pccillin 雲端版 - 資安趨勢部落格

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

2012 年 10 月 26 日2012 年 10 月 26 日趨勢科技 TrendMicro

PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗

【2012 年 10 月 26 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式：SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)保護消費者的數位生活，甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ，PC-cillin 2013雲端版用戶可享有上述App相同功能，讓Windows 8 使用者不需擔心個人電腦與裝置的安全，輕鬆體驗數位生活。

全面支援Windows 8-趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體 — 趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體,全面支援Windows 8

Windows 8上市，全球躍躍欲試。趨勢科技針對Windows 8設計雙App，協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中，有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能，可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等，並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器) — 趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能，可有效防範平板電腦遺失或遭竊。不論裝置在何處，Go Everywhere 都能透過 Google 地圖全球定位，也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版。

繼續閱讀

【密碼管理】為何80% 的搶匪會在犯案之前先上社交網站查看?

2012 年 10 月 22 日2018 年 05 月 07 日趨勢科技 TrendMicro

本部落格當中詳細討論過密碼的議題。從最近的大型密碼外洩事件到如何強化你現有的密碼，我們一直不斷強調這串字母與數字的組合有多麼重要，同時也不斷說明如何讓密碼更加安全。但是，如果你的密碼數量已經多到很難一一記住，你該如何是好？以平均每位使用者擁有 10 個帳號的情況來看，相較於網路所提供的各種便利服務，例如：電子郵件、網路購物、網路銀行等等，這數字一點也不令人意外。

但要記住每一個帳號的密碼是一項頗為艱難的挑戰。該如何確保每一個帳號的安全？隨著網站提供的服務越來越多，使用者如何確保自己的帳號安全？

你可能遭遇的風險：

• 身分被冒用:平均每 3 秒就有一件
網路犯罪者可冒用你的身分來進行交易或從事不法行為。這可能導致你必須支付非自願的產品款項或服務費用。身分竊盜事件非常普遍，平均每 3 秒就有一件。此外，根據我們的最新調查，每三個人當中就有一人身邊曾經有人遭遇身分竊盜。

•入侵網路銀行帳戶,暗中轉帳
網路犯罪者向來就喜歡入侵並清空受害者的銀行帳戶。光是 2010 年就有超過370 億美元的金額從美國 810 萬個成年人帳戶遭到電子轉帳方式竊取。

•搶匪到你家:80% 的搶匪會在犯案之前先上社交網站查看

小偷有可能利用你網路上的資訊到你的住家行搶。某些情報還可能讓歹徒確定你無人在家。根據一項研究顯示，80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案。
順帶一提這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。請參考你應該開始在網路上說謊嗎？

•取得帳號存取權限,發送惡意訊息給你的朋友

他人若取得你網路帳號的存取權限，就可能引來不良的後果。他們可能傳送惡意訊息給你通訊錄上的聯絡人，或者在你的社交網站個人檔案上張貼不當內容。而且，你其他的相關帳號也很可能遭到入侵。

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單，而且都使用常見的單字、縮寫、數字序列 (如：monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說，另一項麻煩的問題是記住自己到底有多少個密碼，還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此，正確的密碼建立與管理方式應該是使用者最重要的課題。

7 個保護密碼實用的祕訣

採用隨機組合的密碼並且超過 10 個字元。而且，不能用於一個以上的帳號。
密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節，這有可能對你不利。
使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。

繼續閱讀

將孩子的照片貼到Facebook上,確定只跟朋友分享?

2012 年 10 月 17 日2015 年 10 月 07 日趨勢科技 TrendMicro

今天看到這則新聞PO小孩萌照被盯　歹徒列印冒充舅舅去幼稚園 ,福建一位網友PO文指出，有陌生男子列印了小孩在社群網路的照片，冒充舅舅到幼稚園接小孩,還好保全機警,沒有留下遺憾。

我們曾分享過這非在 facebook 臉書不吐不快時,該怎麼辦? 但有時候我們真的想要分享的不只是抱怨文,比如孩子的照片,像圖片中這個好漂亮的女孩,如果你家也有這麼甜美無邪的女孩,你一定會迫不及待跟朋友分享吧?

你是不是也常常在臉書 FB上看到朋友分享小寶貝們的成長過程?如果你不想要讓自己或朋友的心肝寶貝受到一丁點可能的傷害,請看本文

作者：Shannon McCarty-Caplan

我最好的朋友最近將她女兒安琪拉的照片貼到Facebook上。安琪拉非常可愛，雖然才六歲，不過看起來好像十六歲一樣。可以透過Facebook看著她長大是件很令人開心的事情，畢竟安琪拉離我有半個地球遠。

但是在看照片時我突然想到一件事。我知道安琪拉只是好玩的在鏡頭前擺了幾個看似「性感」的姿勢，想要展現她帶有蕾絲邊的無袖上衣。她還只是天真無邪的六歲。我知道她的媽媽分享這照片只是想讓我們笑一笑，看看這六歲娃兒有多好玩。不過這也讓我想到：除了她媽媽最好的朋友和我之外，有多少人能看到這些照片？

有許多可怕的性變態也正在看著安琪拉？

她媽媽有將相簿隱私設成只有「朋友」可看嗎？「朋友的朋友」也能看到這相簿嗎？或是更糟糕的讓照片設成「公開」？如果是後者，有多少可怕的性變態也正在看著天真無邪的小安琪拉，但腦海裡想的是完全跟我不一樣的事情？

這樣子是很有問題的，因為如果這些安琪拉的照片是公開的，這些性變態就只要查一查我朋友Facebook上的個人檔案，看看安琪拉和她媽媽住在哪，就有可能去實地「看看」小安琪拉。我真的不敢再繼續往下想。

有三分之一的Facebook使用者沒有使用任何隱私設定

如果你看到了這篇資安部落格文章，希望你是會使用Facebook隱私設定的人。但是約有三分之一的Facebook使用者並沒有使用隱私設定，有一半使用者甚至不知道有隱私設定這件事。最近網站的變化也可能代表你該更新一下你對Facebook的知識了。要做好隱私設定並不是一件困難的事情。

Facebook是個了不起而且強大的工具，可以幫我們跨越距離的限制來跟朋友和家人保持互動。跟使用汽車不同，你需要受過訓練和領有執照才可以安全的駕駛性能強大的車輛，但使用Facebook並不需要執照，不用訓練就可以輕鬆地瀏覽，貼文，自由地玩著社群媒體網站，但卻有可能將你和家人的安全和身份置在危險之中。

Facebook的隱私設定很容易

不用擔心，這裡有好幫手。趨勢科技讓Facebook隱私設定變得更加容易。只需按一下按鈕，趨勢科技PC-cillin 2013內建的全新Facebook隱私設定監測就可以幫你確認個人資料是否有任何可能的隱私問題。

對了，與安琪拉的媽媽講了我的疑慮之後，她也要變成我們第一批的使用者了。

我們曾經在這篇文章教大家做隱私設定,你可以採用文中的建議做設定,但現在PC-cillin 雲端版的【Facebook隱私權監測】更貼心，只要一個按鈕就可以保護你的隱私,它可以確認你的設定是否過於公開，讓你可以控制誰能看到你的個人資訊。。防止個資成公開的秘密

【自動協助隱私設定社交網路安全好夥伴 PC-cillin 免費試用歡迎下載】

不吐不快,好友限定,PC-cillin 雲端版【Facebook隱私權監測】幫你一指搞定

＠原文出處：Posting Facebook Pics of Your Kids: Thoughtful or Irresponsible?

◎延伸閱讀

女生好駭怕”正妹行蹤通報器”APP-從 Girls Around Me再談新版臉書隱私設定

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

<驚!>你在臉書的一舉一動是公開給所有的人嗎?

PC-cillin 2013雲端版新增的【Facebook隱私權監測】 (Facebook隱私設定掃描器)，可以確認你的設定是否過於公開，讓你可以控制誰能看到你的個人資訊。因此，只要一個按鈕就可以保護你的隱私。

《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞，你可以控制誰能看到你的個人資訊。因此，只要一個按鈕就可以保護你的隱私。

PC-cillin 2013 雲端版即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye

【賀上市!!即刻下載試用,送粉絲獨享禮❶+ ❷+ ❸】
獨家【Facebook隱私權監測】檢查您在臉書上的隱私權設定，防止個資成公開的秘密

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板
►立即下載!!!

►【到這裡可以免費下載試用：《PC-cillin 2013雲端版》,還送粉絲獨享禮 ❶+ ❷+ ❸】

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

◎ 歡迎加入趨勢科技社群網站

有合法Adobe憑證的惡意工具

2012 年 10 月 10 日2012 年 10 月 10 日趨勢科技 TrendMicro

程式碼簽章可以讓使用者確認軟體並沒有被惡意篡改過。但如果有惡意程式會利用一個合法的數位憑證會怎樣？

９月底，Adobe公司發布通告警告使用者有惡意工具含有合法的Adobe數位憑證。根據這份通告，他們目前正在調查使用合法Adobe數位憑證的工具程式。想要立即解決這被誤用的問題，這家軟體廠商預計要在10月4日撤銷所有在2012年7月10日後簽章程式碼的數位憑證。

趨勢科技的研究人員已經收集並分析這些工具程式。我們將其偵測為：

PwDump7.exe（偵測為HTKL_PWDUMP）
myGeeksmail.dll（偵測為TROJ_AGENT.MGSM）

根據我們的分析，HTKL_PWDUMP是一個已知的工具程式，會從檔案系統內的二進位檔案 – SAM和SYSTEM提取雜湊值，可能會在未經授權下取得Windows密碼。而TROJ_AGENT.MGSM則會將網頁伺服器上的流量重新導向。

被誤用的憑證成為有效的社交工程陷阱( Social Engineering)攻擊工具

被惡意軟體使用有效憑證的真正風險是攻擊者可以將它用在社交工程陷阱( Social Engineering)攻擊中。因為數位簽章是用來向使用者保證程式本身是合法而未經修改的，使用者很可能會誤信這些憑證而去執行惡意程式。被誤用的數位憑證也出現在一些目標攻擊中。你可能還會記得，針對伊朗和其他預定目標的FLAME攻擊所用的特定組件中，就被發現有用到微軟發出的憑證。

Adobe澄清說這問題不會影響到使用正版Adobe軟體的系統，目前也尚未對一般消費者造成安全問題。但是少數使用者，尤其是IT管理員，可能需要進行一些預防措施。要了解更多關於Adobe的行動和通告，可以參考Adobe的部落格文章。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以偵測並刪除這些工具程式，保護使用者免於此威脅。

＠原文出處：Trend Micro Detects Reported Malicious Utilities with Adobe Certificates

作者：Gelo Abendan
想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚