世大運:賽事正嗨?小心駭客伺機而動!

比數 分數 籃球 棒球 足球 網球 游泳 潛水 桌球 交通 人潮 流行 天氣 晴朗 氣象 電影 直播 臉書 line yahoo google 防曬 踏青 綠地 旅遊 交通 美食 快樂

2017世界大學運動會於八月將在台北熱鬧舉辦,賽事將會吸引來自世界各地的運動高手及共同參與盛事的來賓們,在充滿熱血沸騰的氣氛中,有心人士最可能伺機而動,尋找漏洞下手攻擊,讓體育愛好者在緊張興奮的情緒中,落入陷阱!日前更傳出負責舉辦此次世大運的北市府資安出了大漏洞,由替代役製作的網頁被駭客攻破,恐怕造成1.8萬志工的個資外洩,這就是忽略資訊安全的後果!

現在資訊流通快速,安全的防線也越顯薄弱,從社群媒體上的假消息散布到詐騙的行為,及時戰況的分享也隱含著網路釣魚的風險,其他像是賽事的售票、公共網路都是駭客可能會下手的標的。因此不僅是政府單位的防範規劃,其實每一個人都要留意相關的資安訊息,防止駭客入侵及個人的資料遭盜用,避免樂極生悲,成為網路攻擊下的受害者。 Continue reading “世大運:賽事正嗨?小心駭客伺機而動!”

我的 FB 終於可以顯示電腦版了!!! 3C 有問題,來電我幫你~~~ ▋趨勢科技旗艦服務 ▋

1498351973-3479511765

3C 當道的時代,跟不上就是被甩到萬里之外。

我們這群 “數位移民”,以前上電腦課,還得從開機,插磁碟片,練習 DOS 開始。

重灌作業軟體,玩玩 line 跟 FB還可以,但像是雲端分享,IG,VR 甚麼的就完全跟不上了。

而年輕的 “數位原生代”,手機滑起來像飛得一樣,單手就可以打簡訊而且快得不得了。

才八歲的妃小亮,三不五時就會偷換我手機上的待機桌布 (我都還不大會….)

對 3C 產品的數位能力,世代間就存有不小的差別與隔閡。

P6180350

這次跟大家介紹的產品,我覺得很具有挑戰性。那就是”趨勢科技” 推出的 “趨勢科技旗艦服務“。

趨勢科技是防毒軟體公司,這回推出的卻不是軟體,而是線上的電話服務,解決客戶3C 產品的使用問題。

當 3C 產品愈來愈進入生活,使用上的問題也會愈來愈多,並不是所有人都是電腦高手啊。

捲捲頭自己也常遇到類似的麻煩,像是 “電腦愈跑愈慢”,”首頁被綁架”,要不要昇級到win 10?”

“手機找不到wifi 訊號”,”手機通訊錄如何轉存到 sim 卡?”,”硬碟資料不小心被刪了怎麼辦?”,

“被前陣子流行的綁架軟體弄到哭不出來,怎麼辦?”

還有還有,捲捲頭困擾很久卻不知如何處理的二大問題:

一:”如何不讓陌生人把我加到 line 裡面?”

二:”我要怎麼阻擋 FB不斷出現的廣告與農場文章?”

還有….小孩漸漸長大,我也很想知道的就是:如何讓小孩不看到他不該看到的網路資訊??” Continue reading “我的 FB 終於可以顯示電腦版了!!! 3C 有問題,來電我幫你~~~ ▋趨勢科技旗艦服務 ▋”

只是聽個音樂,也會被駭客入侵?

Electronic Beats在近期的報導中指出(http://www.electronicbeats.net/the-feed/music-is-a-virus-that-can-now-hack-phones/),根據密西根大學及南卡羅來納大學的研究團隊實驗發現,我們日常生活中使用的手機或是平板上的一些感知元件(sensor),是可以直接利用音波方式去影響其偵測的結果,甚至取得某些控制權。

打破傳統駭客需要透過軟體漏洞等方式駭入手機或電子裝置,研究團隊驗證的過程中直接在遙控車或是穿戴式手環上做了一系列的測試,他們直接利用聲波的方式,在未接觸裝置的情況下像是魔術般控制了這些電子裝置,例如讓遙控車自行運作、或者讓靜止中智慧手環以為你在行動中而開始記步。

而這些惡意的音波其實可以直接加入到正常的音樂中,研究團段測試了二十款不同公司出產的產品中發現,竟有75%的裝置只要用這些「惡意音樂(malicious music file)」就可以輕易被駭入,而這樣的攻擊行為甚至可以擴大到醫療設備,甚至是所有物聯網的裝置上!

免費正版音樂送你聽

趨勢安全達人與myMusic線上音樂合作,提供「40天免費聽」的好康給所有愛趨勢也愛聽音樂的用戶,只到7/31前截止,限量是殘酷的快來領取吧 https://goo.gl/DrQiLB

7/17~7/23 高風險賣場排行榜

「千騙萬騙,不離ATM」
「刑事警察局」與「趨勢安全達人」共同合作,將定期公布近期網路上風險高的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺,以免受騙上當!

以下的高風險賣場,是上週經民眾通報的危險賣場,請大家多留意交易的過程,切記不要誤信歹徒的詐騙話術因而使自己權益受損了!

未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次

零時差漏洞 (也就是從未被發現的新漏洞) 最近出現的頻率越來越高,更糟的是,這些危險的漏洞經常都是在駭客攻擊事件發生之後,人們才知道漏洞的存在。

根據網路資安研究機構 Cybersecurity Ventures 創辦人暨總編輯 Steven Morgan 指出,零時差漏洞的出現頻率在未來四年之內很可能提高到每天一次 (在 2015 年時大約每週一次)。

網路攻擊數量日益增加早已不是新聞,多年來,科技產業的現況就是如此。但這並不表示研究人員和開發人員就不須設法減少一些關鍵軟體和 IT 系統可能被攻擊的漏洞。

漏洞研究可扭轉局勢

這時候,漏洞研究就能派上用場,同時也是網路資安產業正興起的一股潮流。一般來說,漏洞研究通常由研發團隊負責,他們會運用一些高階技巧來試圖尋找駭客發動攻擊、製造資料外洩或其他資安事件時可能利用的軟體漏洞或缺失。

這類研究的目的,是希望及早發現一些零時差威脅以及軟體的其他問題,當然最好是在網路犯罪集團攻擊這些漏洞之前。如此就能減少駭客的攻擊管道,降低因零時差漏洞而遭感染的情況。

一項需要特殊技巧的艱難任務

「未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次。」

然而,正如 Dark Reading 特約作家 Rutrell Yasin 指出,沒有人是一夕間突然開始從事這類研究的。漏洞與資安研究需要特定的技術和能力,尤其在威脅情勢瞬息萬變的今日。 Continue reading “未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次”

本週民眾通報之高風險賣場排行 (7/3~7/9)

大家一個禮拜會上網購物幾次?但無論你是否為網購的重度依賴者,你的資訊安全都已暴露在這些五花八門的購物網站中,更別提在網上刷卡消費的風險了。提醒大家多留意這些風險賣場,避免自己成為受害者!

「刑事警察局」與「趨勢安全達人」共同合作,將定期公布近期網路上風險高的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺,以免受騙上當!


安全達人推出新功能 「相片安心鎖」加密照片讓您安心

女星裸照外流事件層出不窮引發新聞媒體爭相報導,然而這只是冰山一角,新聞媒體沒有報導的是,私密照外洩其實也讓為數眾多的受害者留下心中一輩子的痛。根據婦女救援基金會調查顯示,絕大多數的裸照威脅事件都發生於配偶/伴侶/男女朋友間,因雙方分手或關係絕裂時,持有性私密影像之一方基於威脅、報復、毀損對方名譽、而加以散佈,而這又稱之為「復仇式色情」。

「復仇式色情」是一種性別暴力的犯罪行為,婦女救援基金會提供多種聯繫管道,包括專線電話、信件留言及線上通話系統。而趨勢科技想從技術面幫助用戶從根本解決問題,研發出安全達人的新功能「相片安心鎖」,希望藉由從手機加密照片的機制,阻止私密照外流。讓我們一起來試用新功能吧!

 

首先點入程式中的「相片安心鎖」。

接著會列出所有手機內部的照片。

 

Continue reading “安全達人推出新功能 「相片安心鎖」加密照片讓您安心”

一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

編按:

2017年 8 月 ApplePay 的安全性亮起了紅燈。盜用他人信用卡的鉅額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點,但「用戶身份驗證」正在成為詐騙陷阱。
-2017/8/16 更新

 

行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。

Apple Pay 日前登台,再度在國內掀起一波行動支付熱潮,上線兩天就有超過 41 萬張信用卡綁定,台灣人對於用手機付款這件事情趨之若鶩,每個人都想嘗試不用帶現金在身上的感覺。

 

行動支付並非新技術

不過,不論是最近最夯的Apple Pay,之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果它能透過 NFC 感應付款,也是一種行動支付。

簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡(像是 7-11 的 iCash、星巴克卡或摩斯卡),在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機等行動載具裡。

行動支付發展得非常快速,事實上,早在「行動支付」這四個字廣為流行之前,你我或許就曾使用過行動支付,例如搭高鐵時,利用高鐵 APP 先訂票,再利用虛擬的乘車票證搭車,這就屬於行動支付的一種。

支付更便利,安全性呢?

現在付款這麼便利,只要拿起手機來刷一下,就可以解決大小事。就算你沒有辦理行動支付,但是透過手機上網,像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅,你一樣可以在一分鐘不到的時間,從下單、結帳到付款完全搞定。

不過,這麼快速的付款流程,卻也掀起了另一個問題:安全性。舉例來說,你怎麼知道你連到的是正版的網站?你怎麼知道你付款的對象是你以為的那個人?

國內目前有許多行動支付方式,像是 T-Wallet、支付寶等行動支付;也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題,但消費者「所到之處」卻有可能讓自己陷入危機,消費者瀏覽的網站、點選的不明連結,有時候會希望要求連接這些行動支付,以作為「未來支付」之用。

資安軟體與解決方案廠商趨勢科技表示,網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬,而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。

行動支付、線上購物要注意的七大重點

一:你怎麼知道你付款的網站是「真的」?

許多來路不明的線上交易網站或是賣場,時常會要求希望能連接你的線上支付帳號,行動裝置的觸控面板不像電腦一樣,還需要用滑鼠有「點擊」的動作才會確定同意或是進入;行動裝置只要手指不小心碰觸到,就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。

二:你怎麼知道你遊戲App中的支付連結安全?

網路上有許多惡意程式,他們會隱藏在詐騙網站的廣告中,等待玩家點入安裝,他們還會用一些遊戲或是小工具的 App 來包裝,引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架,駭客們便可以控制行動裝置,一旦行動裝置有預先自動綁定任何線上支付網站的話,駭客就能夠直接從中獲利。

三:你怎麼知道你的銀行、購物 App 是「真的」?

網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式,誘騙消費者綁定自己的信用卡進行線上消費,結果在輸入信用卡或購買資料的同時,也等於是把資料都上傳出去了,讓在網站背景的駭客可以直接取的這些資料,拿去做其他不法行為。

四:綁定Apple Pay再安全,手機遺失怎麼辦? Continue reading “一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?”

緬懷我的朋友 Raimund Genes

作者:趨勢科技 執行長(CEO)陳怡樺

2017年3月24日趨勢科技的技術長 Raimund Genes在德國家驟逝,得年 54 歲
2017年3月24日趨勢科技的技術長 Raimund Genes在德國家中因突發心臟病驟逝,得年 54 歲

這是一個令人難過的消息,多希望這並不是真的,3月24日星期五趨勢科技的技術長 Raimund Genes在德國家中驟逝。這對大家來說是一個令人無法置信的損失;對我個人而言,我失去了一個美好而親密的朋友,也失去了一名趨勢科技家族的成員,真是難以言喻且令人心碎的悲傷。

我剛認識Raimund時,他是趨勢科技在德國的代理商,經營著自己的事業。1996年,我和趨勢科技的另二位共同創辦人: 張明正 、陳怡蓁說服了他加入我們公司,在德國成立了我們的子公司Trend Micro Deutschland GmbH。我和這高尚的靈魂並肩工作了超過 21年。

Raimund是個很特別的人,他熱愛生命和網路安全產業。每次我們同桌共談,他的幽默和直率總會激勵著我。他擁有天生的領導魅力,讓人們看見他的願景和視界。他總能啟發人們、共事者和他的團隊朝著他的方向前進,做出符合他高規格的創新工作、產品、客戶服務和研究。

圖說:作者趨勢科技 CEO 陳怡樺(右),與Raimund 合影於趨勢科技2017年銷售大會
圖說:作者趨勢科技 CEO 陳怡樺(右),與Raimund 合影於趨勢科技2017年銷售大會

Continue reading “緬懷我的朋友 Raimund Genes”

CeBIT 2017:趨勢科技走過 27 年個年頭

二十七年前,CeBIT 是個專為電腦玩家或 IT 專業人士所舉辦的展覽,但今天,IT 和 IoT 基礎架構已成了國家的競爭力之一。因此,一些國家的領導人,如德國總理梅克爾 (Angela Merkel) 和日本首相安倍晉三,不僅出席了 CeBIT 2017,更在開幕儀式當晚發表專題演講,而且第二天上午還參觀了展覽。我也因而有幸能親眼見到兩位首相,甚至和我心目中的偶像梅克爾握手。這對曾經在 27 年前初次造訪 CeBIT 的女書呆子來說,就好像美夢成真一樣!

作者:趨勢科技執行長 (CEO) 陳怡樺

當我踏入 CeBIT 2017 德國漢諾威數位科技展會場時,一股令人懷念的感覺湧上心頭,讓我想起了 27 年前第一次參展情景。當時我們才剛成立趨勢科技沒多久,進入會場時手中還拿著幾張磁碟片和一台電腦,我就像個海綿一樣拼命地從業界吸收養分讓自己成長。當年的興奮之情至今仍在,只不過隨著個人生涯和公司的發展而有所轉變。

現在,我很榮幸能夠帶領趨勢科技邁入資訊安全新時代,一方面預測將來可能出現的最新威脅,一方面盡可能降低 IT 與威脅情勢演變所帶來的風險。最近,我們推出了  XGen防護 這跨世代資安方法來防範已知和未知的威脅,為今日的資安環境提供全面的防護,這是我們邁向成功的關鍵。

Continue reading “CeBIT 2017:趨勢科技走過 27 年個年頭”