山東新潮2017年第7期安全電子月刊

更新時間:2017-08-02 10:08:13點擊次數:1591次
                                                                                                                                                                                                                                                                                          

>>釣魚網站

假冒Apple ID類釣魚網:http://so-socomix.com/moodle/Apl/0386ed3b92bead2219eda47921ae6793/

假冒騰訊軟件按類釣魚網:  http://26qq.cc/

假冒Paypal類釣魚網: http://www.russellshort.com/login/Account/Support/ID-NUMB385/

假冒網易郵箱類釣魚網站:http://xgeraaus.com/mail/index.php

假冒Gmail類釣魚網:http://ayselweb.com/aguda/liamg1.php

假冒亞馬遜類釣魚網:http://arnazzon.network/amazon/anmelden.php

假冒Paypal類釣魚網: http://107.161.30.42/

假冒Adobe類釣魚網:https://ebuyhost.com/document/

假冒騰訊安全類釣魚網站: http://xcvveud.cn

假冒Gmail類釣魚網:http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bfb86a0f4d/

假冒亞馬遜類釣魚網:http://arnazzon.network/amazon/anmelden.php

假冒Paypal類釣魚網: http://107.161.30.42/

假冒Adobe類釣魚網:https://ebuyhost.com/document/

假冒騰訊安全類釣魚網站: http://xcvveud.cn

假冒Gmail類釣魚網:http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bf

假冒Paypal類釣魚網: http://www.jakartarestaurant.co.uk/Up/customer_center/customer-IDPP00C677/

假冒Apple ID類釣魚網:http://lustreus.com/dkim/include/verification-account-secure-232-id/密碼信息

假冒騰訊游戲類釣魚網站: http://www.cfyeyu.com/

假冒Facebook類釣魚網:http://www.cybersavvy.com/wp-content/plugins/buddypress/dindex.php

假冒Gmail類釣魚網:http://mutualhealthoftexas.com/colders/Dropbox/

假冒Paypal類釣魚網: http://account-recover.suspicious.solution-account.net/

假冒Alibaba類釣魚網:http://www.homevegtz.com/wp-content/themes/ali/passath.php

假冒《中國新歌聲》中獎類釣魚網站:http://ztxrxsb.cc

假冒Facebook類釣魚網:http://www.social-ads-inc.com/secure/recovery-answer.html

假冒Gmail類釣魚網:http://itm-med.pl/gdoc/17f0c44f8a00eec08d99ebcfad1ae8b7/

 

>>病毒事件

“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★

此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,病毒運行之后 首先在當前目錄創建一個同名的文件夾并打開,讓用戶以為真的是文件夾。然后復制自身到系統目錄并且設置為開機啟動。病毒為了更持久的駐留系統,復制自身,替換了常用的系統文件rundll32.exe,把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候,就會首先啟動病毒程序,再調用rundII32.exe。截至到2017年06月30日云端捕獲感染臺數為420919臺。

“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★

此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,運行之后破壞系統 添加自啟動項,映像劫持 使正常軟件無法運行。截至到2017年07月9日云端捕獲感染臺數為337175臺

“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★

此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,運行之后破壞系統 添加自啟動項,映像劫持 使正常軟件無法運行。截至到2017年07月16日云端捕獲感染臺數為449490臺。

“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★

 此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,運行之后破壞系統 添加自啟動項,映像劫持 使正常軟件無法運行。截至到2017年07月23日云端捕獲感染臺數為503961臺。

“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★

 此病毒偽裝成文件夾,用戶點擊之后病毒開始運行,病毒運行之后 首先在當前目錄創建一個同名的文件夾并打開,讓用戶以為真的是文件夾。然后復制自身到系統目錄并且設置為開機啟動。病毒為了更持久的駐留系統,復制自身,替換了常用的系統文件rundll32.exe,把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候,就會首先啟動病毒程序,再調用rundII32.exe。截至到2017年07月28日云端捕獲感染臺數為338894臺.

 

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

新型勒索病毒Petya大規模爆發

     6月27日,烏克蘭、俄羅斯、印度、英國、荷蘭、西班牙和丹麥等多個國家遭遇Petya勒索病毒攻擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度受到影響。

     媒體報道稱,全球至少80家大型機構受到影響,其中包括丹麥航運公司馬士基公司、美國制藥公司默克公司、美國律師事務所DLA Piper、英國廣告公司WPP、零食公司億滋國際、烏克蘭首都國際機場、烏克蘭國家儲蓄銀行、烏克蘭主要能源企業Ukrenergo、俄羅斯石油和天然氣巨頭Rosneft等,全球至少有1.2萬臺計算機被感染。Petya勒索病毒和WannaCry勒索病毒類似,都利用Windows SMB高危漏洞和“永恒之藍”工具傳播。

 兩大世界頂級黑客會議燃爆賭城360軍團展示中國力量

      北京時間7月23日至31日,安全圈最為火爆的頂級信息會議美國黑帽大會BlackHat和世界黑客大會DEFCON在美國拉斯維加斯拉開帷幕,全球頂尖的互聯網安全公司與黑客都會前往展示最前沿的科研成果、攻擊技術以及安全防御技術。

      從2014年開始,中國團隊成為BlackHat和DEFCON的一支新力量,今年,來自360、騰訊、阿里、長亭科技等多家互聯網公司的安全力量均有議題和演示入選。值得注意的是,360四個議題、四場互動演示入選,再次成為議題和演示數量最多的國內公司。

實力搶鏡360軍團獨家獻上“雙響炮”

       美國黑帽大會BlackHat是信息安全行業公認的最高盛會,也是黑客大咖炫技的舞臺。BlackHat對議題的挑選非常嚴格,只有信息安全與網絡安全領域最頂尖的技術演講才能入選,每年議題的通過率不足20%,因而一旦成果入選,也將成為對安全研究人員技術實力的最高認可與榮譽。

       世界黑客大會DEFCON也被稱為黑客秘密大派對,每年有超過7000名黑客和全球安全公司和安全機構的專家以及美國國防部、聯邦調查局、國家安全局等政府機構的官員參加這一聚會。

兩場大會同地召開,頗有打擂臺意味,相關議題極少重合。然而今年卻出現絕無僅有的“雙響炮”議題——360無線電安全研究院獨角獸團隊的《4G漏洞攻擊利用與漏洞挖掘、LTE信令漏洞分析與防御》議題,該議題將對4G、5G安全具有重要意義,含金量非常高。


      

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网