趨勢科技PC-cillin榮登世界防毒軟體2014年排行榜首

歡慶勇奪第一 用戶獨享五星級數位生活

 台北訊】根據世界著名資安評鑑機構AV-Comparatives(以下簡稱:AV-C)發布2014年終「真實世界」動態防護測試報告,全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)旗下產品「PC-cillin 雲端版」以99.8%的病毒攔截率榮登排行榜榜首,並獲得由AV-C授予的Advanced+(最佳)級別認證!

AV C No1

 

AV-C 年終「真實世界」動態防護測試是國際上最具威信的防毒軟體測試之一,也是業界公認最嚴苛的檢測。其透過模擬用戶的上網行為,如瀏覽危險網頁、下載和執行惡意文件等,以檢測防毒軟體是否能有效防護。本次共有全球22款知名防毒軟體參與評估,AV-C以各家產品在真實環境的防護能力為參考依據,綜合評估2014年8月份到11月份防毒軟體的防護表現。趨勢科技「PC-cillin 雲端版」在這次動態防護測試中,精準地攔截到99.8%的惡意威脅,以幾近滿分的優異表現獲得了最高評分:

趨勢科技PC-cillin榮登世界防毒軟體2014年排行榜首 AV-Comparatives

圖說: 數據來源AV-Comparatives測試報告

趨勢科技產品行銷經理朱芳薇表示:「趨勢科技PC-cillin雲端版再一次於重要的國際測試中名列榜首!憑藉獨步全球的「主動式雲端截毒」領先技術、以及跨平台防護等全方位安全機制,趨勢科技為用戶在真實的網路世界中,創造一個安心的數位環境,讓消費者可以盡情享受數位生活所帶來的便利性。」

為了與大家分享「趨勢科技PC-cillin 雲端版」勇奪2014世界防毒軟體冠軍的榮耀,趨勢科技即日起提供PC-cillin 2015雲端版用戶,市價高達1,716元的君悅飯店五星級下午茶抽獎優惠,讓消費者安心無虞地在網路世界裡,輕鬆體驗五星級防護的數位生活。活動內容如下:

  • 新購PC-cillin 2015雲端版用戶:新購除免費贈送1年使用期限,加碼再抽五星級下午茶
  • 續約PC-cillin 2015雲端版用戶:續約除免費贈送6個月使用期限,加碼再抽五星級下午茶
  • 升級為PC-cillin 2015雲端版三台防護:升級除免費贈送6個月使用期限及300元7-11禮券,加碼再抽五星級下午茶

54090

駭客跟你一樣愛的電影:哈比人,安妮,特納先生

“You Better Watch Out, You Better Not Click….”聖誕新年假期上網看影片,
得小心”找”到麻煩movie

耶誕節/新年假期是看強檔新片或重溫舊片的最佳日子。無論你是跟親朋好友窩在溫暖的家中或是進到電影院中,沒有比利用這段假期來好好享受幾部好片更好的了。值得慶幸的是,在年底時總是會有許多電影可供選擇。不過,就跟電影愛好者一樣,壞蛋們也將目標放到這些大片上,將它們當作誘餌來誘騙不察的使用者。網路犯罪份子會利用重大新聞、熱門話題,甚或是強檔大片來做社交工程(social engineering )已經不是秘密,用來誘騙使用者點入瀏覽器搜尋結果、廣告甚或社群媒體文章內的惡意連結。

 

在陷入威脅陷阱前,趨勢科技列出了會在這節日季節上映的電影列表(並且檢查了兩次)。下面列出的電影顯示出網路犯罪份子並不挑。不管是哪種題材或主題,只要受歡迎,壞蛋們就可以用來捕捉人們的好奇心。

 

哈比人:五軍之戰 (The Hobbit: Battle of the Five Armies)

熱門電影魔戒的續作三部曲也吸引了許多追隨者和影迷。不幸的是,網路犯罪份子也想要藉此賺上一筆。以下是我們從調查研究中所發現:

 

  • 發現數個分享到社群媒體上的連結和文章會將使用者帶到詐騙網站或下載可能有害程式(PUP)。
  • 也有些站台會將使用者帶到詐騙網站和下載可能有害程式(PUP)。
  • 我們看到有些網站會讓使用者下載偽裝成影片軟體的惡意檔案。

 

安妮 ( Annie)

 

這部備受喜愛的家庭經典的預告片讓影迷們留下深刻印象。同樣地,那幫壞傢伙也會利用此部受注目的經典重拍。根據我們的研究顯示,我們發現有網址自稱可以下載電影。

 

  • 搜尋該電影會找到宣稱有外洩影片的網站。
  • 點入下載連結會出現多種重新導向結果,要使用者去更新某些應用程式,像是Flash Player或其他影片播放程式。
  • 上述檔案被偵測為廣告軟體。

 

特納先生 (Mr. Turner)

 

這部深刻細膩的電影已經抓住許多觀眾的好奇心。如同上面所提到的那兩部,網路犯罪分子也會利用這部電影將人們吸引到惡意網站。我們發現了號稱能讓使用者下載電影的連結。這裡是更多我們的發現: 繼續閱讀

「2014年台灣國際品牌價值調查」趨勢科技排名躍昇

2014年台灣國際品牌價值調查今年備受矚目的「2014年台灣國際品牌價值調查」結果出爐囉!趨勢科技排名由去年第3名躍昇為第2名,品牌價值高達12.54億美金,再次證明趨勢科技在資訊安全產業的領導地位。

負責鑑價的品牌顧問公司Interbrand指出,在雲端應用(Cloud)和物聯網(IoT)趨勢帶動下,軟體產業蓬勃發展。趨勢科技面對快速變遷的產業環境,持續強化核心技術與自身價值,在全球市場展現高度競爭力,至2014年已是連續12年蟬連台灣國際品牌前5名。未來趨勢科技將採用更多角化的經營,在這「大數據時代」展現「品牌為本」的經營理念,期許未來能在品牌之路創造更高的價值。

< IoT 物聯網新趨勢 >飛機、火車與汽車 – 有哪裡可以逃過PoS惡意軟體的威脅?

我最喜歡的電影之一是80年代由Steve Martin主演的喜劇 – 「飛機、火車與汽車」。這篇文章跟那部電影無關,不過的確借用了它的標題。

PoS惡意軟體,目前的主流

我們都應該記得,大約在去年的這個時候,美國零售商Target發生了有史以來最大的資料外洩事件,一起使用BlackPOS惡意軟體的針對性攻擊。自從那時開始,銷售終端或稱PoS惡意軟體開始成為主流,攻擊了大大小小的店家。2014也是我們看到PoS惡意軟體變為成熟威脅的一年。新PoS威脅出現在今年的假日購物季節,我們甚至想辦法去了解一下PoS詐騙者的工具箱。

PoS惡意軟體大多數侷限於零售業者和商家,但現在看來,PoS惡意軟體已經從購物中心分支到機場、地鐵站和停車場。

飛機

來自資安公司Census的研究人員在八月的DEFCON2014提出一篇關於PoS攻擊將目標放在旅客的有趣報告。Census延伸了PoS在機場內的定義去包含了自助報到機、無線上網服務機、行李定位服務機等。他們在希臘機場內進行調查。目標放在位於航站公共空間內的自助服務機。這個自助服務機可以讓乘客購買無線上網點數,打VoIP電話以及掃描機票以確認航班時間。他們發現該自助服務機有網路連線,外露USB孔、缺乏鍵盤輸入過濾功能、沒有安裝防毒軟體並具備管理者權限。

研究人員客製化了惡意軟體,並用一個簡單的網頁攻擊來感染自助服務機。航空公司在機票上使用登機證條碼化(BCBP),包含了乘客資訊;BCBP規格可以輕易地在Google上搜尋到。被掃描的BCBP資料 – 不管是印出的機票或是手機上的QR碼 – 都可以在自助服務機的記憶體中解出。知道BCBP格式讓研究人員可以從自助服務機的記憶體擷取資料,只要使用跟竊取支付卡資料的PoS記憶體擷取程式一樣的技術即可。他們的實驗結果顯示,攻擊者可以輕易地利用支付卡竊取PoS惡意軟體來感染自助服務機。

火車

資安公司IntelCrawler最近在部落格發表一篇關於「d4re|dev1|」(daredevil)PoS惡意軟體的文章,它會針對大眾運輸系統(MTS)。這個惡意軟體具備遠端管理、遠端更新、記憶體擷取和鍵盤記錄功能。IntelCrawler秀出義大利薩丁島一個被入侵ARST自動售票機的照片。攻擊者透過VNC來存取自動售票機。客戶在這些自動售票機購買公車票和火車票,讓他們成為被竊取支付卡資料的賺錢目標。一個最近發現的PoS記憶體擷取程式家族 – NewPosThings會試圖從被入侵系統取得VNC密碼。其他像是BrutPOS和Backoff等PoS記憶體擷取程式會使用RDP來存取被入侵的系統。  繼續閱讀

天曉得聖誕老公公知道些什麼?

作者:趨勢科技全球安全研究副總裁Rik Ferguson

我們都知道,聖誕老公公和他快樂的小精靈們就在那裏密切的觀察著我們這一年的行為。所以我每一天都會認真的反省我做過的事情,確保我不會被放進聖誕老公公的壞孩子列表上呢。不得不說,到目前為止我都做得還不錯,這麼多年來,每年都會在聖誕樹下出現給我的禮物。

不幸的是,並非只有聖誕老公公和小精靈們會去收集你的資料,許多人都會出自更加邪惡的用心來進行這件事。也許應該去點入這裡來看看聖誕老公公究竟知道關於你那些事情…

Santa blog

有許多方式網路犯罪分子可以進入社群網路這個大遊戲場;偽造或淪陷的個人檔案、惡意應用程式、惡意廣告、域名搶註、垃圾郵件和網路釣魚詐騙偽裝的社群網路通知,弱點攻擊和私密訊息都只是開始。受害者陷於身份竊盜、詐騙、中毒感染的風險中,還可能變成感染或詐騙自己親朋好友的攻擊平台。

這些攻擊都利用了同一件事,也就是將社群網路結合在一起的東西:信任。因為來自親朋好友的攻擊、訊息和連結會比來自陌生人的尋常垃圾訊息要來得被接受。甚至Koobface蠕蟲與其死板的垃圾訊息範本像「你被偷拍的精彩照片」,當它來自你所認識的人時也變得比較可信一點。
繼續閱讀