PC-cillin 2013新上市 一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩

趨勢科技台灣及香港區總經理 洪偉淦(右二)展示全新上市趨勢科技PC-cillin 2013,為台灣率先推出一套適用於PC、手機、平板電腦三種平台的雲端安全軟體。
趨勢科技台灣及香港區總經理 洪偉淦(右二)展示全新上市趨勢科技PC-cillin 2013,為台灣率先推出一套適用於PC、手機、平板電腦三種平台的雲端安全軟體。

2012 09 12 台北訊】隨著行動裝置和雲端運算風潮的普及,傳統的防毒觀念早已過時!現正邁入PC(個人電腦)被重新定義的新世代,PC除了可以是桌上型電腦、筆記型電腦,現在更演化為平板電腦、智慧型手機等各種薄型化、行動化的新形態。因應此一發展趨勢,一向掌握最新資安脈動的趨勢科技(東京證券交易所股票代碼:4704),今日推出全系列消費性產品,包含PC-cillin 2013雲端版網路安全軟體、 趨勢科技行動安全防護for Android中文版(TMMS 2.5 )PC-cillin for Mac密碼管理e指通(Direct Pass)。其中,PC-cillin 2013雲端版以跨平台支援概念為主要訴求,不再僅限於家用電腦與筆記型電腦,更可支援平板電腦與智慧型手機等行動裝置,且特別強化個人資料防護功能,推出獨家研發的Facebook隱私偵測防護,並內含最新功能產品密碼管理e指通,可為消費者提供最高的雲端防護力!

「根據TNS市調公司調查顯示,PC-cillin 2013雲端版成為2012消費者防毒軟體付費市場調查的第一名,而身為第一款於市場上推出的消費性網路安全軟體雲端版更是獲得眾多第三方專業機構評側為防毒功能第一名!」趨勢科技台灣暨香港區總經理 洪偉淦興奮分享道:「多螢幕時代的來臨,現代人的數位生活與平板電腦和智慧型手機緊不可分,安全防護需與時俱進到行動設備,才能給消費者最完整的防護。趨勢科技以跨平台支援的設計突破原本PC防毒的框架,能一次防護手機、平板電腦、筆電與桌上型電腦,從行動到家用、從PC到Mac、從雲端到社交網路,全方位守護消費者的數位生活!」

 

趨勢科技產品行銷經理朱芳薇進一步解析PC-cillin 2013雲端版的新風貌:「PC-cillin 2013雲端版具備更精進的獨家主動式雲端截毒服務  Smart Protection Network,除了將80%病毒碼移到雲端讓掃描更輕快,更擁有三大特色,一是跨平台支援,可同時支援多種裝置,包括PC (Windows)、 Mac、以及Android 行動裝置;二是更強大的社群網路防護,運用獨家的Facebook隱私防護掃瞄功能,在進行Facebook瀏覽時,給予更多警示,包含隱私權設定的檢視與提醒、以及塗鴉牆上網站的安全性分類。另外,也擴增了社群網站的掃描範疇,包括微博、Google+和LinkdIn等知名社群網站。」

 

「第三個特色是創新研發的個資防護e指通(Direct Pass),」朱芳薇繼續說明:「現代人倚靠網路處裡金融事務的程度越來越深,且對於社群網站的黏著度也居高不下。為了保護廣大網路愛用者能在浩瀚的網路空間保有隱私並防止個資被盜,趨勢科技特別研發的個資防護e指通(Direct Pass),能以一組超級密碼就能同步存取所有網頁帳密,加上高安全性的加密功能與安全瀏覽器,避免個資外漏,拒駭客於千里之外。讓消費者能更安心、便利地管理網上的個人資料。」

 

趨勢科技於今日正式推出全系列消費性產品,包含PC-cillin 2013、 行動安全防護個人版(TMMS 2.5 )、PC-cillin for Mac、密碼管理e指通(Direct Pass),為台灣率先推出適用於PC、手機、平板電腦三種平台的雲端安全軟體
趨勢科技於今日正式推出全系列消費性產品,包含PC-cillin 2013、 行動安全防護個人版(TMMS 2.5 )、PC-cillin for Mac、密碼管理e指通(Direct Pass),為台灣率先推出適用於PC、手機、平板電腦三種平台的雲端安全軟體

趨勢科技除了於今日推出最新PC-cillin 2013雲端版及行動安全防護個人版(TMMS 2.5)外,更首度推出PC-cillin for Mac與個資防護e指通(Direct Pass),這兩項全新問世的產品預計在今年10月正式上市。趨勢科技全系列消費性產品皆能支援最新 Windows 8 作業系統, PCC for Mac 可支援最新OS X Mountain Lion 、TMMS 2.5 可支援到Android最新4.0及以上。PC-cillin 2013 PC版,一套軟體可安裝在3台電腦(或平板、手機)上,盒裝版定價為NT1,990,升級價只要NT1,290。而行動安全防護(TMMS 2.5)盒裝版定價為NT890,PC-cillin for MAC推出線上下載版本,定價為NT990。密碼管理e指通(Direct Pass)線上下載版定價NT299。如需更進一步的詳細資訊,請參考:http://www.pccillin.com.tw/


想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

【立即下載試用PC-clin 2013 雲端版 臉書地雷區 bye bye~

免費下載防毒軟體:歡迎即刻免費下載試用網路安全防毒軟體PC-cillin 2013 即刻按這裡下載

 

◎ 歡迎加入趨勢科技社群網站

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌

作者:Jon Oliver(趨勢科技軟體架構總監)

 上禮拜的Java零時差漏洞已經被許多種漏洞攻擊包所用,包括大家所熟知的Blackhole漏洞攻擊包。

 在這篇文章中,我們會介紹在過去一週內所爆發的一些相關攻擊。趨勢科技主動式雲端截毒服務  Smart Protection Network中的自動化處理系統已經開始偵測這些攻擊,只要它們一出現就會加以封鎖。

 有許多種方法被用來將網路使用者導到藏有這些攻擊程式的網頁上,包括:

 

 

利用多種方式來將使用者導引到惡意網站,的確增加了攻擊成功的機會,也讓使用者所面臨的風險更大了。在垃圾郵件方面,我們看到四種被使用的社交工程陷阱( Social Engineering)誘餌: 

  1. 偽造的LinkedIn訊息
  2. 假防毒軟體通知
  3. 偽稱來自eFax的傳真
  4. 西聯匯款轉帳 繼續閱讀

駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

作者:趨勢科技雲端安全副總裁Dave Asprey

 最近全世界的資安專家在議論紛紛的話題,就是有一百萬筆Apple設備的UDID被稱為AntiSec的組織給公布出來。(中文請參考:駭客入侵FBI探員電腦1200萬蘋果用戶個資外洩)駭客從保護不善的公司手上取得客戶資料已經不是新聞了,但如果是一個FBI探員的筆記型電腦被入侵,那就絕對是新聞。而且我們聽說它包含了超過一千兩百萬筆的設備ID,以及相關的個人資料。Antisec聲稱他們先刪除部分可供識別的資料後,將這一千兩百萬筆內的一百萬筆公布出來。不過也足以讓使用者確認自己是否在列表上。(編者注:請參考底下關於資料洩漏來源的更新資料。)

 以下根據AntiSec在pastebin的貼文: 

在2012年三月的第二個禮拜,FBI區域網路行動小組和紐約FBI辦公室證據反應小組的主管 – 特別探員Christopher K. Stangl所使用的Dell Vostro筆記型電腦被人利用Java內的AtomicReferenceArray漏洞給入侵了,透過shell session,從他的桌面資料夾下載了某些檔案,其中一個檔名為「NCFTA_iOS_devices_intel.csv」,結果是包含12367232筆Apple iOS設備的列表,包括唯一的設備識別碼(UDID)、使用者名稱、設備名稱、設備類型、Apple推播通知服務標記、郵遞區號、手機號碼和地址等,關於個人資料部分,許多欄位都是空的,讓整份列表看來並不完整,這資料夾中也沒有其他檔案有提到這份列表或它的目的。

你在名單上嗎?

 我的Apple i設備並不在這列表上,但不能保證FBI沒有我的設備ID,宣稱取得的一千兩百萬筆ID內,只有不到10%被公布出來。

 謝謝NextWeb,你可以輕鬆地檢查自己是否在這份設備列表中。

 

首先,取得你的UDID:

 第1步:將你的Apple i設備連接到你的電腦。

 第2步:在iTune內選擇你的設備。

 第3步:按一下「序號」,它會變成你的DiD

(或是看這裡的圖片教學)。

 然後,在Next Web免費工具上輸入你的UDID (不用全部):

 

駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中
駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

  繼續閱讀

164個仍在線上的Android廣告軟體,其中有專發送簡中的限制級廣告

作者:Brice An(趨勢科技行動威脅分析師) 趨勢科技監測了三個受歡迎的Android應用程式商店 – Google PlayNduoGFan。在上面發現了好幾個廣告軟體。一旦安裝,廣告軟體就會顯示惱人的廣告。 下列圖表顯示出在八月還在線上的廣告軟體。根據趨勢科技的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤。

八月還在線上的廣告軟體。根據我們的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤
八月還在線上的廣告軟體。根據我們的研究,GFan出現最多被偵測為廣告軟體的應用程式。這可能是因為它在中國市場最普及。開發者可能去開發這些應用程式來顯示多個廣告到被感染的系統上,試圖利用更多的使用者來產生更多利潤

趨勢科技還發現,在這些網站上所提供的廣告軟體中,數量最多的是ANDROIDOS_ADWIZP,ANDROIDOS_AIRPUSH,ANDROIDOS_ADSWO,ANDROIDOS_LEADBOLT,ANDROIDOS_TOUCHNET的變種。除了TOUCHNET外,所有的廣告軟體在之前就已經可以被偵測到。 安裝之後,TOUCHNET不但會顯示廣告,還會利用通知來發廣告。它並不會顯示是哪個應用程式顯示這廣告的。這可能是為了防止使用者判斷哪個應用程式需要被移除的手法。

TOUCHNET不但會顯示廣告,還會利用通知來發廣告
TOUCHNET不但會顯示廣告,還會利用通知來發廣告

趨勢科技透過趨勢科技行動安全防護for Android中文版來保護Android手機使用者,可以偵測偽裝成一般應用程式的惡意軟體。想知道更多關於如何保護Android系統免於被感染的威脅,可以參考:安裝手機應用程式前要注意的三件事/保護你的Android智慧型手機5步驟

原文出處:164 Unique Android Adware Still Online

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀 以”世界第一足球寶貝動態壁紙”為餌的Android木馬,控制中國移動用戶的簡訊功能

迷思:「Google 會檢查所有上架的手機應用程式,因此我應該很安全才對。」

Android裝置上的七種惡意軟體類型與排行

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

Android – 更潮就更危險!六個Android 主要威脅與安全守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

Android上的間諜軟體測試版會竊取簡訊

<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG 手機防毒不可不知(蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試 [評測]趨勢科技行動安全防護for Android TMMS 3.75 Stars in PC World AU

 
◎ 歡迎加入趨勢科技社群網站

PlugX:客製化的遠端存取工具, 針對臺灣在內特定目標發動 APT 攻擊

2012年早些時候,一種被稱為Plugx(也被稱為 Korplug)的新型遠端存取工具(RAT)出現在真實世界中。PlugX,據報被用在有限的APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊裡,是專門為此類攻擊而客製化的遠端存取工具例子。

使用此新工具背後的想法很簡單:更少的可識性也更讓安全研究人員難以捉摸。然而,這並不代表這起攻擊是新的。趨勢科技的監測顯示使用 PlugX 的攻擊活動(至少)可以追朔至2008年2月。

該攻擊活動使用 Poison Ivy遠端存取工具據報會針對在日本、中國和臺灣的特定使用者。這攻擊活動也是今年早些時候所發表的一起大型協同攻擊的一部分。關於它的起源,我們注意到PlugX主要散布到政府相關組織和一個位於日本的特定公司。

跟之前的Poison Ivy攻擊活動類似,它是透過魚叉式釣魚郵件的附件檔到達,可能是壓縮過的檔案或特製的文件檔來攻擊 Adobe Acrobat Reader微軟 Office 的漏洞。我們還發現一起針對韓國網路公司和美國工程公司的 PlugX 案例。

 

Poison Ivy和PLUGX C&C伺服器:花開並蒂的關係

在我們的監視期間,我們最初看到一個PlugX變種會連到名為{封鎖}eo.flower-show.org的命令與控制(C&C)伺服器。根據歷史資料,我們確認這是個惡名昭彰的已知Poison Ivy C&C。使用{封鎖}eo.flower-show.org所解析出的IP地址,我們可以對應到數個C&C網域。這些C&C似乎都被Poison IvyPlugX變種所使用。

下面的關係圖顯示解析出的IP位址、C&C網域、遠端存取工具變種和這些遠端存取工具散播日期間的關係。注意到關於舊變種,我們使用的看見它們出現的最早日期。

 

在上圖中,我們可以看到雖然這起攻擊活動現在使用新的PlugX遠端存取工具,同時也還在繼續散播相對較久也更穩定的Poison Ivy變種。因為它的變體會植入除錯日誌到%System Root%\Documents and Settings\All Users\SxSbug.log,我們也懷疑PlugX可能仍在測試階段。此日誌檔記錄遠端存取工具程式碼內的可能錯誤,可能在之後上傳到攻擊者的C&C伺服器以作稽核用。

 

雖然為APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊開發客製化遠端存取工具並非新鮮事,我們可以看到PlugX的幕後黑手已經開始散佈其仍在測試中的遠端存取工具。這些惡意份子自2008年就已經存在,他們可能已經到達某種程度。很可能是在利用目標機器來改進他們的遠端存取木馬,以用在未來更加麻煩的攻擊活動中。

不幸的是,測試版遠端存取工具程式碼中的錯誤可能為攻擊者和任何被針對的組織導致意想不到的後果。例如,被存取的檔案可能非預期的損壞,造成大量的資料遺失。

趨勢科技的使用者受到主動式雲端截毒服務  Smart Protection Network的保護。特別是檔案信譽評比服務會偵測並刪除PlugXBKDR_PLUGXTROJ_PLUGX)和Poison Ivy(BDKR_POISON)變種。網頁信譽評比和電子郵件信譽評比服務會封鎖上述C&C和相關電子郵件。

 

 

@原文出處:PlugX: New Tool For a Not So New Campaign作者:Roland Dela Paz(威脅研究員)