WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:
1. 檢查電腦上是否存在MS17-010的漏洞
2. 檢查電腦上的SMB v1是否關閉,如為開啟,亦可協助用戶停用SMB v1(SHA-256: 6f8e6dd35155f68f0c20acf214e2d3523bde25cb65ed922832d76542107bad24)
工具下載點擊後,詳細執行畫面如下:
步驟一:請點擊”是“,開始執行檢查
步驟二:點選是之後,工具會開始執行。
若電腦已更新會出現以下訊息: 繼續閱讀
【台北訊】智慧型手機裝置普及率持續攀升,帶動行動化浪潮席捲全世界,卻導致行動資安攻擊事件頻傳,其中又以Android 系統惡意程式威脅年年激增居高不下!全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 致力於為消費者打造最先進的行動資安防護,今日隆重宣布與華碩合作,最新華碩ASUS ZenFone 2將預先搭載趨勢科技「安全達人」App,提供使用者雲端防毒、隱私防窺、手機防盜、防止釣魚、防詐防擾、社交隱私檢測、安全手機遊戲推薦等九大行動資安服務。「安全達人」App採用AV-Test評鑑100%偵測率的手機安全防護技術,整合最強大的專業資安防護、超順暢手機遊戲功能,集結經過資安認證的多元化遊戲App,提供給ASUS ZenFone 2使用者最安全、快樂、便利、順暢的行動防護體驗!
趨勢科技執行長陳怡樺表示:「全球行動資安威脅不斷驟增,Android惡意程式在2015年更將創新高突破至800萬;身為全球資安專家,趨勢科技致力於研發最精湛的行動資安防護技術。此次能與國際3C領導品牌華碩合作,不僅對雙方是一大振奮消息,更大幅提升智慧型手機使用者的連網安全,充分發揮軟硬整合的服務效能。未來,我們鼓勵更多全球行動裝置品牌一同正視行動資安的影響力,更期望未來與產業先進攜手、共同促進全球行動資安產業全面升級。」 繼續閱讀
只依賴免費防毒軟體,就像是在你的臥室鎖上門,卻將房子裡其他的一切都打開。
你決定是時候來替你的電腦選擇防毒軟體了。但有這麼多的安全解決方案,你要怎麼選擇最適合你的呢?
你可能會想要安裝免費防毒軟體。畢竟,有什麼可以比免費更棒的?你可能不知道的是,免費的解決方案並不總是足以保護你的設備來對抗壞人。
免費解決方案可能可以在你的電腦上偵測病毒和被稱為惡意軟體的惡意檔案,但在今日,惡意軟體只是網路犯罪分子計畫裡的眾多工具之一。
只依賴免費防毒軟體,就像是在你的臥室鎖上門,卻將房子裡其他的一切都打開。選擇安全解決方案時,你應該尋找一個可以解決以下這文章所討論問題的解決方案。
1.透過多個設備連上網路,你的防毒軟體可以同時保護這些設備嗎?
多年來,惡意軟體已經變得更加複雜、具有侵略性和無法由防毒軟體所偵測。部分原因是有便宜的惡意軟體工具準備好給網路犯罪分子所用。這些工具讓他們能夠增加所產生惡意軟體的數量和種類。在短短四年內,威脅數量已經倍增
由於越來越多的人透過多個設備連上網路,網路犯罪分子可以影響到更大數量的潛在受害者。
為了保護你和你的設備,你需要一個安全解決方案可以跟上這些討厭的變化。
2.你的防毒軟體通常只會偵測惡意軟體,卻無法快速地分辨惡意網站?
惡意網站也成為網路犯罪分子接近他們受害者的另一種方法。
使用計畫好的劇本,網路犯罪分子可以引誘你到網路釣魚(Phishing)網站,這是設計來竊取你資料的假網站。你也可能連到會檢查你電腦漏洞的網站,好讓它可以透過漏洞攻擊來安裝惡意軟體。連到惡意網站還可能會觸發強迫下載(drive-by-download),會在你不知情下自動下載惡意軟體。
免費防毒軟體通常只會偵測惡意軟體,而非惡意網站。理想的安全解決方案應該要可以快速地確認網站是否安全,如果是惡意網站就要提出警告防止你連上它。
3.社群網站不斷改變的隱私設定,你的防毒軟體會避免你分享過多的隱私資料嗎?
因為社群媒體的普及,人們在網路上分享許多個人資訊已經成為常態,包括狀態更新、位置和照片。
然而,因為大多數社群網站複雜而不斷改變的隱私設定,讓你會分享比你預期更多的資料。你所發表在網路上的每一個細節都可能被收集來建立個人檔案或是用在身份竊盜。你的網路帳號也可能被陌生人所劫持。
過度分享也會有尷尬的結果。一次錯誤的貼文可能代表你的老闆,家人,甚至是陌生人都會看到你的罪證或尷尬內容。
你的網路名譽很重要。要選擇內建有社群媒體隱私權掃描功能的防毒軟體,好幫你找到並解決隱私問題。
4.平均每三秒鐘就有一個身份詐騙的受害者,你的防毒軟體可保護你免於身份和資料竊盜嗎?
資料就是金錢,網路犯罪分子不惜任何代價來得到它。在2012年,美國平均每三秒鐘就有一個身份詐騙的受害者。
資料竊取惡意軟體利用不同的戰術來拿到你的資料。它們可以載入模仿你銀行登錄頁面的網路釣魚(Phishing)網站。它們還可以記得所有你鍵入的事情,並且回送給壞傢伙們。一些網路犯罪分子甚至開發一個自製瀏覽器來竊取使用者資料。
無論你是使用網路銀行或社群媒體,你的安全解決方案都應該保護你免於身份和資料竊盜。它應該能夠阻止所有形式的攻擊,從釣魚網頁到惡意軟體。
5.有超過三分之一的垃圾郵件包含網路釣魚攻擊網止, 你的防毒軟體可以封鎖嗎?
從1978年的概念開始,垃圾郵件的數量到了2012年已經成長到了每月54億封。有超過三分之一的垃圾郵件包含釣魚攻擊。垃圾郵件包含會帶你到惡意網站和釣魚網頁的連結,好來竊取你的資料。
今日的垃圾郵件會經過精心製作,看起來和正常郵件一模一樣。有時,真假郵件之間唯一的區別是幾個變動過的連結。
除了追求更具有說服力外,今日的垃圾郵件被網路犯罪分子用來感染你的電腦。一些包含附件的郵件,實際上是惡意軟體的化身。
你應該要找到一個可以偵測,並且在垃圾郵件到達你收件夾前加以封鎖的防毒軟體。它也要能封鎖來自垃圾郵件的惡意連結和附件。
6.你的防毒軟體可以防止未經授權的連線進出你的家庭網路嗎?
有多個連網設備的家庭網路需要有適當的安全性,因為不安全的網路總是容易受到威脅攻擊。
網路犯罪分子可以輕易地躲在不安全的網路內,使用你的網路來執行惡意活動。他們還可以從你連網的設備上竊取資料,甚至可以使用你的設備監視你。
免費公共無線熱點也是不安全的網路。它們可能很方便,但壞人可以用它們來竊取你的資料,並劫持你的網路。
你可以透過防毒解決方案來保護家庭網路,防止未經授權的連線進出你的家庭網路。你也應該選擇一個可以檢查無線網路和熱點安全的產品,讓你的連線可以安全無虞。
你的防毒軟體需要具備什麼?
在選擇安全解決方案時,不只是需要一般的惡意軟體偵測功能,還需要:
原文來源:
https://about-threats.trendmicro.com/ebooks/why-free-antivirus-is-not-enough/
作者:Macky Cruz
PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
您知道儘管不熟識的人都可以在Facebook看到你和姊妹麻吉在談心,甚至發私訊給你嗎? 因為您的隱私在Facebook上的預設值都是公開的。不想讓陌生人有機會可窺探你的隱私嗎? PC-cillin 雲端版可有效判別您在 Facebook、Google + 和 Twitter上的個人隱私設定漏洞,防範個人資料外洩
▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎
) 快進來看看 
不想排隊去看鋼鐵人3(Iron Man3)?想在網路上找盜版下載或是免費串流影片?熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。
鋼鐵人3輔上映即造成全球熱潮,有心人士立刻透過網路散播免費的鋼鐵人3影片串連,根據趨勢科技病毒防治中心 Trend Labs 觀察,短短一周已經發現超過一百個號稱可以提供鋼鐵人3免費影片串連的網站,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。
我們簡單地用Google來進行查詢,發現有一百多個網站號稱提供了鋼鐵人3的影片串流。
一旦連上這些網站,就會要求使用者下載一個視訊安裝程式。根據趨勢科技的分析,這檔案的確是如他們所說的影片播放程式。這個影片播放程式在過去已知會侵略性的播放廣告,只是目前我們沒有看到這行為。此外,這播放程式也可以被用來下載和觀看色情影片。
不過這些正常程式還是有可能在之後被更換成惡意軟體。所以如果我們很快就發現有惡意軟體網頁偽裝成鋼鐵人3串流播放或是下載網頁也不會感到訝異。
