Windows XP將終止支援,趨勢科技提供工具,協助用戶管理風險

趨勢科技 TrendMicro

趨勢科技呼籲用戶儘快升級 

【台北訊】微軟宣布終止 Windows XP作業系統的支援,意味著新發現的 Windows XP 漏洞將不再修補,微軟亦不再追蹤並回應這些漏洞。有鑑於Windows XP是目前仍普遍被企業與消費者使用的作業系統,終止支援勢必帶來資安疑慮。全球雲端資安領導廠商趨勢科技表示,終止支援後使用 Windows XP 的風險將會增加,呼籲用戶最好儘快升級,同時趨勢科技亦提供必要的工具,來協助用戶管理 Windows XP 系統所面臨的風險,包括虛擬修補/漏洞防護技術、強化端點裝置的安全性等。

桌上地腦 戶外 藍天白雲

根據 StatCounter的資料顯示,截至二月為止,幾乎每5台 PC 就有1台仍在使用 Windows XP。因此,微軟終止Windows XP作業系統的支援,已經引發了諸多安全疑慮。Windows XP 終止支援的意義為:新發現的 Windows XP 漏洞將不再修補,Microsoft 亦不再追蹤並回應這些漏洞。,隨著時間一久,如有越多漏洞被人發現和利用,安全風險將不斷升高

不過,安全性最重要的就是管理及降低風險。除了呼籲用戶儘快升級作業系統之外,趨勢科技亦將持續為客戶提供必要的工具,來協助IT管理者針對 Windows XP 系統所面臨的風險進行管理。其中,最有效的工具就是虛擬修補/漏洞防護技術,而配備這項技術的 Deep Security OfficeScan 搭配 Intrusion Defense  Firewall (IDF) 入侵防護模組等產品,能在網路流量到達使用者的應用程式「之前」就預先掃瞄及檢查,進而防堵伺服器和端點裝置的漏洞。

最重要的一點是,Windows XP 的終止支援一事,用戶是可以預做計劃和準備的,仍有一些工具及專業知識能協助使用者保護系統及網路。趨勢科技也準備了一份入門指南「管理您的老舊系統 (Managing Your Legacy Systems)」針對此議題提供更詳盡的資訊。

 

4月8日Windows XP 結束支援,超過 30% 的電腦恐成攻擊目標

趨勢科技 TrendMicro

4月8日 Windows XP 即將結束它漫長而成功的生涯。歷史會如此地記載,Windows XP 可能是史上最成功的Windows版本。 不過再美好的事物都有結束的時候,包括了電腦的作業系統。微軟將停止Windows XP的安全更新。從那一刻起,Windows XP會成為惡意軟體和網路犯罪份子在網路上最可行的攻擊目標。當 Windows XP 的支援終止,Java 6和 Windows XP 加起來每年會出現160個無修補的漏洞。

 

4月8日Windows XP和結束支援

 這本來不是個問題,如果不是從趨勢科技主動式雲端截毒服務  Smart Protection Network的資料中看到有32%的電腦仍然在運行著Windows XP這個事實。這代表了

這世界從來沒有遇到像這樣的狀況。過去曾經有過停止支援的Windows版本,但從沒有在還如此被廣泛使用的時候。

網路上有如此多的系統即將成為可攻擊的目標,讓這不僅僅是這些有漏洞系統使用者的問題,而變成了每一個人的問題。每一台被攻擊的系統不僅僅是讓其所有者受到威脅,也會對網路上的其他人造成威脅。特別是當被攻擊系統成為了殭屍網路的一部分,就會對其他人造成比系統所有者更大的傷害。

這意味著,我們會眼睜睜地看著擁有巨大使用量的 Windows XP 電腦對網路上的每個人造成了真正的威脅。

這是一個非常情況。

有人說過,非常時期就要有非常手段。如果在安全性方面有任何時候可以用上這句話,那就是現在了。

通常我們對於別人使用什麼作業系統都認為是他們自己的事情,也是他們自己的選擇。這想法通常是沒錯。但Windows XP的狀況跟Windows XP使用者會傷害到其他人這個事實,讓它已不再是個人的事和選擇了。這就像是個公共衛生事件,需要採取不同的規則,因為它危害到更大的整體。因此在這裡,需要採用新的規則。

下圖介紹Windows XP停止了安全性支援和這對Windows XP使用者來說代表了什麼,以及他們應該做些什麼。

XP英文版在此

 

繼續閱讀

行動惡意程式App數量,突破 200萬!半年內數字翻倍

趨勢科技 TrendMicro

趨勢科技提醒用戶     小心篩選App     並安裝有信譽的行動防護程式

【2014年4月1日台北訊】隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。

Mobile 手機

 

趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

 

行動惡意程式App數量,正式突破 200萬!半年內數字翻倍,成長速度驚人

圖 1:惡意及高風險的 App 程式數量,已突破二百萬關卡 繼續閱讀

透過 3D 列印大量製造 ATM自動櫃員機讀卡匣和假POS終端設備?

趨勢科技 TrendMicro

在好幾個地下論壇裡,有名叫做 gripper 的網路犯罪份子販賣著ATM(自動櫃員機)讀卡匣和假 POS(端點銷售系統)終端設備,並且發出以下這些大膽的聲明:

透過 3D 列印大量製造 ATM自動櫃員機讀卡匣和假POS終端設備?
地下論壇廣告

 

這名網路犯罪分子聲稱自己可以大量生產 VeriFone VerixV  終點銷售(POS)設備(Verifone是來自美國的POS終端設備廠商)。裡面特別提到一些特定的 VeriFone公司產品,像是Vx510,Vx670和 VX810 Duet。這些惡意終端設備可以在店裡用來偷取客戶的信用卡資料,被竊的資料會在之後被使用或放到黑市上出售。

此外,賣方想證明自己是個有信譽的賣家,並且願意將產品寄送到世界上的任何地方和提供全年無休的支援服務。他接著說:

牢牢記住,我們有能力大量製造這些使用最新技術的ATM讀卡匣,我們不是買家和製造者,我們在中國擁有所有所需的檔案和印刷設備。我們也有檔案可以大量生產磁卡讀取設備。

這些罪犯聲稱自己可以大量生產幾乎任何ATM和POS設備。如同下面的廣告裡列出他們可以生產和寄送的部件和設備,部分在括號中帶有價格:

 

  • 假Verifone VerixV終端設備(VX510,670和810 Duet)
  • 用來生產MSRV009信用卡讀卡器電路板的Gerber檔案
  • Wincor ProCash2050xe ATM的面板,攝影機面板和鍵盤
  • NCR 5886 ATM的綠色蓋板和攝影機面板(1850美元)
  • NCR自助ATM的Apple Ring和攝影機面板(2000美元)
  • Wincor ATM的鍵盤(1000美元)

繼續閱讀

黑暗網路(Dark Web,簡稱暗網)利用隱私功能來建立匿名性和執行惡意活動

趨勢科技 TrendMicro

黑暗網路:不受拘束,網路惡棍,或是兩者兼是?

 

作者:JD Sherry(趨勢科技)

自從虛擬化技術在2000年中期出現後,企業已經顯著地發生大規模的IT轉型。時代的巨輪滾向了雲端運算。我們站在雲端和行動運算的邊界上。我們的業務領域經歷了這一切大規模的創新與破壞之後,開始看到其對消費者的影響,以及他們如何意識到這些技術發揮作用。

Dark web 黑暗網路 地下經濟 駭客 隱私

我許多的朋友和家人也開始瞭解雲端的基本概念,還有「有個應用程式可以做到」的手機行銷也相當廣泛地出現在我們身邊。然而,雖然我對這很有愛也尊重一切,我還是要說,在這星球上只有少於10%的人意識到這生態環境的安全性問題。更少的人能夠理解黑暗網路(Dark Web,簡稱暗網)以及那裡發生了些什麼。

在我的工作和社交圈內最流行的想法是隱私問題。有的尋找從政府那邊保持隱私,有的只是想要保持他們的生意和個人資料遠離網路犯罪分子,雖然不幸的是壞人正在以驚人的速度勝利中。而這些危險的威脅黑手也在尋找相同的隱私保護,只是理由天差地別。黑暗網路(Dark Web,簡稱暗網)的巨大吸引力在於將隱私功能用在不軌的企圖上。黑暗網路(Dark Web,簡稱暗網)利用隱私功能來建立匿名性和執行惡意活動。

哥倫比亞廣播公司和60 minutes昨晚合作推出了令人驚歎的報導,分析了資料掮客販賣我們個人資料和網路活動背後的商業行為。這次將目標直接瞄準在採集和銷售我們敏感資料背後企業所創造的商業模式。這採集通常是在使用者不知情下完成。而我會告訴你的就是,網路犯罪份子也利用黑暗網路(Dark Web,簡稱暗網)來做相同的事情,而且是匿名進行。因此在本質上,我們在網絡上的隱私被扒了兩層皮。資料交換和網路武器交易在黑暗網路蓬勃的發展,它可以被透過隱蔽工具,像是TOR(洋蔥路由器)來協助使用。

繼續閱讀