PC-cillin - 資安趨勢部落格

趨勢科技PC-cillin雲端版全面支援 Windows 10

2015 年 08 月 04 日2015 年 09 月 02 日趨勢科技 TrendMicro

準備升級到 Windows 10 了嗎？我們準備好了。

根據 Microsoft 表示，最新版的 Windows 10 作業系統增加了許多全新的資訊閱讀、撰寫、儲存及分享方式。我們特別製作了一個網頁 (請看下文) 來提供您一些工具和技巧，協助您順利升級至 Windows 10，並透過我們相容於 Windows 10 的新版家用防護軟體趨勢科技PC-cillin 10 – 2016雲端版來保護您的安全。

趨勢科技PC-cillin 10 – 2016雲端版將協助您保護線上安全，提供您進階的網路安全和隱私權，為您防範病毒、垃圾郵件、網路釣魚、身分竊盜等等。

別因一時疏忽而中毒

有了趨勢科技PC-cillin 10 – 2016雲端版，您就不會因為一時疏忽而中毒，因為它可保護您的所有 PC、

Mac 以及 Android™ / Apple iOS 行動裝置。簡單來說，不論您使用何種裝置或作業系統，PC-cillin雲端版都能為您提供適當防護。

趨勢科技PC-cillin 10 – 2016雲端版防範真實世界威脅最可靠的消費性資安防護軟體。這也正是為何去年趨勢科技 Internet Security 被獨立測試機構 AV-Test Institute 評選為「2014 年最佳防護」(Best Protection in 2014) 的原因。

除此之外，趨勢科技PC-cillin 10 – 2016雲端版更提供了比平均值快 50 倍的網站防護。*

* 消費型 EPP 評比分析 – 社交工程惡意程式版 1 (NSS Labs)

2016 年新增功能

我們在得獎連連的防護上新增了下列功能：

雲端儲存掃瞄 – 防範 Microsoft OneDrive 雲端儲存的檔案成為感染源。
利用密碼管理來保護瀏覽器 – 趨勢科技密碼管理通 r能協助您管理所有的密碼並防止您在瀏覽器上使用網路銀行時遭到代碼注射、鍵盤側錄或中間人攻擊。此功能已內建在趨勢科技PC-cillin 10 – 2016雲端版當中。
勒索軟體 Ransomware防護 –針對全球越來越多的勒索軟體變種提供專門的防護。趨勢科技PC-cillin 10 – 2016雲端版能防範文件在未經授權的情況下遭到加密或修改。
SSL 檢查 – 在您使用金融機構或購物網站時為您提供妥善防護。它可檢查 Secure Socket Layer (SSL) 憑證的真偽並在發現偽造憑證時發出警示。

實用連結

需要升級至最新 Windows 版本的協助嗎？繼續閱讀

臉書用戶,最怕媽媽在臉書公開碎碎念~媽媽讓兒女感到發冏的10大臉書行為排名

2014 年 04 月 24 日2016 年 05 月 06 日趨勢科技 TrendMicro

趨勢科技數位生活調查：過半網友會加媽媽臉書 最怕媽媽臉書公開碎碎念

亦怕媽媽不小心讓家人個資 隱私外洩 趨勢科技3步驟 臉書隱私一把罩

一年一度的母親節即將到來，除了挑選媽媽的母親節禮物外，親子關係更是兒女與媽媽都關心的議題。趨勢科技針對現今數位親子生活的趣味調查顯示，超過一半的網友表示會接受媽媽發出的臉書交友邀請；但有趣的是，兒女最怕媽媽在臉書上直接碎碎念，而不是用私下訊息傳達，若被媽媽在臉書上公佈糗照並且被標籤，或是公佈凌亂房間照片更是讓兒女害怕並且冏到不行。

媽媽在臉書上讓兒女感到發冏的10大行為排名:
1.在臉書上公開對小孩碎碎念
2.主動對兒女的臉書好友要求加朋友
3.張貼兒女的糗照還貼標籤
4.在臉書上暗示想要的母親節或生日禮物
5.把臉書當作心靈垃圾桶,實況公布與家人吵架的內心戲
6.在臉書上公佈凌亂房間照片
7.在臉書上幫忙物色合適的另一半
8.臉書中毒了,亂發色情連結也渾然不知
9.把塗鴉牆當榮譽榜,張貼家中成員參加各項競賽的照片,考試名列前矛獎狀等等
10.對廚藝充滿信心,公布家中餐桌菜色

母親節是一年度感謝媽媽的大日子，除了關注挑選母親喜歡的禮物外，趨勢科技PC-cillin數位生活調查小組更針對現今親子數位生活關係進行網路調查。調查結果顯示，超過五成以上的網友都會接受媽媽提出的臉書交友邀請，但有6%的網友表示會提供媽媽一個「媽媽專屬溝通用」的臉書帳號。而媽媽讓兒女感到發冏的臉書行為五花八門，其中若被媽媽「在臉書頁面上碎碎念」、「主動加自己的臉書好友」、「臉書上公佈凌亂房間照片或糗照」，或是「在臉書上幫忙物色合適的另一半」，則是會讓兒女冏到最高點，顯示個人隱私是現代人高度重視的問題。

而有趣的現象是，兒女在害怕媽媽不小心讓自己在臉書上出糗的同時，也擔心媽媽「被盜帳號因而拉人進情色或購物社團卻不知」或是「中了病毒，亂發色情連結也沒察覺」，更有近半的網友表示，若是收到媽媽發出電腦或手機中毒求救訊息，會幫媽媽安裝防毒軟體。

為協助保護Facebook隱私安全，趨勢科技PC-cillin數位生活調查小組提供3秘訣：

上網 = 公開，透露個資前請三思
使用者應有「任何訊息發布到網上都是公開的」的心理準備。使用者還應該避免通過社群網站的個人訊息或聊天室分享敏感的業務資訊，因為一旦帳戶被入侵就很容易導致資料洩漏。
了解社交網路平台安全設定 使用安全連結功能
使用者需了解所使用的社群網站安全設定。例如，Facebook允許用戶設定哪些人可以看到哪些類型的資訊，並在Facebook和 Twitter開啟使用安全連結(HTTPS)的選項，透過加密達到多一層的保護效果
基本的網頁和電子郵件過濾措施
使用者對假冒知名社群網站名義的假訊息需有所警覺。當瀏覽其他人的個人資訊或網頁時更須記住並非所有網頁都是安全的。駭客們正潛伏在虛擬角落等待機會攻擊。

繼續閱讀

什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)

2013 年 10 月 02 日2018 年 08 月 27 日趨勢科技 TrendMicro

報導說泰國一男子在 Facebook 侮辱王室，被判監三十年,據指他原本是被判監禁 60 年，不過由於他認罪，所以獲得減刑一半(但人生有幾個 30年啊~48 歲的他出獄都快 80 歲了),律師指出這宗案件的刑罰是同類案件中有史以來最高，而且不能就軍事法庭的判決提出上訴。

這個案例似乎太超過了,只能說網絡言論自由,要拿捏得宜。如果你是名上班族,介紹你一個必學單字:Facebook Fired。

Facebook Fired 顧名思義就是因 Facebook 而遭開除，這是網路俚語，代表因為 Facebook 上所發表的內容而遭到開除。

在臉書分享就像吃蛋糕一樣應該適可而止,請勿過量!

套句官方臉書說的: Cakes are like facebook.

由 Facebook 貼文。

想到蛋糕就想到與親友分享的歡樂時光,想到親友團就想到臉書也能讓親友隔空歡聚分享。但小心若是吃太多蛋糕，顯然對身材不是一件好事言下之意，使用Facebook也應該適可而止才是。XD

以下分享 10 個因為分享過度,而發生的糗事。

你今天好嗎?有沒有遇到很機車的人或事,讓你不吐不快?!

憋了一整天,下班後有些話再不說出來,就要爆炸了….於是端莊形象的空姐把飛機上有”小強”出沒的事告訴了全世界;”英國皇家警衛不敢在王妃面前說的話,卻在臉書上說得很大聲;醫院明明是急救的地方,員工卻大玩仆街上傳活動;申請保險理賠的她,因為上傳海灘開心照,而被拒絕憂鬱症理賠…他們都沒料到雇主或客戶甚至是律師,保險經紀人都看到他們在臉書的貼文。

隱私設定過於公開是多數因為FB 臉書而丟工作的人們(Facebook fired )共通點,你多久做一次臉書隱私設定更新?在臉書內定的設定《所有人》都可以使用你的電子郵件和電話號碼搜尋到你,在你覺得這問題沒什麼大不了之前,我們來看以下這幾則包含啦啦隊隊長、服務生、電話客服人員、空姐、英國皇家衛兵、憂鬱症女子、離婚談判夫妻、教師等發生在 facebook 臉書的真實案例:

白金漢宮的衛兵 – Guardsman Cameron Reilly 貼文批評王妃”那女人”:
“那女人跟威廉周五從我身邊開車駛過,她招手的時候甚至連正眼都沒瞧我。真是頭愚蠢高傲的母牛！她算老幾啊？！

白金漢宮的衛兵 – Guardsman Cameron Reilly,他貼文批評王妃”那女人”: — 白金漢宮的衛兵 – Guardsman Cameron Reilly,他貼文批評王妃”那女人”

足球啦啦隊長:在喝掛友人身上塗鴉,貼上臉書

Caitlin Davis因為她在臉書上的照片而被英格蘭愛國者啦啦隊給解雇。照片中的她在喝掛的女友人身邊，這人身上畫滿男性性徵符號、納粹黨徽。

申請離婚請交出臉書帳密給對方律師
美國法官命令1對離婚夫妻互換Facebook密碼,法院下令，申請離婚的夫婦必須向對方提供所有社交網站的密碼，以便於雙方律師能夠登錄尋找指控證據。

繼續閱讀

密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

2012 年 11 月 15 日2021 年 05 月 19 日趨勢科技 TrendMicro

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」，還有那甜滋滋的「5201314」（我愛你一生一世）,根據大陸某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼，而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了

小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:

!@#$

!@#$%

!@#$%^

!@#$%^&*

!@#$%^&*()

!@#123

!@#123456

123!@#

123456!@#

數字組合

00000000

007

100200

110

111

11111111

111222

112233

11223344

1234567890

2012

數字和鍵盤順位

1234qwer

123asd

123qaz456wsx

123qwe

abc 系列

abc

abc123

abcd

abcd1234

admin 系列

adm1n

Admin

admin!@#

admin!@#123

admin123

adminadmin

admini

administrator

alpha

asdf

單字系列

baseball

batman

computer

database

dragon

foobar

football

home

hunter

上帝系列

god

godblessyou

英文名字系列

jennifer

jordan

patrick

password 系列

ihavenopass

mypass

mypass123

mypassword

oapassword

P@ssW0rd

pa$$0rd

pass

pass0rd

pass123

pass123456

pass123word456

passpass

passwd

password

password1

pw123

pwd

Windows 系列

win

windows

windows2000

windows2003

windowsxp

我愛你系列

Love

iloveyou

iwantu

xx系列

xxx

xxxx

xxxxx

xxxxxx

xxxxxxxx

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播，而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM，後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎，但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣，這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案，除了下列資料夾內的檔案之外：

Common Files
Internet Explorer
Messenger
Microsoft
Movie Maker
Outlook
qq
RECYCLER
System Volume Information
windows
winnt

根據上列清單，MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意)，所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外，PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」，簡稱 RDP) 來散播，進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統，它就會將所有可能的磁碟都列為下一個目標，如：本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟，指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是，它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令，如下所示：

在前例當中，它收到的是一串編碼過字串，解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料，或者植入後門程式，讓遠端駭客自由進出。繼續閱讀

PC-cillin 2013新上市一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通上網安心個資不外洩

2012 年 09 月 12 日2012 年 09 月 29 日趨勢科技 TrendMicro

趨勢科技台灣及香港區總經理洪偉淦(右二)展示全新上市趨勢科技PC-cillin 2013，為台灣率先推出一套適用於PC、手機、平板電腦三種平台的雲端安全軟體。

【2012 年 09 月 12 日 台北訊】隨著行動裝置和雲端運算風潮的普及，傳統的防毒觀念早已過時！現正邁入PC(個人電腦)被重新定義的新世代，PC除了可以是桌上型電腦、筆記型電腦，現在更演化為平板電腦、智慧型手機等各種薄型化、行動化的新形態。因應此一發展趨勢，一向掌握最新資安脈動的趨勢科技(東京證券交易所股票代碼：4704)，今日推出全系列消費性產品，包含PC-cillin 2013雲端版網路安全軟體、 趨勢科技行動安全防護for Android中文版(TMMS 2.5 )、PC-cillin for Mac、密碼管理e指通(Direct Pass)。其中，PC-cillin 2013雲端版以跨平台支援概念為主要訴求，不再僅限於家用電腦與筆記型電腦，更可支援平板電腦與智慧型手機等行動裝置，且特別強化個人資料防護功能，推出獨家研發的Facebook隱私偵測防護，並內含最新功能產品密碼管理e指通，可為消費者提供最高的雲端防護力！

「根據TNS市調公司調查顯示，PC-cillin 2013雲端版成為2012消費者防毒軟體付費市場調查的第一名，而身為第一款於市場上推出的消費性網路安全軟體雲端版更是獲得眾多第三方專業機構評側為防毒功能第一名！」趨勢科技台灣暨香港區總經理洪偉淦興奮分享道：「多螢幕時代的來臨，現代人的數位生活與平板電腦和智慧型手機緊不可分，安全防護需與時俱進到行動設備，才能給消費者最完整的防護。趨勢科技以跨平台支援的設計突破原本PC防毒的框架，能一次防護手機、平板電腦、筆電與桌上型電腦，從行動到家用、從PC到Mac、從雲端到社交網路，全方位守護消費者的數位生活！」

趨勢科技產品行銷經理朱芳薇進一步解析PC-cillin 2013雲端版的新風貌：「PC-cillin 2013雲端版具備更精進的獨家主動式雲端截毒服務 Smart Protection Network，除了將80%病毒碼移到雲端讓掃描更輕快，更擁有三大特色，一是跨平台支援，可同時支援多種裝置，包括PC (Windows)、 Mac、以及Android 行動裝置；二是更強大的社群網路防護，運用獨家的Facebook隱私防護掃瞄功能，在進行Facebook瀏覽時，給予更多警示，包含隱私權設定的檢視與提醒、以及塗鴉牆上網站的安全性分類。另外，也擴增了社群網站的掃描範疇，包括微博、Google+和LinkdIn等知名社群網站。」

「第三個特色是創新研發的個資防護e指通(Direct Pass)，」朱芳薇繼續說明：「現代人倚靠網路處裡金融事務的程度越來越深，且對於社群網站的黏著度也居高不下。為了保護廣大網路愛用者能在浩瀚的網路空間保有隱私並防止個資被盜，趨勢科技特別研發的個資防護e指通(Direct Pass)，能以一組超級密碼就能同步存取所有網頁帳密，加上高安全性的加密功能與安全瀏覽器，避免個資外漏，拒駭客於千里之外。讓消費者能更安心、便利地管理網上的個人資料。」

趨勢科技於今日正式推出全系列消費性產品，包含PC-cillin 2013、行動安全防護個人版(TMMS 2.5 )、PC-cillin for Mac、密碼管理e指通(Direct Pass)，為台灣率先推出適用於PC、手機、平板電腦三種平台的雲端安全軟體

趨勢科技除了於今日推出最新PC-cillin 2013雲端版及行動安全防護個人版(TMMS 2.5)外，更首度推出PC-cillin for Mac與個資防護e指通(Direct Pass)，這兩項全新問世的產品預計在今年10月正式上市。趨勢科技全系列消費性產品皆能支援最新 Windows 8 作業系統， PCC for Mac 可支援最新OS X Mountain Lion 、TMMS 2.5 可支援到Android最新4.0及以上。PC-cillin 2013 PC版，一套軟體可安裝在3台電腦(或平板、手機)上，盒裝版定價為NT1,990，升級價只要NT1,290。而行動安全防護(TMMS 2.5)盒裝版定價為NT890，PC-cillin for MAC推出線上下載版本，定價為NT990。密碼管理e指通(Direct Pass)線上下載版定價NT299。如需更進一步的詳細資訊，請參考：https://www.pccillin.com.tw/。

�
想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚