國際資安大廠ESET隆重宣布,Virus Bulletin於2010年8月最新一期公布ESET NOD32再度榮獲VB100第63次防毒認證獎項,本次測試平台為:Windows Vista SP2 Business Edition,共有54家防毒軟體廠商參與測試,ESET輕鬆通過嚴格考驗,成為領先防毒業界群雄的佼佼者。
歡慶ESET連續通過VB100第63次認證,台灣二版特別與PChome網路家庭24H館共同合作,提供給更多消費者既便利又省時的購物天地,在家輕鬆選購商品就能讓你的電腦得到最完善的防護,ESET資安悍將幫助你對抗所有意圖入侵的毒駭。凡於活動期間9/1~9/30至PChome網路家庭24H館購買ESET全系列產品(限定品項除外,請參見下方備註),即可隨貨加贈《ESET NOD32 Antivirus 4防毒軟體》單機一年隨機版,現賺一年授權,限時限量,要買要快喔!
BitDefender今日發佈BitDefender網路安全 2010產品成功通過德國知名測試單位AV-Test所舉辦之2010年第二季防毒產品測試。
經過測試的鑑定,BitDefender網路安全2010不論在操作容易度、抵禦威脅的防護力以及強大的修復能力皆受到極佳的肯定。本測試針對防毒產品的防護能力、效能與易用度做測試。在25個受測產品中只有13個產品通過考驗。BitDefender尤其在效能測試與偵測惡意程式兩個項目獲得優異的分數。
資訊安全廠商威播科技8月31日正式與教育學術網路系統安全及反駭客控制技術中心簽署合作備忘錄,針對殭屍網路(BotNet)防護技術進行研究與開發合作。此項產學合作,也同時是第一宗台灣地區自行成功誘捕的在地化BotNet傀儡(殭屍)程式的技術交流合作,估計這項合作結果將可成功偵測出大多數台灣地區的殭屍傀儡電腦,除可積極防止個資或機敏資料藉BotNet傀儡(殭屍)程式外洩外,並可有效防止其再度被感染復發的頻率。
威播科技表示,台灣地區BotNet傀儡(殭屍)程式氾濫的情況,近年來隨著台灣高度成長的網路普及率也同步創下新的亞洲之最。同時,地區性BotNet變種演化的速度更是千變萬化,往往國外地區流過來的BotNet傀儡(殭屍)程式,在不到24小時內即可自動進化成為亞洲在地化的入侵版本,並回饋給國外製造者收集驗證。
網路罪犯會利用搜尋引擎毒化技巧來把惡意連結放置在搜尋結果第一頁
Lost影集、鋼鐵人2等影劇話題也是最近熱門的釣魚關鍵字
雲端資安防護廠商-Panda防毒軟體公司的反惡意軟體實驗室(Panda實驗室),最近偵測到200個以上、使用「Justin Bieber」作為誘餌的釣魚網址。我們之前已經看過好幾次這種利用熱門話題/影集/電影來散布惡意軟體的攻擊手段;這次,網路騙子是用含有人氣歌手關鍵字的惡意連結來散布假防毒軟體MySecurityEngine。
大多的企業經營者認為企業資料外洩的方式多半來自員工透過E-mail將內部文件轉寄外部或是透過USB、硬碟等儲存裝置複製公司文件等方式,導致企業資料外洩,所以只著重在這方面的教育,但其實還有許多的外洩手法是源自內部,這才是企業經營者應該追查的重點及方向,進而找到應因的措施,真正遠離資料外洩風險。
根據Verizon與美國特勤局(U.S. Secret Service) 共同發表的「2010資料外洩調查報告」中,揭示資料外洩事件由外在因素引起占69%,由商業夥伴引致則占11%。內部人員造成的比率占49%。資料外洩的共同點都是透過伺服器和應用程式外洩。內部人員造成資料外洩的比重仍然非常的高,顯示企業經營者還未清楚了解內部造成資料外洩的方式,很多的狀況下,員工可能會在電腦內加裝一些應用程式,使得資料不經易流漏出去或者多員工共用一台電腦,若誤觸遭植入鍵盤側錄程式的網站,共用電腦的員工都會被盜取帳號密碼,因而導致電腦資料遭竊取,經營者應對企業內部電腦多加了解,以制定防範的機制。
小心!釣魚網站好「真」 即時線上客服也成盜取機密資料陷阱!
章魚哥保羅改行算命?
賽門鐵克(Nasdaq: SYMC)發表7月最新垃圾郵件及網路釣魚統計報告,釣魚網站作者利用免費架設個人網頁服務建立釣魚網站,利用即時線上客戶、各式比賽贊助商和轉播體育頻道的圖案等極度逼真的手法,降低用戶警戒心,取得機密資料。好久不見的章魚哥竟被駭客利用,搖身變成駭客吸金的算命師。垃圾郵件作者則持續關注時事和重大新聞,並不時發送夾帶惡意程式的垃圾郵件。7月份的垃圾郵件仍居高不下,佔整體郵件的91.89%。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
由於現今網路科技發達以及現代人凡事講求快速、方便的特性,改變了原有的消費模式,取而代之的是宅經濟的興起,舉凡郵購、電視購物、網路購物等都包括在內,因此,許多中小型企業甚至創業者看準宅經濟所能帶來的效益及營收,紛紛投入網路市場,不過面對網路環境威脅成長及個資法通過,企業應著加思考如何保護線上用戶資料,不要再還未從網路市場淘金前,就吃上用戶資料外洩官司,並包括需繳付一筆至少百萬元易科罰金。
全球人手一「書」的Facebook安全和隱私權風波不斷,網路罪犯們持續利用各式漏洞劫持用戶的電腦,盜取機密資料。賽門鐵克近期發現駭客假好心,架設名為「Security & Privacy Update」網站,「警告」Facbook用戶升級安全和隱私權的防護措施。此網站利用Facebook之名,要求用戶以其電子郵件及密碼登入,確認身份後即可免於垃圾訊息、駭客入侵等威脅。
限期公佈資訊以敦促軟體廠商即時修補漏洞
(2010 年 8月17日,台北訊) HP今日發表強化HP TippingPoint 零時差計劃 (Zero Day Initiative,ZDI),要求軟體廠商在發現缺陷六個月之內,一定要發出漏洞警訊並提交方案。此期限過後,ZDI將公佈有限的漏洞資訊,讓終端使用者可以採取預防措施;藉由設立漏洞改正期限,ZDI協助發生漏洞的廠商加速受損軟體的修補,透過了解應用軟體的弱點,降低潛在的安全攻擊風險。
由HP TippingPoint所管理的ZDI,是一項研究計劃,旨在藉由研究並發掘可能存在遭受攻擊的軟體瑕疵來強化資安。這次的政策更新讓ZDI成為跨廠商研究機構中第一個為弱點揭露循環設定一個時間限制的組織。
根據 BitDefender進行了一周以來的實驗,許多最受歡迎的社交網路平台似乎沒有太專注於其使用者帳戶的隱私與私密敏感數據的保護。實驗結果顯示,超過 25萬與電子郵件地址、帳戶名稱和密碼相關的資訊,可以很容易地在網頁、部落格、協作平台或其他管道被發現。
實驗結果顯示,在線上蒐集用於社交網路之身分憑證的樣本中,有75%的用戶使用相同的憑證存取個人電子郵件帳戶。
BitDefender ®,獲獎屢屢的創新網路安全解決方案供應商,提醒社交網絡愛好者,要特別注意如何設置與保護個人的登錄憑證。
個資法在今年四月份,以迅雷不及掩耳的速度三讀通過,面對法案通過,企業背後的隱憂非常值得關注,因為目前網路環境越具險惡,惡意程式不僅變種速度快且仍持續增加,有可能一個陌生的網路連結點選開啟後,使得電腦無預警遭受感染,甚至被駭客入侵竊取資料,導致資料外洩。
原先名為「電腦處理個人資料保護法」已改為「個人資料保護法」。早期的法令,只侷限於電腦處理個人資料的範圍,現在舉凡個人資料之搜集、處理及利用都包括在內。企業若是將資料流漏出去,除了罰金外,還包括損害賠償、內部調查、危機處理、營業損失更含括商譽部份的費用。因此,企業可千萬別低估資料外洩所帶來的影響,應該更加重視個人資料的保護才是。
8月4日驚傳蘋果(Apple)生產的iPhone、iPad和iPod Touch使用的作業系統iOS4系統出現PDF安全性漏洞,使用內建瀏覽器閱讀PDF檔案就會給予駭客入侵的機會。蘋果方面坦承這項安全漏洞確實存在,但尚未提出解決方案時,專注於電子出版及檔案處理領域並不斷鑽研PDF核心技術研發工作的Foxit(美商福昕軟體開發有限公司)獲知此訊息後,隨即研究解決方案,並在24小時內,也就是8月5日由Foxit全球總裁熊雨前宣布Foxit已迅速解決此一漏洞困擾。
病毒名稱: W32.Queneethan
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/NT/XP/Vista, Window s Server 2003
病毒分析:
買小紅傘防毒軟體中文體驗版 立即折抵100元+超夯Avira雨傘馬上帶回家
【2010年8月5日,台北訊】2010電腦應用展熱鬧開跑,炎炎夏日不需再到展場人擠人!小紅傘防毒軟體最高代理商吉瑞科技推出「買小紅傘送小紅傘」網路獨家活動。8月5日至9月6日止,消費者只要上網至吉瑞科技網路商店(http://store.pchome.com.tw/rogerspeaking/),全館小紅傘防毒軟體v9中文體驗版商品立即折抵現金100元,購買任一套小紅傘防毒大師1人3年版(盒裝版)及小紅傘網路安全大師1人1年版(盒裝版),再送限量版Avira夏日小紅傘;購買2套防毒大師1人1年版(盒裝版)送Avira夏日小紅傘外,再加贈環保購物袋,網友在家吹冷氣購物就能輕鬆搞定電腦防護!
隨著社群網站以及許多具有資訊分享功能的應用程式蓬勃發展,雲端資安防護廠商-Panda防毒軟體公司的反惡意軟體實驗室(Panda實驗室)特別在暑假期間提出建議,用戶最好採取必要的預防措施,以避免淪為電腦騙局的受害者。
除了一般的資安防護建議之外,Panda實驗室的技術經理Luis Corrons還特別提到:「今年民眾需要特別注意社群網站資訊分享的風險性。特別要注意訂立旅遊計畫的應用程式,或是需要透過GPS來定位的裝置,這些物件往往都是駭客入侵的最佳途徑。」 …《詳全文》
