本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 18 歲了!分析 Shadow Brokers 駭客集團外流的長青惡意程式Tildeb
- 《防毒軟體 2019 》使用趨勢科技PC-cillin 「安心Pay」 確保網路交易安全
- 員工資安教育培訓的四個要點
- 廣告程式冒充成遊戲、電視、遙控器應用程式,造成 900 萬 Google Play 用戶遭到感染
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
社群媒體逐漸地成為我們數位生活的重心。人們不僅會在Facebook這些平台上進行分享、互動和發文 – 還會透過這些網站來快速登入自己愛用的應用程式和網站。但是當這些社群媒體守門人遭受駭客攻擊會發生什麼事?
資安趨勢部落格曾發表過這篇文章:臉書當萬用帳號,到處網購超方便?!網拍購物安全小秘訣 文中提及很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險 。當時我們的建議如下:
✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩→免費下載
不知道有多少該文章的讀者們,確實執行了?
在不久前,Facebook(臉書)遭受嚴重的攻擊,被駭客取得數位金鑰來存取至少3,000萬筆帳號(最初被認為是5,000萬筆),使得高度敏感的個人資料被暴露出來。
這次攻擊不僅讓駭客能夠存取Facebook帳號,還讓這些壞人可以存取任何連結的應用程式或網站。這告訴了我們:是時候利用密碼管理程式來儲存這些第三方帳號的登入憑證,而不是用經常遭受攻擊的社群媒體。
作為Facebook的使用者,你可能充分認識到用Facebook憑證登入第三方網站和應用程式帳號所帶來的易用性優勢。被稱為Facebook Connect,也就是所謂的「單一登入(SSO)」功能:一種快速、簡單、直覺的登入帳號方式,讓你不必為每個網站和應用程式記住不同的密碼。
繼續閱讀若一次購買 PC-cillin 3年版,換新電腦時是否可移到新電腦?
當然可以,您可透過趨勢科技會員中心將序號授權轉移到其他電腦上,詳細步驟請參考https://esupport.trendmicro.com/solution/zh-tw/1059819.aspx。
若還有進一步問題歡迎洽客服 02-23783666。
為何我的序號不能註冊在 PC-cillin 雲端版上?
要看您的序號是否為合法有效的雲端版序號喔。您可提供序號、email和姓名給我們查詢,或是直接洽詢客服專線02-23783666
PC-cillin三台防護版每台到期日如何計算?
同一組序號的每台裝置到期日為相同的,以第一台註冊日開始起算 (以下用一年三台版為例)
第一台(電腦) 註冊日 2018/9/1,到期日 2019/8/31
第二台(iPad) 註冊日 2018/9/5 ,到期日 2019/8/31
第三台(Android) 註冊日 2018/10/25,到期日 2019/8/31
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回復。甚至會格式化並格式化可用的備份磁碟。
趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。
2018年9月的MongoLock攻擊也是針對安全設定較弱的資料庫。此外,我們發現這勒索病毒被放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔 (update.exe),同時連到hxxp://update.pythonanywhere.com將使用者導到中文編寫的遊戲網站模擬頁面(PythonAnywhere已經了移除此網站)。駭客會經常地更改網站上的勒索病毒,使用hxxp://{user-defined}.pythonanywhere.com的主機可能都容易被濫用。
繼續閱讀PC-cillin 2018版可以升級至 PC-cillin 2019最新版嗎?
沒問題!PC-cillin會員只要在序號有效期限內都可以憑原有序號免費升級到最新PC-cillin 2019版本,只要下載最新版本,並輸入原有序號就可以使用。詳細免費升級PC-cillin 2019流程可參考。若還有進一步問題可洽客服(02-23783666)。
現在買 PC-cillin之後有新版功能可以用嗎?
可以,PC-cillin提供會員免費升級服務,只要使用有效序號就可以安裝新版程式
此免費升級服務只限正式版用戶,試用版不提供此服務
如何續約 PC-cillin ?
可以到官網續約網址輸入序號即可續約喔。詳細續約步驟請參考。若還有進一步問題歡迎洽客服 02-23789666。
如果想續約 PC-cillin 有優惠嗎?
感謝您的支持,PC-cillin針對老客戶續約可享最低58折優惠和免費延長3個月喔! 最新優惠請參考 https://www.trendmicro.com/zh_tw/forHome.html 或是直接洽詢客服專線02-23783666
現在購買 PC-cillin有最新優惠嗎?
感謝您的支持,我們針對新朋友和老客戶都有優惠喔,最新優惠請參考https://www.trendmicro.com/zh_tw/forHome.html或是直接洽詢客服專線02-23783666
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。