pccillin 雲端版 - 資安趨勢部落格

趨勢 PC-cillin2022 推出個資保鑣 APP，主動監測個資，提供防護更升級

2021 年 11 月 06 日2021 年 11 月 02 日趨勢科技TrendMicro

照片中提到了電於健、O已受保護、201/10/16，跟趨勢科技有關，包含了功能手機、電話技術、功能手機、蜂窩網絡、手機

過去，我們只需防範電腦病毒透過軟碟、光碟，或不小心下載到受感染的檔案而中毒，而且僅會有一台電腦受害。然而，現在網際網路透過各種方式與平台進入人們的生活，惡意軟體也隨之滲透到各個角落，甚至連台灣的戶政系統都曾傳出民眾個資大量外洩，在暗網被販售。

今年五月，台灣疫情嚴峻，惡名昭彰的勒索軟體藉機在上班族居家上班的期間進行網路攻擊；同時搭上電商購物取代實體血拼的風潮，Facebook 的一頁式詐騙購物廣告、假知名電商網站也更為猖獗，像是今年中秋節期間就出現 Facebook 一頁式詐騙網頁打著彰化知名排隊蛋黃酥名店的廣告，收到貨才發現是從中國寄來的假產品。另外， Google 搜尋引擎也出現假的 COSTCO 線上購物網站投放廣告，若使用者一時不察，點進去就會被騙走帳號和密碼，讓人防不勝防。

因此，不管是日常使用的電腦，或是手機、平板等行動裝置，只要連接上網際網路，就需要安裝防毒軟體，來確保電腦檔案、銀行帳號、信用卡號碼、社交網站帳號密碼等資料的安全。

趨勢 PC-cillin2022 電腦版與行動安全防護 APP，是可以防護電腦、手機、平板等行動裝置的安全軟體，再加上個資保鑣這款手機 APP，構成防範網路詐騙、抵禦勒索病毒、守護個人資料、安心線上購物的安全金三角。

趨勢 PC-cillin 2022 試用版下載

個資保鑣 APP 免費檢查，升級還可自動示警，個人資料保護再升級

對於使用者來說，千萬不要認為你的個資不值錢。根據資安研究公司 Privacy Affairs 在 2021 年 10 月公布的調查顯示，一組被盜用的信用卡資料在暗網可以賣到 25 美金，Facebook 帳號則可以賣到 65 美金，Twitter 帳號是 35 美金，大家最常用的 Gmail 更有 80 美金的價值，網路銀行的帳號還依據餘額多寡而有不同的價碼。

面對日益嚴峻的資安威脅，趨勢科技為了建立更完整的防護網，推出「個資保鑣 APP」，只要在手機或平板裝置上安裝完成，可享有免費版服務，檢查自己的 Email、電話、密碼等資料是否外洩；若升級成付費版，還有更多個資檢查，以及自動示警服務。

繼續閱讀

趨勢科技 PC-cillin 2022 雲端版，智能防毒、個資保鑣，全面守護個資

2021 年 10 月 31 日2022 年 05 月 23 日趨勢科技TrendMicro

在這受到疫情影響的艱難時刻，也徹底改變民眾的行為模式，你我每天生活中有更多的時間使用各項網路服務，在這疫情時代除了加強防疫、保重身體健康外，面對網路虛擬世界也要對抗各種病毒與詐騙。尤其像網路的使用依賴更高的現在，如何加強面對資安的風險、保護自己最重要的數位個資也相當重要。尤其近期經常見到社群平台交友詐騙、 Facebook 詐騙、假電商、一頁式廣告、假到貨簡訊等各種網路風險，也常見到名人經營多年的社群帳號不慎被盜用而一夕之間都沒了。
今年 PC-cillin 2022 雲端版不但延續過去頂尖的防毒功能、持續加強防護網路資訊安全，在 PC-cillin 2022 電腦版率先支援最新 Windows 11 系統和 macOS、Chromebook 、行動裝置也有「行動安全防護 App」，這次也特別為了守護用戶個資推出全新服務「個資保鑣 App」，為用戶自動監測、追蹤六大個資分類並主動警示提供全方位的智能防毒。

趨勢科技 PC-cillin 2022 雲端版，智能防毒、個資保鑣，全面守護個資

過去我們也曾為各位介紹過趨勢科技 PC-cillin 防毒軟體的功能和服務，今年最新推出的 PC-cillin 2022 雲端版民眾除了可選擇像這樣的盒裝版本，也可在趨勢科技官網直接購買序號的下載版。倘若選擇的是像這樣的盒裝版本，內容物包括安裝手冊、序號組，以及包裝內作為緩衝物的紙盒也貼心設計能當成手機支架來使用。

繼續閱讀

使用過各種免費防毒軟體,我為何推薦 PC-cillin?

2020 年 07 月 08 日2024 年 03 月 11 日趨勢科技 TrendMicro

使用了市面上各種免費防毒軟體：小紅傘、Avast、卡巴斯基或是很多電腦預裝的McAfee 邁克菲及諾頓後,他為何最終選擇趨勢科技 PC-cillin雲端版且推薦親友使用 ?

使用了市面上各種免費防毒軟體：小紅傘、Avast、卡巴斯基或是很多電腦預裝的McAfee 邁克菲及諾頓後,他最終選擇趨勢科技 PC-cillin 且推薦親友使用

很長一段時間，我使用了各種免費防毒軟體：小紅傘、Avast、卡巴斯基或是很多電腦預裝的賣咖啡及諾頓……我很清楚免費功能有限，但是上述軟體總是會時不時的以侵擾的方式建議訂閱(訂購)，甚至在安裝後難以移除，本身就像是個惡意軟體擾人。

在各種免費防毒中，Microsoft Security Essentials與 PC-cillin 雲端版在操作UI上最切合使用者想法。微軟防毒是Windows內建功能，本身就少有侵擾；而試用 PC-cillin 雲端版僅會在月報表或手動掃毒時提醒訂購，且移除方便，光是這個貼心的設計，就大大加分了使用者體驗。

更重要的是，無論是免費試用及付費，其流暢、輕便不占用資源的體驗都相當傑出，當網路世界中個資越來越容易洩漏，PC-cillin 雲端版總是能提前一步提醒及防護。

繼續閱讀

密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

2012 年 11 月 15 日2021 年 05 月 19 日趨勢科技 TrendMicro

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」，還有那甜滋滋的「5201314」（我愛你一生一世）,根據大陸某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼，而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了

小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:

!@#$

!@#$%

!@#$%^

!@#$%^&*

!@#$%^&*()

!@#123

!@#123456

123!@#

123456!@#

數字組合

00000000

007

100200

110

111

11111111

111222

112233

11223344

1234567890

2012

數字和鍵盤順位

1234qwer

123asd

123qaz456wsx

123qwe

abc 系列

abc

abc123

abcd

abcd1234

admin 系列

adm1n

Admin

admin!@#

admin!@#123

admin123

adminadmin

admini

administrator

alpha

asdf

單字系列

baseball

batman

computer

database

dragon

foobar

football

home

hunter

上帝系列

god

godblessyou

英文名字系列

jennifer

jordan

patrick

password 系列

ihavenopass

mypass

mypass123

mypassword

oapassword

P@ssW0rd

pa$$0rd

pass

pass0rd

pass123

pass123456

pass123word456

passpass

passwd

password

password1

pw123

pwd

Windows 系列

win

windows

windows2000

windows2003

windowsxp

我愛你系列

Love

iloveyou

iwantu

xx系列

xxx

xxxx

xxxxx

xxxxxx

xxxxxxxx

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播，而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM，後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎，但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣，這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案，除了下列資料夾內的檔案之外：

Common Files
Internet Explorer
Messenger
Microsoft
Movie Maker
Outlook
qq
RECYCLER
System Volume Information
windows
winnt

根據上列清單，MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意)，所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外，PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」，簡稱 RDP) 來散播，進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容)，該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統，它就會將所有可能的磁碟都列為下一個目標，如：本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟，指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是，它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令，如下所示：

在前例當中，它收到的是一串編碼過字串，解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料，或者植入後門程式，讓遠端駭客自由進出。繼續閱讀

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

2012 年 10 月 30 日2013 年 10 月 28 日趨勢科技 TrendMicro

Happy Halloween!!!

小編崔嘻今天要應景一下，祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎？上網搜尋”halloween costumes”看看有什麼最酷的造型吧！想必這是很多父母每年這個時候經常做的事，但提醒您想用嚇人的裝扮要糖吃之前，別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂，有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完，也別忘了轉寄本文提醒其他爸爸媽媽喔….

網路犯罪份子全年無休，更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機，常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的，這是一種軟體，目的在把你嚇到去做…呃，傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時，你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片，千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性，如「好笑的」「萬聖節」影片。點擊觀看影片時，唯一一個開懷大笑的，將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料，確定你使用安全的連結進行萬聖節造型線上採買，不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一，就是使用可防阻進入惡意網站，過濾可疑電子郵件，和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫，公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子，大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是，使用者若是在網路上搜尋最嚇人的裝扮，極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中，利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊（請見：百萬關鍵字遭流氓軟體綁架）。據資安威脅研究員 Lennard Galang 解釋：「在 SEO 滲透攻擊手法中經常可見，惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站，這些網站彼此之間可能並無關聯。一旦成功入侵之後，他們會在網站中插入一個特別設計的網頁，目的是利用搜尋引擎或網站搜尋功能，以增加這些網頁的點閱或轉介率。」
在此案例中，遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字，藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript，開頭是使用者難以察覺的一連串轉向命令，最後會指向一個網頁，顯示以下訊息方塊：

圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料，這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體，然後出現各種警告訊息，要你買所謂的正式版防毒軟體，這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版，當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫，公司重要機密被看光

你知道分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」”Dancing Skeleton” 遊戲網址，給他遠在國外的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安全軟體惡意網頁防護功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。

繼續閱讀