山東新潮2016年第5期安全電子月刊

更新時間:2016-06-02 14:25:00點擊次數:1133次
                                                                               

>>釣魚網站

       假冒購物類釣魚網站:http://pingguo6.s.a020.net/、假冒Adobe ID郵箱類釣魚網站:http://recipewall.net/wp-includes/js/tinymce/utils/、假冒Gmail郵箱類釣魚網站:http://migarantia.com.py/kkkkl/googledrivee/nD/等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒建行類釣魚網站:http://www.95533qh.com/,假冒Alibaba郵箱類釣魚網站:http://kolbecassadywedding.com/aliba/login.php,假冒Paypal郵箱類釣魚網站:http://paypal.de-login.ru/882065/deutschland/nutzung/等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒Apple iTunes郵箱類釣魚網站:http://duhocseikoo.edu.vn/dump/.link/index.html、假冒騰訊郵箱類釣魚網站:http://fksdjf.science/、假冒建行類釣魚網站:http://103.55.27.99/等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息被盜以及財產安全收到威脅等情況,廣大用戶應予以警惕。

       假冒騰訊游戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站:http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站:http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

 

>>病毒事件

“Trojan.Win32.FakeLPK.g木馬病毒)”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務,遠程注入系統進程svchost.exe,并靜默調用cmd刪除自身,并在系統關鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面,靜默下載惡意軟件等惡意目的。截至到2016年5月20日,瑞星云端捕獲感染臺數為4908臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Backdoor.Win32.Rbot.gcy后門病毒)”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務,遠程注入系統進程svchost.exe,并靜默調用cmd刪除自身,并在系統關鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面,靜默下載惡意軟件等惡意目的。截至到2016年5月13日,瑞星云端捕獲感染臺數為78215臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Trojan.Win32.VBCode.fin木馬病毒)”警惕程度 ★★★★

病毒通過偽裝文件夾圖標的形式,創建以文件夾名為名字的自身副本,并隱藏原文件夾,用于迷惑用戶。此外,病毒會在系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載并創建以文件夾名為名字的自身副本并啟動之。從而借助用戶主動下載、網頁掛馬、QQ等即時通訊工具釋放大量惡意軟件。截至到2016年5月6日,瑞星云端捕獲感染臺數為59239臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Trojan.Win32.Fednu.rr木馬病毒)”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載等形式,并命名為系統文件名字,具有迷惑性,然后修改屬性為隱藏,設置服務自啟動。從而借助用戶主動下載、QQ等即時通訊工具釋放大量惡意軟件。截至到2016年5月22日,瑞星云端捕獲感染臺數為6589臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載


>>安全資訊

上億元電信詐騙資金被攔截返還 北京完善警銀聯動機制

       據中國之聲《新聞縱橫》報道,如今,公眾對于電信詐騙的套路越來越了解了,防范意識不斷加強;但有時候,一不留神,還是會防不勝防。據了解,去年全年,全國電信網絡詐騙發案一共59萬余起,被騙金額高達222億元。

       切斷犯罪團伙的資金流,使其無法獲取受害人資金,是遏制電信網絡詐騙犯罪、挽回群眾損失的有效途徑。據了解,截至目前,全國共攔截涉案資金14億。其中,北京市公安局共攔截全國范圍內銀行賬戶35萬余個,攔截資金10億元。最近,有15名被騙群眾拿到了返還給他們的被騙資金。

       陳女士曾被騙21萬元,這一切從她接到一個“冒牌警官”的電話開始。據陳女士介紹,“2015年11月4號中午,突然接到一個自稱是天津警察分局的一個電話,說我涉嫌跟一起什么案件有關系。好像是一起金融詐騙案吧,需要配合。”

       打擊治理電信網絡新型違法犯罪專項行動以來,全國各級公安機關破獲各類電信網絡詐騙案件4.4萬余起,全國共攔截銀行賬戶53萬余個,攔截涉案資金14億元。其中北京市公安局共攔截全國范圍內銀行帳戶35萬余個,攔截資金10億元。有被騙群眾再次接到了警方電話,不過這次是真的警方來電。

       陳女士說,“突然警官給我打電話說這筆錢被凍結,找回來了,肯定是很開心很激動的。因為畢竟沒有的東西失而復得的那種心情,挺開心的。”

       日前,已有15名被騙群眾代表收到了返還的被騙資金580余萬元。不只是他們能夠收回被騙資金,目前,北京市公安局正對2015年以來攔截的涉案資金按流向進行溯源,對明確的涉案攔截資金,將分期分批返還。第一批將陸續返還上億元,涉及全國數百名受害群眾,是迄今集中返還資金數額最大,受害群眾最多的一次。

北京市公安局刑偵總隊副總隊長臧學民指出,遏制案件,讓案件發案一天天減少,老百姓的損失越來越少,這是最大的成效。當然還要包括前期的工作,攔截的這些資金能最終返還到老百姓的手上,是他們追求的目標。

       據了解,經公安部授權,北京市公安局在2015年下半年成立打擊防范電信網絡詐騙犯罪信息平臺,并和金融機構協作,在平臺內成立查控中心,建立完善警銀聯動工作機制,建立快速查詢、止付、攔截通道,實現案件受理、查詢、處理一體化,為全國打擊防范電信網絡詐騙犯罪提供資金流查控等服務。

       對于電信詐騙案件,公安部刑偵局副巡視員陳士渠提醒,一旦發覺被騙,要立刻報警,“我們公安機關接到報警后的緊急止付機制實際上是和犯罪團伙在賽跑,看誰反應快。(警方更快)就能爭取攔截下更多的這些涉案資金。當然,最重要的首先是不要被騙。萬一被騙了立即撥打110報警。


香港金管局宣布推出網絡防衛計劃 以提高銀行業抵御網絡攻擊能力

       新華社香港5月18日電 香港金融管理局18日在香港舉行的網絡安全高峰會上宣布推出“網絡防衛計劃”,以提高香港銀行業抵御網絡攻擊的能力。

       香港金管局總裁陳德霖在高峰會發言中表示,要提升銀行體系的網絡安全,以符合香港作為亞洲主要國際金融中心的地位,我們就必須爭分奪秒。為了這個共同目標,金管局、銀行業及各合作伙伴會緊密合作,爭取如期落實這個重要的計劃。

“網絡防衛計劃”從設立“網絡防衛評估框架”、推出“專業培訓計劃”及建立全新的“網絡風險資訊共享平臺”等方面提高香港銀行的網絡安全水平。為迅速及有效地推行“網絡防衛計劃”,金管局將在下周向所有銀行發出正式通告,列明銀行實施“網絡防衛計劃”是一項監管規定;金管局還會就網絡“防衛評估框架”咨詢銀行業,咨詢期為3個月。

       網絡安全高峰會由香港銀行學會、香港應用科技研究院及香港警務處聯合舉辦,超過500人出席峰會。


                                                                                       

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网