趨勢科技 - 資安趨勢部落格

華碩 ZenFone 2 旗艦機內建趨勢科技《安全達人》App

2015 年 01 月 08 日2015 年 01 月 07 日趨勢科技 TrendMicro

【台北訊】智慧型手機裝置普及率持續攀升，帶動行動化浪潮席捲全世界，卻導致行動資安攻擊事件頻傳，其中又以Android 系統惡意程式威脅年年激增居高不下！全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 致力於為消費者打造最先進的行動資安防護，今日隆重宣布與華碩合作，最新華碩ASUS ZenFone 2將預先搭載趨勢科技「安全達人」App，提供使用者雲端防毒、隱私防窺、手機防盜、防止釣魚、防詐防擾、社交隱私檢測、安全手機遊戲推薦等九大行動資安服務。「安全達人」App採用AV-Test評鑑100%偵測率的手機安全防護技術，整合最強大的專業資安防護、超順暢手機遊戲功能，集結經過資安認證的多元化遊戲App，提供給ASUS ZenFone 2使用者最安全、快樂、便利、順暢的行動防護體驗！

趨勢科技執行長陳怡樺表示：「全球行動資安威脅不斷驟增，Android惡意程式在2015年更將創新高突破至800萬；身為全球資安專家，趨勢科技致力於研發最精湛的行動資安防護技術。此次能與國際3C領導品牌華碩合作，不僅對雙方是一大振奮消息，更大幅提升智慧型手機使用者的連網安全，充分發揮軟硬整合的服務效能。未來，我們鼓勵更多全球行動裝置品牌一同正視行動資安的影響力，更期望未來與產業先進攜手、共同促進全球行動資安產業全面升級。」繼續閱讀

趨勢科技與國際刑警組織合作打擊全球網路犯罪

2014 年 10 月 01 日2014 年 10 月 01 日趨勢科技 TrendMicro

【2014年10月1日體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布與國際刑警組織 (INTERPOL) 簽署一項三年的合作，提供該機構及其 190 個會員國成員相關的知識、資源及戰略以減少全球各地的網路犯罪。

趨勢科技執行長陳怡樺表示：「我們很榮幸能協助 INTERPOL 在全球扮演打擊網路犯罪的關鍵角色。透過這項合作，我們將為 INTERPOL 提供相關的工具、訓練及人力資源，強化其團隊打擊全球犯罪活動的能力。」

在未來三年當中，趨勢科技將透過其 Threat Intelligence Service (威脅情報服務) 與 INTERPOL 的探員分享威脅分析資訊。透過這項合作協助調查、遏止以期最終能預防網路犯罪。此外，這項合作也將有助於消弭公私部門之間資訊分享的鴻溝。

INTERPOL 祕書長 Ronald K. Noble 表示：「身為全世界最大的國際警察機關，INTERPOL 有責任與各領域合作以確保我們的會員國都能獲得所需工具和資源來協助調查人員預防犯罪及破案。」他強調：「趨勢科技對『國際刑警組織全球創新中心』(INTERPOL Global Complex for Innovation，簡稱 IGCI) 的協助將使我們能夠善用其專業知識來協助 190 個會員國對抗網路威脅。」

除此之外，趨勢科技也將舉辦網路犯罪調查訓練計劃來協助 INTERPOL 提升其會員國的辦案技巧和能力，以應付日漸增加的調查案件。為了支援這些新的計劃，趨勢科技資安專家將親自坐鎮位於新加坡的國際刑警組織全球創新中心(IGCI)以提供協助。

趨勢科技的各項產品也將提供給 INTERPOL 在 IGCI 及其他單位使用，這些產品包括保護入口網站與端點的 OfficeScan™、InterScan™ Web Security 及 PortalProtect™，保護通訊安全的 ScanMail™ Suite 及 InterScan™ Messaging Security，以及保護網站應用程式安全的 Deep Security™。

雙方已在 IGCI 舉行正式簽約儀式，而趨勢科技技術長Raimund Genes 也將在 2014 年 INTERPOL-Europol 網路犯罪年會 (10 月 1 日至 3 日) 發表開幕專題演講；此外，趨勢科技前瞻威脅研究團隊成員 Robert McArdle 也將在會中提出個案報告，詳細說明趨勢科技的技術如何應用在網路犯罪調查。

2014年第二季資安綜合報告：網路銀行與行動惡意軟體持續發威

2014 年 08 月 25 日2014 年 08 月 25 日趨勢科技 TrendMicro

在2014年4月到6月出現的各種資安事件，從資料外洩和DDoS攻擊到惡意軟體進化及對隱私的威脅，在在強調了企業需要打造更具策略性的回應機制來處理及預測安全威脅。

這一季內有許多種威脅事件。重大的漏洞問題 – Heartbleed心淌血漏洞，出現在被廣泛應用的加密程式庫OpenSSL。看到了高科技公司及連鎖餐廳輪流成為資料外洩事件的受害者。看到了微軟停止支援後最後一次提供Windows XP修補程式。看到了美國和歐洲司法系統所做出的幾個影響今後如何處理和保護資料的重大決定。

威脅情勢的其他部分繼續成為更大的問題。無論是網路銀行惡意軟體或行動惡意軟體都持續地影響許多使用者：

圖1：網路銀行惡意軟體偵測數量

日本地區本季網路銀行惡意程式數量大增，因為該地區在五月份偵測到大量的 VAWTRAK
變種。在本季之前，該惡意程式並未被視為網路銀行惡意程式，但其近期的變種已增加了竊取銀行登入帳號密碼和信用卡資訊的功能。
此外，有關 Emmental 行動(「不留痕跡」的惡意程式，專門鎖定行動網路銀行使用者)的研究也顯示電腦和行動裝置的威脅如何搭配得天衣無縫，讓網路銀行惡意程式偵測數量

網路銀行使用者損失慘重。策劃該行動的網路犯罪集團，專門鎖定使用簡訊傳送連線階段雙重認證密碼的銀行。該行動使用了在地化的垃圾郵件、非常駐的惡意程式、惡意網域名稱服務 (DNS) 伺服器、網路釣魚頁面、 Android 惡意程式、幕後操縱伺服器、還有真正的後端伺服器，整起行動相當複雜。

圖2：行動惡意軟體的累積威脅數量

第二季勒索軟體 Ransomware在本季持續散布並不斷進化，衍生出專門攻擊 Android 平台的 ANDROIDOS_ LOCKER.A 惡意程式，該程式的介面會霸占未鎖定的螢幕，而且會防止使用者將它解除安裝。此外，從 ANDROIDOS_LOCKER.HBT 也可看出行動裝置勒索程式學了不少電腦惡意程式的技巧，包括透過 Tor 洋蔥路由器與幕後操縱 (C&C) 伺服器通訊。受感染的裝置將被要求支付大約 30 美元的贖金來解除裝置鎖定。若不願支付贖金，則必須冒著行動裝置資料全被銷毀的風險。

此外，假防毒軟體又回來了，這次是以名為「Virus Shield」的 App 程式在 Google
Play™ 商店上架販售。假 App 程式 ANDROIDOS_FAKEAV.B 在一週內累積 10,000 次下載，甚至登上熱門付費程式排行榜。

繼續閱讀

趨勢科技攜手智冠《攻略王》《安全達人》及《加速達人》全新服務上線！

2014 年 07 月 29 日2014 年 07 月 29 日趨勢科技 TrendMicro

遊戲安全全面提升 讓你隨時隨地Fun心玩

【2014年7月29日台北訊】隨著智慧型行動裝置日漸普及，手機App應用程式每日頻繁的被你我使用，不僅讓各式惡意程式及病毒有機可乘，網路詐騙引起的個資洩漏危機事件更是層出不窮。國內遊戲龍頭智冠科技與全球資訊安全領導廠商趨勢科技，今日宣布結合雙方所長，共同推出《安全達人》及《加速達人》X《攻略王》全新服務，雙強聯手讓玩家能夠在安全優質的遊戲環境下，享有更多樣化的休閒娛樂選擇，隨時隨地都能Fun心遊玩！

身為國內資訊安全龍頭的趨勢科技，持續開發及提供最新資安威脅防護的網路安全解決方案，以協助使用者能安心快樂的享受上網的樂趣，於今年上半年推出《《安全達人》及《加速達人》，提供使用者全方位免費的手機防護機制，透過防毒、防止詐騙、個資遭竊、手機遺失、釣魚網站過濾、詐騙簡訊及來電過濾等功能，重重把關守護手機資料的安全。

趨勢科技即日起，將與智冠合作推出全新改版攻能，在《安全達人》及《加速達人》的「安全快樂聯盟推薦」項目中新增了《攻略王》服務。除了提供最新上市及熱門推薦的遊戲App可供下載外，還有玩家們最需要的遊戲介紹、最新消息、遊戲攻略以及電玩宅速配精彩的影音新聞資訊等豐富內容，並設有虛寶專區，提供各式超值虛寶好禮免費領取，讓你輕鬆掌握所有手遊資訊！而智冠未來也將努力提供更多遊戲內容，讓玩家全面享有最便利、多元的遊戲服務。

圖說：《安全達人》及《加速達人》推出全新改版的「安全快樂聯盟推薦」，豐富遊戲內容輕鬆掌握！

繼續閱讀

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

2014 年 04 月 07 日2014 年 04 月 07 日趨勢科技 TrendMicro

NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊和APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)，但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡，趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中，拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是，根據這些結果，Deep Discovery被NSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

有趣的是，趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果，進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報，在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100％。加上低擁有成本的好處，我們相信，對於入侵外洩偵測，趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源，並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery 3.6在2014年1月發布，趨勢科技技又再一次地實踐了我們的承諾，讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊，解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護，讓我們可以提供聰明而簡單的安全性，讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中，評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance)，其中趨勢科技的Deep Discovery以 99.1% 的偵測率，讓 NSS Labs 給予了「推薦」的評價。此外，Deep Discovery 更交出了「零誤判」的優異成績，並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率！

此外，趨勢科技單一裝置的卓越效能，亦提供了絕佳的成本效益，是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本，比所有受測產品的平均值低了 25%。

不僅如此，Deep Discovery 領先的威脅偵測率，也獲得全球數百家民間和政府機構的肯定，這些機構從該產品 2012 年推出以來即深深仰賴其能力，美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出：「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情，例如：Conficker。趨勢科技證明了其技術確實卓越，絕無虛假。」

想了解更多關於Deep Discovery的資訊，請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

＠原文出處：Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者：Bob Corson