趨勢科技 - 資安趨勢部落格

第三季安全綜合報告：看不見的網路和一百萬個手機惡意軟體

2013 年 11 月 19 日2013 年 11 月 18 日趨勢科技 TrendMicro

今年第三季的鎂光燈聚焦在網路的隱藏部分，雖然它們可能寧願保持隱藏。網路犯罪分子所喜愛的服務，像是數位貨幣 – Liberty Reserve和網路市場 – 絲路（Silk Road）都在本季被關閉。就在這一季結束後沒多久，惡名昭彰的黑洞漏洞攻擊包製作者 – Paunch也被逮捕，大量地減少相關的垃圾郵件攻擊活動。

網路犯罪有增無減

儘管有這些成果，但是網路犯罪在本季繼續成長。網路銀行木馬被偵測到的數量達到創紀錄的新高，本季有超過20萬起感染報告。美國、巴西和日本等三個國家佔了這些感染的一半以上。

圖一、網路銀行感染數量

行動惡意軟體越過一百萬大關

趨勢科技在2013年預測裡指出，我們相信高風險和惡意Android應用程式數量將會在今年超過一百萬。這也在本季發生了。加值服務濫用應用程式仍然是最常見的威脅。它們會在未經使用者同意下就註冊需要付費的加值服務，強調出行動惡意軟體已經成為主流，更不停地發展壯大，影響世界各地更多的使用者。

作為行動平台日益成熟的一個標誌，Android被發現了一個重大漏洞，而且帶來嚴重的風險。這個「master key」漏洞可以讓攻擊者將正常的應用程式「升級」成惡意的版本。

繼續閱讀

趨勢科技與國際刑警組織合作共同打擊全球網路犯罪確保數位世界all Safe

2013 年 06 月 25 日2013 年 06 月 25 日趨勢科技 TrendMicro

【2013 年 6 月 25 日 台北訊】全球資訊安全軟體領導廠商趨勢科技 (東京證券交易市場股票代碼： 4704) 今天宣布與國際刑警組織 (INTERPOL) 合作，協助打擊全球網路犯罪。

今日的網路威脅背後皆有跨國犯罪集團在幕後操控，可在數分鐘內對特定目標發動複雜、精密的聯合攻擊。網路威脅不同於傳統的犯罪，其複雜程度相對比較高，導致網路犯罪調查需要高度專業與跨國、跨區域的大規模合作與調度，而且還須具有專業能力、運用工具與基礎架構，才能有效對抗威脅，進而實現一個更安全的數位世界。

為此，國際刑警組織 (INTERPOL) 即將於 2014 年在新加坡成立國際刑警全球總部 (INTERPOL Global Complex for Innovation ，簡稱 IGCI) ，作為打擊網路犯罪中心，協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作，善用其專業能力及資源協助全球執法行動，打擊網路犯罪。

趨勢科技執行長陳怡樺與國際刑警組織祕書長 Ronald K. Noble 日前於法國里昂會面討論此次合作各項事宜。身為國際刑警組織的合作對象，趨勢科技將貢獻多年對抗網路威脅的專業能力，協助國際刑警組織打擊犯罪。

建立「安全的數位資訊交換世界」，一直是趨勢科技的企業目標，此次合作，趨勢科技將為國際刑警組織及多個參與國的政府、警政機關，以及負責重大基礎建設的民間企業提供網路威脅相關訓練課程，傳授專業知識及最佳實務原則來解決國內及國際新興的數位犯罪問題，訓練內容將包括電子學習(e-learning)模組、課堂訓練、實作課程、專業認證，為維護全球數位世界安全更盡一份心力。

關於國際刑警組織 (INTERPOL)

國際刑警組織是世界最大跨國警察組織，共有 190 個國家參與。該組織的角色是促進全球警力合作，創造更安全的世界。其高科技的技術及行動支援設備，使其能充分因應 21 世紀打擊犯罪的挑戰。



PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?

2013 年 06 月 17 日2013 年 06 月 17 日趨勢科技 TrendMicro

作者：Vic Hargrave

這行動運算世界的麻煩之一，就是當我們無時無刻地存取資料檔案時，也同時增加了資料遺失和不必要外洩等風險。你大概也聽說過有粗心的公司高階主管的筆記型電腦被偷，結果發現電腦裡有著公司的敏感資料，包括了信用卡號碼、金融帳戶、資料、公司網路密碼等等。

我想我們大部份人（不僅僅是這位可能得找新工作的高階主管）都會將敏感資料放在我們的筆記型電腦上，尤其是當我們不再使用桌上型電腦時，就像我現在這樣。

就拿網路帳號密碼作為例子。除非你在每個網站上都用同一個密碼（最糟的做法）或是你的記憶力非常好，不然你可能會將這些密碼記在表格或其他檔案內以方便查找。或許你正在跟會計師處理報稅問題，有著各種收據，包括你的銀行帳戶資料和信用卡號碼。在這兩種情況下，我要告訴你如何使用PC-cillin 2013雲端版的檔案保險箱，讓你確保在電腦上所儲存的資料安全無虞。

初始化檔案保險箱

要初始化檔案保險箱非常容易。只要打開你的PC-cillin 2013雲端版主控台。點入資料防護圖示。接著按下檔案保險箱按鈕，如下圖所示。

雲端版會出現一個視窗，說明當你存取檔案保險箱時會發生什麼事，以及當你遺失電腦時可以做些什麼。顯示如下：

每當進入檔案保險箱都會出現這一畫面。你可以勾選「不再顯示此簡介」來永久關閉它。

當你按下「確定」按鈕，系統會提示你輸入電子郵件地址和密碼。當你的筆記型電腦遺失時，這是你用來回報的認證資料，萬一真的不幸發生的話。這裡所設定的密碼可以讓你用來打開檔案保險箱以存取儲存在那的檔案。

初始化你的檔案保險箱認證資料後，就會出現檔案保險箱的畫面。

點下保險箱圖示下的開關以開啟你的檔案保險箱。然後按下「確定」按鈕。

你會看到「檔案保險箱」的圖示出現在電腦桌面上。這是你的檔案保險箱，可以讓你安全地存放任何檔案、機密或其他東西的資料夾。要打開檔案保險箱只要點入圖示，輸入你初始化時所設定的密碼。當你的檔案保險箱開啟時，你可以將檔案和資料夾拖拉進去。請確保在做完之後關閉檔案保險箱資料夾，以免有人試圖在你離開電腦時存取你的檔案保險箱。

掛失和重新取得遺失電腦的存取權

在關閉PC-cillin 2013雲端版前按下重新取得存取權下的連結，並將你被導到的網頁加入書籤。一旦你遺失你的電腦，你可以連到這個網頁，輸入你的檔案保險箱帳號認證資料（你在初始化檔案保險箱時所輸入的電子郵件地址和密碼）去鎖住檔案保險箱。這樣子就任何人也無法將它打開，即使那個人知道檔案保險箱的密碼。繼續閱讀

< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!

2013 年 04 月 17 日2014 年 02 月 17 日趨勢科技 TrendMicro

PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心

趨勢科技 PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率，以及駭客釣魚防禦率等方面有傑出表現，因此順利在眾多資訊安全產品中脫穎而出。

PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試，測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜（程式）防禦率(Information Stealer)、清除率(Cleaning)，和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%，針對網路釣魚（Phishing）、詐騙以及資訊竊取的阻攔率更是領先群雄。

趨勢科技產品行銷經理朱芳薇表示：「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術，趨勢科技研究人員不斷蒐集並分析最新的惡意程式，更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案，推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢，PC-cillin 2013雲端版更具備跨平台的功能，可同時支援Winodws，Mac 和手機與平板電腦，希望可以帶給消費者安全無虞的數位環境。」

完整的 PCSL 完整測試報告可在此處下載
PC-cillin 2013雲端版免費試用下載


PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

@延伸閱讀

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一


繼續閱讀

13恐懼症？2013年資安預測

2013 年 01 月 02 日2013 年 01 月 17 日趨勢科技 TrendMicro

作者：趨勢科技資深資安分析師Rik Ferguson

又來到了一年的這個時候，雪厚厚的積在地上，槲寄生出現在我的口袋裡，有熱酒暖和著手，當然還有對二〇一三年的資安預測。

趨勢科技在發表了商務、數位生活和雲端技術所要面臨的安全威脅，這是趨勢科技對二〇一三年及未來的安全預測。猛一看，預測標題可能會讓人覺得驚訝，惡意和高風險的Android應用程式數量將會在二〇一三年達到一百萬個。然而，如果想到我們在這一年來不停地上修二〇一二年底的Android惡意軟體數量，而現在已經有一百萬的四分之一了，那聽起來或許就不那麼遙不可及了。

這份報告總共提出了十項預測挑戰，有些全面性地檢視了技術發展趨勢和生活方式的改變，非常值得一讀。但我也想為你提供一些我自己的預測。

今年當然還是有些引人注目的惡意軟體出現，特別是Flame、Gauss及其家族。雖然這些單獨來看都很難說是2012年最大的威脅，但是他們所展現的方向和動能是很驚人的。在2012這一年，我們也證實了各個國家及政府單位意識到可以由數位秘密行動來進行軍事目的的可能性，可以說是已經被用來違反日內瓦公約和國際人道法。這是一個大問題，而所造成的影響，我相信得過一段時間後才會更加清楚。

跨平台漏洞攻擊包將會出現，這些攻擊包會包括針對行動系統的強制（drive-by）攻擊。這是有根據的，因為黑洞漏洞攻擊包（Blackhole Exploit Kit）已經在收集Win8和行動作業系統的統計資料。針對行動系統的強迫攻擊會改變整個行動惡意軟體世界。

惡意附加檔案再次興起 – 根據趨勢科技的最新研究發現，約有91％的目標攻擊是透過魚叉式網路釣魚郵件進入，其中有96％使用了惡意附加檔案。所以可以預計利用電子郵件附加檔案來做攻擊會再度興起，這是在近幾年內比較少在資安防禦中被討論到的部分。

沙箱閃避技術 – 安全技術的更新也意味著攻擊者將被迫花費更多時間來發展躲避沙箱自動分析的技術。自爆不再是個可行的作法。

繼續閱讀