S-II PC-cillin 2022 雲端版:口袋裡的資安事件 / 安全防護報表 / 密碼通
本帖最後由 520evoli 於 2022-8-24 17:10 編輯▍免費下載 PC-cillin 2022雲端版連結 ●●●●●●●●●●●●●●●●●●●●●●
AI 智能防護技術再升級,全面偵搜防詐上市
https://t.rend.tw/?i=MTE1NDE
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwzNEs1GTwdWKt8cu-ZinWYKYrFK4l3E5EqNz686W7koeXsJNj7kL8nI3C5qWayh-jtIMhpZckR5J-V0fRfq3mqRa2CDMpBA6sBoFROU2-ZscFSThUGW9H0FK5AfRnGO0hR6SlPYbPXD-tmWQHyAcOnCH7CM5JRM64A2yWnbDrgyDsIij729C1zcvL3w/w605-h284/pccc.jpg
▍緣起 ●●●●●●●
經過一個月的深度使用,PC-cillin 2022雲端版產製了第一份的月報表,回顧統計報表中,共封鎖了396個的網站,掃描了3002個檔案,移除了兩個惡意程式,以及封鎖一個網頁威脅。無獨有偶地,今天在滑臉書時,連接上下剛好有兩則談到資訊安全的動態。
▍親友間口袋裡的資安事件 ●●●●●●●
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggObhPRoON0vZUmK9HFDO84MpnPfnCUp0bvemuhMdrTpFV6xGHT2FjIspqvRrJnkQ6tRX_Qh_-qGF28ptz-69TPHZ_ECCQlm9BBCTA6XzJ4l9514R1ptudwmLZOxOj-sUa4icC39LfgiUNqSZluoBBe-6J_4qTBbFZF-kzaYTmel53TRwhHu-7OAxrxw/w358-h640/a.jpg
▲ 第一則動態就是最常見的釣魚郵件,我這個臉友真的還很心臟大顆地點開他,他說最後還連回郵局網頁,敝公司不定時在宣導與測試《APT進階持續性威脅》,根據趨勢科技TrendLabs的研究,有91%的 APT攻擊利用電子郵件作為開始的進入點,一封郵件如果觸動了您好奇或者驚恐的神經時,就要停下腳步來思索這封郵件是否是APT郵件攻擊。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEKmvGM-nPHGrgZQPqj58a3d-XJFSRaPoso5z_ljkEDc7ze9FQdBvTsR22ADqMXspeoImm2cRnRKFzXLOnmFR-UWgAq8FHyobCMACFQPNLOSVwEX3CcqNHAizQ73oLZ9gFOj44TrDInIfGO0GqREOY8gMdQI4rPEzVh5P3hkw18bIEFfxAMU3o7xidqA/w640-h28/a11.jpg
▲ 如上面這封郵件就是典型的釣魚郵件,一篇觸動新手父母親神經的分享文章。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDmbH5j9JaJNTrDe4VbpV4_qFivpGVvDWkEAJX9xRYfJG9_gkRMkkXj-U59Lfux5QrexL8kc6UO0tPWfG_CgK1M25fgWkKDwNADRsc3ZfLE3QjrDsdNQdW70oDgXVhua6iX8tA2krxAEXbFqQ9zbcUdbK0OYWGTxp4lsba0mFQrE31qxew45yGbKqV_w/w640-h458/a12.jpg
▲ 釣魚郵件寄件者地址經常是一堆沒有意義的亂碼,而且脫褲子放屁夾了一個Word檔,多此一舉的行徑,這是一封釣魚電子郵件就更加八九不離十了,絕對不能將夾檔打開。
但如果你還是會精神不繼,不小心點開電子郵件,並患有「APT強迫症」,會情不自禁地點開夾檔,不點不會爽快,那還是可藉由趨勢科技的輔助來治療,一個途徑是郵件閘道的防堵,IMSVA(InterScan Messaging Security Virtual Appliance )就是其中之一。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGN6DczzSk2aLHVUiRWf20cibvliMO541c0K6y1up0xVX8pR1-JWnAyeYb4xrDJaW533_t44eD_uSb6hShM-Cbbbf2uEUm2ImyzP6jkE00Hx3zuPngMfj8sHUR3JQo_cO4dpHe2-o7yG_0W3Mu4Q5u8BxC5-Fb_tkSpOslbkxaXM9LYE2e51sTpjv8RA/w640-h498/a13.jpg
▲ 第二關卡是PC-cillin雲端版的電子郵件防護。第三關卡是掃描引擎的病毒碼比對,採用XGen多層式防禦技術,融合先進的AI 人工智慧,三道關卡追求滴水不漏地防堵水平。我想我朋友如果有趨勢防毒軟體,應該就不會這麼7pupu,好像有一些不雅字沒有塗得很乾淨。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUA126bXQvzMaVyun4V_N4d7Epij937tb1KH3SXSSviLTRCzuSPPTkwO_-chkMpk_mdH-ZY166Qb3jiU-8hdurSKsTd7qJHnu3Ebf_v8X88IHR53HAVkVrPo5wjmMvSb-1MwJF5QycNxY_75vINGaVUEtENWYFoDbufSusn7WfcHmZwnZpj9mft7KoCA/w299-h640/286012810_1231657147373853_1947773616581041302_n.jpg
▲ 另一則來自我一個大學同學,目前在全三前三大雲端供應商服務,「雲端再走,資安要有」,警覺性自然不在話下。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1AsxhBl6qUssaM37JVUn6hrUZLNrT2L0coR5psF-sFZFH3BtalCft0Dnuk4ATGHS8YqmryfjJK8-5Et3nQJdd88U5Rd3BJlFzmV6cQh74B-b3rHuyGo3gKEjKWOLffEPBpapJB-odVhQrunvQcwpQZ0u8oinMR9acyGbS15RA_u8HBs9ysRYXlB5huw/s600/pay.jpg
▲ 關於上則臉書動態,「IT多拉A夢」要分享的心得是,如果他有安裝安心Pay的話,的確能令人更加安心。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvLYILR2YJFGKFA0XnF3-CGjkslKPwAe5KNqpwcPuu-Df5CZup975BCNN50ERwqVnEdujspiBVUr1qJmLFhd5KDB7h2q8y-IsW1uCaiZHeYz7R4pIFUcodva-KCk7LiC4HdVwa_YNQAE4_n0g7zXOfgySRkD2uZSifMOxqPagNQwI2zxRkzFjcagnbXg/w288-h640/286126568_599949521212571_5793763963484387703_n.jpg
▲ 第三則不是臉書動態,是「IT多拉A夢」今天參加了業界的一場網路研討會,會議中主要談到容器的安全,趨勢防毒軟體同樣能夠過下載連結的過濾、病毒碼的比對來防堵docker的安裝,即使是已經安裝了的docker,也能透過本機的掃描引擎來截止執行檔的運行。
另外,「IT多拉A夢」在逛網路論壇時,突然發現居然有假的顯卡,試經過假顯示卡應該也有些pattern可供分析。「IT多拉A夢」認為這也都是資訊安全可以著墨的部分。
▍趨勢科技安全防護報表 ●●●●●●●
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOtbo_Zz4RynnVybiaa-65jnBXHLMvvgC7aWwnt5tS0WAoN25TJkeKkvVw3iiv_Fp5s_ffudkQxAZ-gPAmL2QTQeQY1EYxt1cBDXR2VqDxhZ6_BRvipwnzR9hj5H-07NOnoEH70hGxVOcGg3CHfYtX7ATFCMQ7toW4CiKCdeg4x9BlpqUNnxjKItKHRA/s600/m01.jpg
▲ 接著看PC-cillin 2022雲端版這個月默默地替「IT多拉A夢」擋下哪些威脅。首先看到過濾了一個網頁威脅。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCtqfx--QHRpZM8SyBo-eTGNI8wAMHL-jxXOGBYlFUML9grkHX5S9dMZRwm-YJyJQgBxHhpbzHYw1rWparR0Jd2cETar4dApl9bfLZI-tN1kxORL0De4rvLNHcSPqRYHwVFXdpBXs981hMLq_VH_jxqtjr571T0v3d0QpnvH6SP_FoAN4-LMvad7A2KA/s600/m02.jpg
▲ PC-cillin 2022雲端版在個人電腦上共掃描了3002個檔案,安全危脅的報表下方還有貼心的安全提示,使用防毒軟體還能增長資安知識。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1bB-Z252YvxFXL3385OiLq7PkZRHy1s68GltOvL6m2snQSpzKPf7ihXn9s3EmRJC7EDu5NtvRBlyXjy8zSDqudL6-_NxGL45qH11hHY9ICXF32Usvmn2lzGB-qcUp1qAvMOB2swjd8JXeNBpHDm6q1hzOM3h7plwkVNZ5nqUDxGF2q9BjcQvOavKZGw/s600/m03.jpg
▲ 實際檢視安全威脅的紀錄擋顯示分級為「危險」,真的好險「IT多拉A夢」有裝PC-cillin 2022雲端版。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzuyPO9r3RjEWMN4s8lAIR5tFklnfAz5Ia7l40JRnXm-psZWlEwQtJW5JnM4YkANAvdK8ix9rR8357UM6NqMmBA2LbqIqQqFVFWmQfv7yRcrw76wJCSWoiWIMLVvHLCDxCvXxaWbu7XfPYz2EuapAcF7xgCOedCgtoAVxNsRlJw8AY9cfnuA_Msn4Myw/s600/m05.jpg
▲ PC-cillin 2022雲端版移除了兩支間諜程式。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh27yKqPYcOWokFUi6xSbSfBt-19_DHIaXuKdiNRj-NHxE5lURLOiXBUwznqrhOo6HTB3ejVruso1VC7D6_55pt2FGe9jLaOmobXs82p-I3qGiLbV9Z4ctACVLCsVz8mmmIt-mdfWCJiLAIOyLEdINjilLrPh6OXnxayfpvYarzPiUmOMGwouUny62GIA/s600/m06.jpg
▲ PC-cillin 2022雲端版的家長防護網攔截了396個檔案,應該是「IT多拉A夢」在P站看張旭老師教授的微積分所觸發的,輸入家長密碼就可以解除封鎖。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_q7kw9cYo5sk_Y5BHRypV2_M6qeRhM1CQEAWf9I0psOoEa4w7akomc7MgHzD6cp7rTQWizw6Znx6S881KBKAJ_OxkH4Q0f0IBSiANl_8RhotEEmSOiVFMs9vIJPzTP1L02eEjea4QGMze37Njo9brwxE5wQQ1sUxEh0r8MlbrJLFkA0U_7O0lLzOzKQ/s600/m07.jpg
▲ 果不其然,家長防護網設定的腳本是會封鎖P站的,並且也封鎖了兩支遊戲啟動程式。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjORUIIAZY-lMN83jJ9-GZutARnz6MAjFj0Ag1g6_Mfv5YWqtna-3acLIfBezew_c98mA_2n5WWlAO11QLZrVyDZmeHBz8wcw2S2miTW8G2Hw8DDjOSNvzzBTF1oDLzfWNQcQQR7eQxy8Yh49sS_pkQJqb06SR04Q_KuTTk2_BBI5qRFzL_nVJOl-BbFw/s600/m08.jpg
▲ 逐一檢視家長防護網所過濾的網址。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTKcOcTa4fXq_lQeqHhOux-ctp-fInS6YZcYiDYwSZAL3BsYl8h4-70Lz36wHU7z3KdAU8rs3pJnXRr5HHPfmNxvBBoX6cZC0xB4CQP2qkB7VxXTDAG4OsI6asaTHqCTTDlRJjFQgEXGqvaXvmNsFHiDaqf_CWH-AJL1jH_Bcv_g4Bnc_0Wj0nOQKvsw/s600/m09.jpg
▲ 並檢視PC-cillin 2022雲端版清除了那些隱私資料,很特別是微軟的Office與Media Player居然也會儲存隱私資料,沒有經由PC-cillin移除,我還真的不曉得微軟的軟體裡居然處處暗藏隱私。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb1Sv3uFkYwOuIx_1RPP2DCpxEkI3WNG3XtuPGaOY5E3PE_eWaUx4r92595MLobauk6Zo5yTO1wDerM94G5osKIFBKjIhlehWl4f3SJdvqa07IX8EHssnznqY-gsaXk2L5dN2lan2kSjBjI2zE1XNQn7Vvtf9YpH4BDAp2BAIpjyIAynymlykswQt_4A/s600/m11.jpg
▲ PC-cillin 2022雲端版可以密碼通顯示紀錄的瀏覽器密碼數量與各級強度的個數。
▍「密碼通」一點就通●●●●●●●
說到密碼通,現在每個網站對於密碼的要求實在越來越龜毛,除了採用雙因子認證,透過行動裝置接收One Time Password,或者確認訊息之外,每一間網站的強制密碼修改期限、以及密碼強度字元限制,與代數不能重複限制都不大相同,即使使用者要硬性使用一兩組密碼來使用,也是極度地不可能,到最後就是不斷地接收簡訊收認證碼來修改密碼,又更加地凌亂,所以我都推薦有這類困擾的親友使用PC-cillin雲端版的密碼通,只需記憶一組密碼來保護其他所有密碼。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfzQqA1FEE8abii-o0P0cerRVs5g_BGxU0fKXHlLzJn6f4YmJrwyBtwKeLcVOgjXpUfvZezGglXIlTJnS0eGxmWoMDKP-NU56RYhjTYGG67thNpDxdMko70DR9M1lHmvykoyDUq_qoF2qsu2mxorjfiXQSLz8whsTUdsJD03_ByZS3TjwwIi1X_aGKjw/s600/m12.jpg
▲ PC-cillin 2022雲端版的密碼通還可以協物快速填寫線上個人資料,如電話、地址、電子郵件與信用卡號碼,在購物、抽獎、報名活動時能更快速的填寫。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPAz14Y0eu3c520Ssh31eLUCmkpFel_1zVAsQjTkEA58mAZDBxxQH20PEGUoVWdQs-Yax4B_zuj8m6MwIjz9Lq-vlC9ShaAGhrEcV5LLjkVN03nJ9qcfUECQCnw9XJGWqMU9rTBNAFdsu1yAuMPGTp-eCqAinN510l9gfOiGPK2crovmGhXcrkzuqvuw/s600/m13.jpg
▲ PC-cillin 2022雲端版的密碼通紀錄有一組安全的密碼。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5nr7nZuVVWlScl4zt0dpp660JnL8rZ3hofps--aFJIrY513dQ-D0fQwE9h1JSdS1oRwveXSwY-29wPN5nGW61LBwjgLQMlqKNchh5Ij2BznnfZU8HwFJX8Ff4pbQjfY2GUPfUEdN1AHp3yf7VX39EbKoj9s_IUxZgYGtqH5PPYbixjeRHEGS3zIME_A/s600/m14.jpg
▲ PC-cillin 2022雲端版的密碼通針對每一個網站都儲存一套密碼。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheSHwXyfuwusndN5X87IlDV8Km_6d1IbL7ndJYXeNx1cf3IVcFKRiETqXUY2n7NB170cRoNGLmAlgqstcSbdWrZHNk4x_5ap389sFOL9qXF5a1DTOdqvjpaDoeNWSYcCOoNhQLiVja2Y7rfExVHhYYyISLuDBWUwxIfe0q66w4ENKGJvx3hvxibWQcaw/s600/m15.jpg
▲ 如果有人天生就想不出特別的密碼,會者網站的強度限制太誇張,PC-cillin 2022雲端版也內建了密碼產生器方便使用,反正都是存在密碼通資料中,不管多亂都無所謂。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJDWMtEPoWDsLiVy2eP5HMXfUv1ZJInJV9EM4HrBv6HqHy38-zQr2ODNKJNOeUJbSAwZ2lQ7Ltd5Jx40d7Eq3sBIHZQdBSGouvJgCq4vEquhtcz5ikZlYdV3ii5RCTvieMnw0Q8NlyNVcqs8td3HFb64WSNw8prXwXaBskxNZkzEgdLjZaC0b4m4NG4g/w640-h562/a14.jpg
▲ 另外,值得一提的是,Line那些跟病毒一樣的理財群組總是會狂拉人、狂傳訊息,當我在玩LOL的時候,常常就這樣被跳窗搞死。而手機上玩傳說對決常有機會碰到CSFB,有人問我為什麼要用另外一隻手機連WIFI玩傳說對決啊,就是要防止什麼要用另外一隻手機連WIFI玩傳說對決啊,就是要防止CSFB。有了PC-cillin雲端版的無干擾模式,現在「IT多拉A夢」玩PC GAME比較多一點。
[註]: CSFB(Circuit-Switched Fallback):為了避免SV-LTE在兩個無線通道上同時運作的缺點,CSFB自初始語音連結時,先中斷LTE系統的信號連線,再經由2G/3G網路重新設定語音連線。此架構的優點在於用戶接收語音的品質與2G/3G網路相同,並且LTE傳輸能力沒有用在語音通話。其缺點也顯而易見,整個CSFB切換須花費數秒鐘執行,實際測試約近10秒。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhT4-tAGwvKXX9CIR8ZI2_L0KWfi55MjjQkmRGGm2GiWfDXcHByaDO7zQGyrgXB4rA1iRDDybyQ-w-2rZ_x-5b39tdhMcIala7-NYb-UkHf6HmfAzgwsHTsppQhTVmqF2I28Ja1Ip_ZryinP46ng62HJmjqp90dSfM7jVnp4FIpkk06Bkuk0_2RxY_ivg/w640-h496/m16.jpg
▲ 由於「IT多拉A夢」感染新冠病毒後的死亡風險為全國常模的十倍,所以主管特許讓筆者居家上班,居家上班就要把公司的電腦搬回家,暴露在Internet上並透過VPN連回內網,此時安裝 PC-cillin 2022雲端版可以協助防堵惡意攻擊,啟動防火牆強化精靈,增強防火牆防護,居家辦公期間並無化身為殭屍電腦對內網進行攻擊。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlR6cU3mhCXLlmYD0giD4hFZFvGp8DCOdIoQSiRW-WKKt_6C5sWdAFkZgNRuAsYfl3Swndv3_JcLzxoAS_ZJ81mXkux6MZA1a7V9TKshziJkMHlsOW86abQXrxqlYhVpdFASJRTfNY1rF-LD9uZbn7djMbJbwUDghov90Z6Y4Wje7MQ5OD8smradeHcg/w640-h436/s3.jpghttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlR6cU3mhCXLlmYD0giD4hFZFvGp8DCOdIoQSiRW-WKKt_6C5sWdAFkZgNRuAsYfl3Swndv3_JcLzxoAS_ZJ81mXkux6MZA1a7V9TKshziJkMHlsOW86abQXrxqlYhVpdFASJRTfNY1rF-LD9uZbn7djMbJbwUDghov90Z6Y4Wje7MQ5OD8smradeHcg/w640-h436/s3.jpg
▍結語 ●●●●●●●
趨勢科技安全防護報表提供一整個月份的資訊安全總覽,密碼通讓使用者只需記憶一組密碼便在網路暢行無阻,安心Pay讓Shopping更安心,電子郵件安全防護防堵釣魚郵件攻擊。
近來又爆發幾個重大資安事件,災情遍布全球,從義大利南部小城到中南美洲的哥斯大黎加,戰雲密布的歐洲、烽火連天的烏克蘭更是重中之重,不乏複合式攻擊與旁觀者攻擊手,最後連連安卓手機用戶都無法倖免。
下個月,「IT多拉A夢」想續談最近幾則重大資安事件,以及如何運用趨勢防毒軟體來防堵該類惡意程式,我們下個S-III分享再見。
▍延伸閱讀 ●●●●●●●●●●●●●●●●●●●●●●
i) 資安趨勢趨勢播落格
ii) 趨勢科技Facebook粉專
to be continued....
▍免費下載 PC-cillin 2022雲端版連結 ●●●●●●●●●●●●●●●●●●●●●●
AI 智能防護技術再升級,全面偵搜防詐上市
https://t.rend.tw/?i=MTE1NDE
頁:
[1]