安全達人推出新功能 「相片安心鎖」加密照片讓您安心

女星裸照外流事件層出不窮引發新聞媒體爭相報導,然而這只是冰山一角,新聞媒體沒有報導的是,私密照外洩其實也讓為數眾多的受害者留下心中一輩子的痛。根據婦女救援基金會調查顯示,絕大多數的裸照威脅事件都發生於配偶/伴侶/男女朋友間,因雙方分手或關係絕裂時,持有性私密影像之一方基於威脅、報復、毀損對方名譽、而加以散佈,而這又稱之為「復仇式色情」。

「復仇式色情」是一種性別暴力的犯罪行為,婦女救援基金會提供多種聯繫管道,包括專線電話、信件留言及線上通話系統。而趨勢科技想從技術面幫助用戶從根本解決問題,研發出安全達人的新功能「相片安心鎖」,希望藉由從手機加密照片的機制,阻止私密照外流。讓我們一起來試用新功能吧!

 

首先點入程式中的「相片安心鎖」。

接著會列出所有手機內部的照片。

 

Continue reading “安全達人推出新功能 「相片安心鎖」加密照片讓您安心”

五個常見的家庭網路威脅

對於一般的使用者來說,要保護好電腦幾乎可以說是不可能的任務。光是要搞清楚得注意什麼可能就是個大挑戰。什麼樣的威脅對一般的使用者來說很重要,又該如何避免?

1.勒索病毒: 遇到「Drive by download路過式下載,瀏覽惡意網頁就會中毒

勒索病毒 Ransomware (勒索軟體/綁架病毒)目前對普通的使用者來說是最大的威脅。這種惡意軟體會加密使用者的資料,並威脅受駭者,除非付出相當於數百美元的比特幣(Bitcoin)贖金,不然就會永久鎖住或刪除檔案。

有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。

另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。

Continue reading “五個常見的家庭網路威脅”

2016年十大重大網路資安事件

最麻煩的惡意程式:Mirai

分散式阻斷服務 (DDoS) 攻擊是2016年最受矚目的焦點,因為2016年出現了多起大型攻擊案例,而其幕後的幫兇就是 Mirai 惡意程式。這個 ELF 惡意程式會將受害裝置變成可用來發動 DDoS 攻擊的殭屍裝置。ELF 是 Linux 與 UNIX 系統共通的一種檔案格式,也就是說今日許多物聯網 (IoT) 裝置都有可能成為受害者。

在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過,最受矚目的受害案例是 Dyn 這家DNS 服務廠商,該公司一些知名客戶的網站因而無法瀏覽,例如: Twitter、Reddit、Spotify 以及 SoundCloud。


Continue reading “2016年十大重大網路資安事件”

六個降低家用網路陷入安全風險的小秘訣

我們生活的世界越來越數位化,根據統計,今日每十個人就有九個是從網路接收新聞訊息,半數的人從網路收聽音樂,60% 的美國人在 Netflix 上觀賞影片,大約每天花費兩個小時收發訊息或上社群媒體。然而,儘管我們的生活習慣越來越仰賴行動裝置,但我們有大部分時間仍是透過家用網路上網。這看似美好的一切其實暗藏著危機:歹徒早已洞悉上述發展,因此也早已盯上我們。

再安全的系統,遇到脆弱的環節也可能不堪一擊,家用網路也不例外。因此,你該如何確保家中不熟悉科技產品的成員不會引狼入室?趨勢科技根據 27 年來保障客戶的經驗,在此整理了一些最佳安全實務原則供你參考。

FAMILY

威脅從何而來?

今日網路威脅無孔不入:電子郵件、網站、甚至行動裝置。若你對這問題的嚴重性還存疑的話,請參閱趨勢科技最新的「2016 上半年資訊安全總評」。根據該報告指出,趨勢科技光是今年上半年就攔截了 290 億個威脅。這數量已超越 2015 年一整年數量的一半以上,顯示威脅正急速成長。 Continue reading “六個降低家用網路陷入安全風險的小秘訣”

Fun 暑假,這十件事跟防曬係數一樣也值得你關心

放暑假囉!全家計畫出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當我們旅行時,我們會同樣精明地去維護我們數位生活的安全嗎?

同場加映:放暑假宅在家的孩子們,都在網路上做些什麼事呢?忙碌的父母們該如何確認孩子們不會掉入網路陷阱?

以下是十個小測驗,如果你無法明確知道答案,請按連結看詳細說明:

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園,紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 旅途中打卡拍照上傳要注意哪些事?
  8. 上飛機前一定要來個自拍上傳 FB ?
  9. 吃大餐時一定也要拍照上傳?
  10. 家有宅童,忙碌的父母該如何確保兒童上網安全?

Continue reading “Fun 暑假,這十件事跟防曬係數一樣也值得你關心”

加速SHA-1憑證棄用時間?

作者:Chris Bailey(趨勢科技SSL總經理)

 

SHA-1憑證更換成SHA-2憑證的期限可能會提早到2016年6月1,而非原先的2016年12月31日。

在2013年,微軟宣稱SHA-1憑證會在接下來幾年出現顯著的安全問題,因此在2016年1月1日過後不能再簽發。大多數瀏覽器在微軟的帶動下也表示將會在2017年1月1日停止支援SHA-1憑證,要求伺服器所有者在期限前升級到SHA-2憑證。Google Chrome已經在瀏覽器介面上對於會在2016年到期的SHA-1憑證顯示警告標誌(圖A),以及2016年後過期的SHA-1憑證顯示不安全標示(圖B)。

 

圖A

圖B

最近的發展

你可能在最近看過一篇學術研究表示SHA-1憑證易受駭客攻擊,所以憑證並不如之前所想的那樣安全。報導也舉用了這項研究。

因為此一對網站管理者的新安全風險,各大瀏覽器都在考慮要立即變更計劃。例如,Mozilla可能在2016年7月1日在其瀏覽器介面和應用程式棄用SHA-1憑證,而非2016底。微軟正在考慮提前緊急棄用日期到2016年6月1日。

Mozilla部落格:https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

微軟部落格:https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

如果這些提前棄用日期被確認,你所使用的SHA-1憑證在2016年6月1日可能會導致使用者訪問你網頁在瀏覽器介面上出現安全警示。這些瀏覽器廠商甚至可能會要求憑證中心(CA)如趨勢科技在2016年6月1日的提早棄用日期撤銷所有SHA-1憑證。

 

給你的強烈安全建議

因為這些發展,如果你的伺服器仍在使用SHA-1憑證,趨勢科技強烈建議你在2016年5月31日前更換為SHA-2憑證。可以的話越早越好。

此外,當你確認已經安裝了新的SHA-2憑證,我們建議你接著要撤銷舊的SHA-1憑證。

在更換SHA-1憑證前,必須先檢查你的伺服器和系統軟體是否支援SHA-2憑證。以下是CA Security Council在2014年所列出支援SHA-2的部分系統:

 

https://casecurity.org/wp-content/uploads/2014/09/SHA256-Support-List.pdf

 

我們了解此一建議可能對產生額外的負擔,但我們相信對於你的系統安全會有顯著的改善。

 

Chris Bailey的自介:

Chris Bailey是趨勢科技SSL的總經理。在此之前,Bailey擔任憑證中心(CA) – AffirmTrust的執行長兼共同創辦人,於2011年被趨勢科技所收購。他同時也是GeoTrust的共同創辦人兼技術長,這是VeriSign在2006年所併購的世界主要憑證中心(CA)。Bailey也是CA/Browser論壇CA Security Council的創始會員之一。

 

@原文出處:Accelerated Deprecation Date for SHA-1 Certificates?

趨勢科技「PC-cillin 10 – 2016雲端版」網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護

PC-cillin 10 – 2016雲端版,領先業界50倍攔截速度 安全防護10在好放心!

 

 

 

 

【2015年7月30日台北訊】隨著Windows 10 (WIN10)上市,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日宣布,「PC-cillin 10 – 2016雲端版」正式上市,全新支援微軟 Windows 10,讓搶先升級作業系統的用戶,能於第一時間享有最安心的資安防護!除了創新提供OneDrive雲端儲存空間檔案掃瞄防護,同時讓電腦端檔案、雲端檔案的資安防護都能滴水不漏,全新版本的PC-cillin簡單易用好上手,以領先業界平均50倍速度攔截最新網頁威脅,透過強大的密碼管理與最新網站憑證防護機制,有效保護隱私並提供最完善的資訊安全防護技術,讓使用者安心快樂的遨遊網路世界!

 

PC-cillin 10 – 2016雲端版,領先業界50倍攔截速度 安全防護10在好放心

趨勢科技產品行銷經理朱芳薇表示:「資安防護應隨著外在環境改變定期更新,一旦未跟上更新腳步,恐有資訊安全外洩的危險!因應Windows 10 作業系統推出,預計將有愈來愈多消費者升級相關軟硬體設備,『PC-cillin 10 – 2016雲端版』具備跨平台防護並全新支援Windows 10,針對Windows 10 OneDrive雲端儲存空間提供雲端檔案掃描防護,避免因下載有毒的雲端檔案造成電腦、平板與手機等裝置中毒。此外,網路金融交易資料外洩事件層出不窮,『PC-cillin 10 – 2016雲端版』更新增主動偵測勒索軟體以及偵測假冒之SSL網站安全憑證功能,妥善保戶使用者個資避免財產損失。」

趨勢科技「PC-cillin 10 - 2016雲端版」防毒軟體/網路安全軟體 網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護

『PC-cillin 10 – 2016雲端版』完美結合Windows 10  資安防護全面升級上網更安心

根據萬事達卡(MasterCard)公布的調查發現,55%的受訪者寧可裸照外流,也不願金融資料被盜,46%從不更換銀行密碼,金融資料是消費者最重視的個資,卻又缺乏足夠的資安知識與防護。隨著Windows 10上市,趨勢科技最新推出「PC-cillin 10 – 2016雲端版」,不僅完美結合Windows 10,也針對最新型態的惡意威脅和網路交易外洩攻擊,新增主動偵測勒索軟體、主動偵測假冒的SSL網站安全憑證兩大新功能,幫助使用者保護檔案和金融資料安全。「PC-cillin 10 – 2016雲端版」重點特色如下:

  • 跨平台防護:PC-cillin 10 – 2016雲端版」可同步安裝於Windows、Mac電腦、Android及iOS智慧型裝置,不論使用任何上網裝置,都能免遭受病毒、惡意網站侵害。最新支援Windows 10,提供用戶更安心全面的防護。
  • 安全輕快:榮獲 AV-TEST 年度「最佳防護獎」,具備獨家「主動式雲端截毒技術」,病毒攔截率高達8%,防禦速度大幅領先業界50倍;更將80%的病毒碼儲存於雲端,大幅降低電腦負擔,讓使用者同時享受超強防禦力與輕快效能。「PC-cillin 10 – 2016雲端版」創新針對Windows 10 OneDrive雲端儲存空間提供雲端檔案掃瞄防護,無論是電腦端或是雲端檔案,都能享有全面保護。
  • 網路交易更安心:新增主動偵測勒索軟體、主動偵測假冒的SSL網站安全憑證兩大新功能,除了幫助使用者防止機密檔案遭惡意勒索軟體攻擊而得支付贖金的風險,並能主動辨識偽裝成安全的網站憑證,防範線上交易資料遭竊取;結合嚴密的密碼管理功能,提供雙重密碼防護機制,多元防禦阻斷威脅,讓使用者能享受網路交易的便利,也妥善保護個人機密資料!

  Continue reading “趨勢科技「PC-cillin 10 – 2016雲端版」網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護”

暑假之旅的四個網路安全備忘錄

無論是想要跟心愛的人來場浪漫之旅,或打算跟孩子們去遊樂園,夏天都是完美的出走時間。

旅行和住宿相關企業都了解這一點,也實際地加以利用,有許多優惠和促銷方案都會在這高峰季節出籠。壞消息是,網路犯罪分子也是如此。在過去,人們想去度假時最擔心的是住家和財產的安全問題。雖然現在這仍可能需要擔心,但今日的旅人還需要擔心另一種威脅:網路犯罪分子,不只想要錢,還想要個人資料。

Travel 旅行 出國

在去度假之前(甚至在規劃前),有些威脅是旅客必須知道的:

  1. 使用不安全和未經驗證的無線網路可能會帶來許多風險
    旅行時,你很可能會因為不同的理由而尋找網路連線,從分享圖片到進行網路支付都有可能。加訂或購買行動網路可能很昂貴,連到免費的公共無線網路似乎是比較聰明而方便的選擇。到2013年後,有超過一半的歐洲旅館內都已經提供免費的無線網路。使用不安全和未經驗證的無線網路可能會帶來許多風險,但如果必須使用,你可以建立虛擬私人網路(VPN)來確保你所收送的資料安全而不被網路犯罪分子窺探。
    推薦閱讀:旅途中的 Wifi 網路安全嗎?
  2. 暑假出遊相關關鍵字,已出現網路釣魚網站
    如果你正在網路上尋找旅遊優惠和促銷方案,小心你所點入的連結,連上的網路和打開的電子郵件。根據趨勢科技主動式雲端截毒服務  Smart Protection Network在2014年的資料,全球偵測到發送垃圾郵件的IP地址有27%在歐洲。其中有超過9.8億出現在西班牙。
    這些垃圾郵件往往會導入網路釣魚(Phishing)網站,這些網站設計來誘騙使用者在不知情下交出身份和憑證。而到了2015年,我們已經看到一批使用關鍵字 「夏季旅遊」、「度假旅遊」、「暑假季節」和「假日度假」來建置的釣魚網站。
  3. 只相信官方應用程式商店,避免使用第三方商店
    由於有越來越多的威脅針對行動使用者,如果你下載應用程式時不小心就可能會讓網路犯罪分子更容易得手。在2015年的前幾個月,我們看到惡意應用程式下載達到近18,000次的高峰,佔了該地區應用程式總下載次數的1.42%。小心可能會出現的假應用程式。只相信官方應用程式商店,避免使用第三方商店。
  4. 進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式
    從不知情的網路使用者身上賺取利潤最好的方法就是透過網路銀行騙局。假裝成合法的銀行和商店,提供誘人的優惠和折扣來誘騙使用者相信網路騙子而交出銀行憑證,中了騙子竊取金錢的簡單伎倆。在2015年第一季,網路銀行相關案件有顯著的增加,在同一季度從去年的10,150上升到18,192。進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式

 

@原文出處:Staying Safe during the Summer Holidays

【延伸閱讀】:
全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

旅途中的 Wifi 網路安全嗎?

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》將滑鼠游標移動到右上方的「已說讚」欄位,勾選「搶先看」選項。建議也可同時選擇接收通知新增到興趣主題清單,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

美國政府和維基百科都走向全HTTPS,網站所有者是否也該跟進?

六月中網路安全世界出現了一些有趣的消息。首先是美國政府宣布所有聯邦機構維護的網站到2016年底都必須使用HTTPS。接著是維基媒體基金會(最為人所知的是維基百科)宣布他們也會在網站上強制使用HTTPS,預計在「幾個禮拜內」會全面完成。

安全 通用

隨著大型組織轉向全HTTPS,而且瀏覽器廠商也跟著推波助瀾(有紀錄指出Mozilla最終只會將新功能使用在HTTPS網站上),較小網站的所有者也是時候跟進了嗎?一般使用者應該要強迫他們所喜愛的網站採用HTTPS嗎?它真的能夠有助於網路安全嗎?

簡短的回答是YES。網站所有者應該認真考慮為自己的網站啟用HTTPS。很清楚地是有許多人認為,從長遠來看,採用HTTPS可以增加網路安全性。網路巨頭如Google和Mozilla,再加上國際組織像是網際網路工程工作小組(IETF)和全球資訊網協會(W3C)都贊成此說法。現在在建立的網站應該一開始就使用HTTPS。這是今日資訊網的方向,而現在建立的網站應該要考慮到使用者的安全性和隱私。對於現行的網站,只要可能就盡快啟用HTTPS是網站所有者該認真思考的事情,特別是當需要處理敏感資料時。

另一件網站管理員要考慮的事情是,從長遠來看,搜索引擎可能會將使用HTTPS做為排名演算法的一部分。Google已經如此做了。雖然現在它還不是一個特別顯著的「信號」,但長久來說可能會大大的改變。對網站所有者來說,能夠領先於這潮流是件好事,而且也讓其使用者擁有更加安全和隱私的網路。

 

HTTPS:一個好的開始

但要注意的是,雖然強制採用HTTPS是提升網路安全非常重要的一步,但不應該只止於此。HTTPS絕對是種進步,但它並非完美,對網路安全來說也絕非萬靈丹。 Continue reading “美國政府和維基百科都走向全HTTPS,網站所有者是否也該跟進?”

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

 

您可以成為一位自發性的網路糾察隊,能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。

本文是一系列三篇部落格的第一篇,趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。

別再被動地當個攻擊目標

本系列文章的終極目標,就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全
檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

現在,我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件,如:垃圾郵件(SPAM)網路釣魚(Phishing)、散播假消息的郵件。

Yahoo Email 讓一切簡化

若您使用的是 Yahoo 電子郵件,您除了可以檢舉信箱所收到的垃圾郵件之外,現在還可以輕鬆檢舉網路釣魚(Phishing)郵件,不必前往另一個網站,只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中,選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。

當然,前提是,您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙,讓歹徒取得您的個人資訊,然後駭入您的帳號並竊取您的錢財,請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間,您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵,還是在於隨時保持警戒,即使是來自熟人的電子郵件也一樣。

若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版),那它應該可以發掘並攔截電子郵件當中出現的危險連結,不論寄件人為何。請看下圖的範例: Continue reading “檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全”