獺友應該都有遇過身旁的朋友很鐵齒,從不替自己的電腦、手機等裝置安裝防毒軟體,或是定時做檔案清理;甚至也有很多人都會對防毒軟體抱持存疑的態度,不確定裝了到底有沒有效之類的!
老實說宇恩自己在還沒裝防毒軟體之前的心態跟後者很像,但說實話,在你裝了之後真的會發現很多過去沒有注意到的小細節它都幫你一層一層在把關了,包括Wi-Fi連線的安全度、網路購物的個資問題、以及社群軟體的隱私狀況等等的,今天宇恩會點出幾個我們平常使用電腦以及手機會遇到的網路安全問題,快來看一下趨勢科技最新的防毒軟體「PC-cillin」會如何幫你把關吧!

別說不可能!這六大網路安全問題你一定都遇過!『PC-cillin 2019雲端版』教你如何輕鬆預防

★電腦版★

網購資料不外洩

舉手承認!我從學生時期就非常喜歡在網路上買衣服,但大家也都知道,很多個資外洩的問題都是因為電腦和手機本身都沒有做好保護,加上一些熱門的平台或賣場他們的後台系統其實資安保密也都做得不是很好,所以詐騙事件才會層出不窮😵像宇恩自己就曾接過詐騙電話 (對方真的都對你瞭若指掌,超恐怖)!如果獺友也喜歡網購的話,那麼建議大家可以使用PC-cillin版的「安心Pay」功能

繼續閱讀

如何確保雲端式通訊平台 Slack安全,讓遠端團隊與 WFH在家上班的員工安心溝通?

雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具,但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,您是否曾停下來思考過它的安全性?

2020 年發生的許多事件已衝擊到我們生活的所有層面,同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作,須滿足他們的各種不同需求。由於員工無法直接到會議室開會,或是透過隔板直接跟鄰座的同事溝通,因此有時候很難像過去那樣迅速搞定一些事情。

這時候就需要 Slack。

這個最近才剛被併購的雲端式通訊平台,已成為許多團隊日常工作和互動不可或缺的一項工具。事實上,根據 Slack 宣稱,他們每天都有超過 1,200 萬名活躍用戶,其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。

目前 Salesforce 正在併購 Slack,也許未來在交易完成並且被徹底整合之後,該平台會有新的發展,但這應該還要一段時間。

撇開併購不談,目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,但您是否曾停下來思考過它的安全性?

假如您不曾想過也沒關係,我們已針對 Slack 的安全性做了一番深入研究,這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新,並提醒您企業在使用 Slack時該注意的三大安全考量。

Slack 安全性在 2020 年的狀況


若您也曾在 Google 上搜尋過有關 Slack 的安全性,那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果,您應該會有點嚇到。

不過先別驚慌,Slack 已進行多項重大修正來改善其平台的整體安全性。

目前,Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因,其中關於平台整體安全性的修正主要有兩點:

繼續閱讀

網路釣魚利用看似正常的網域名稱躲避偵測,包含假冒帳號密碼通知的中文郵件

Phishing uses legit-looking domains

儘管在疫情期間,電子郵件威脅仍持續攀升,而且網路釣魚網址的數量更趁勢成長。趨勢科技觀察到網路釣魚與電子郵件威脅情況依然持續。

最近,我們在追蹤網路釣魚活動時,觀察到一項結合網路釣魚郵件與詐騙網頁的技巧,此技巧利用一個網址來將使用者導向某個網路釣魚頁面,但其所在網域本身就是一個詐騙網站。

繼續閱讀

間諜程式Negasteal 經由 Hastebin 以無檔案方式散布 Crysis 勒索病毒

Negasteal delivers Crysis

最近趨勢科技發現了一個 Negasteal 惡意程式 (亦稱 Agent Tesla) 的變種,會經由 hastebin 以無檔案病毒(fileless malware)方式散布 Crysis 勒索病毒 (亦稱為 Dharma)。這是我們首次發現 Negasteal 會散布勒索病毒。

就在幾個月前,Deep Instinct 披露了第一個使用 hastebin.com 來散布惡意內容的 Negasteal 變種。Negasteal 是 2014 年被發現的間諜程式,採用付費訂閱方式在網路犯罪地下論壇提供服務,其幕後集團隨時都在精進其躲避技巧以維持市場地位。

Crysis 則是一個涉及多起知名攻擊的勒索病毒,一直在不斷推出新的變種以及各種不同技巧。Crysis 也跟 Negasteal 類似,採用付費服務的方式來經營,提供所謂的勒索病毒服務 (RaaS) 供其他犯罪集團使用。

經由網路釣魚郵件散布


這是趨勢科技第一次看到這兩個惡意程式服務結合在一起。根據我們蒐集到樣本顯示,此變種是經由網路釣魚郵件散布,如圖 1 所示:

繼續閱讀