山東新潮2017年第2期安全電子月刊

更新時間:2017-03-03 10:07:00點擊次數:1439次
             

>>釣魚網站

假冒Facebook類釣魚網站:http://reported-fb.at.ua/security.html

假冒中國移動類釣魚網站:http://www.10086ehm.com

假冒騰訊類游戲釣魚網站: http://www.dnfaaa.com/

假冒Apple ID類釣魚網站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail郵箱類釣魚網站:http://deerfieldspa.com/spacebox/

假冒Facebook類釣魚網站:http://reported-fb.at.ua/security.html

假冒中國移動類釣魚網站:http://www.10086ehm.com

假冒騰訊類游戲釣魚網站: http://www.dnfaaa.com/

假冒Apple ID類釣魚網站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail郵箱類釣魚網站:http://deerfieldspa.com/spacebox/

假冒Apple ID類釣魚網站:http://icloudnet.usa.cc/verify/危害:騙取用戶郵箱卡號及密碼信息。

假冒Adobe類釣魚網站:http://analuciahealthcoach.com/amg/ccccc/viewer.php危害:騙取用戶賬號及密碼信息。

假冒招行類釣魚網站:http://wap.althcoach.com/cmb/危害:騙取用戶卡號及密碼信息。

假冒騰訊游戲類釣魚網站: http://www.500sf.com.cn/index.htm危害:虛假軟件信息,騙取用戶賬號及密碼信息。

假冒Gmail郵箱類釣魚網站:http://neaindustrias.com/bolical.familiate/危害:騙取用戶郵箱賬號及密碼信息。


>>病毒事件

“Worm.Win32.FakeFolder.f(蠕蟲病毒)”警惕程度★★★★該病毒運行后為躲避殺毒軟件查殺,會試圖結束當前運行的安全軟件進程,通過創建注冊表劫持項阻止殺毒軟件再次啟動,甚至還會刪除安全軟件圖標并使其隱藏。病毒作者為避免病毒被手工刪除,會破壞操作系統的安全模式,并讓用戶無法打開注冊表編輯器。最終,病毒會在桌面上創建多個釣魚網站的快捷方式,使用戶進入黑客指定網站,為其帶來巨大經濟利益。截至到2017年2月10日云端捕獲感染臺數為52171臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Worm.VBcode!1.6521(蠕蟲病毒)”警惕程度★★★★此病毒采用文件夾圖標進行偽裝,誘導用戶誤點擊獲得運行。病毒運行后,會在系統文件夾復制大量病毒文件,并改成如lsass.exe、smss.exe、svchost.exe等系統文件名,之后運行多個此類副本,占用大量CPU時間和系統資源,造成系統異常緩慢。利用全局消息鉤子注入指定文件到其他進程,添加開機自啟動項,設置文件屬性為隱藏。截至到2017年2月16日云端捕獲感染臺數為122960臺

“Worm.AutoIt.b(蠕蟲病毒)” “云安全”系統共收到88156次用戶上報。病毒運行后查找主流殺毒軟件進程,并嘗試將其結束。同時病毒還將修改用戶的注冊表,以便實現開機自啟動。除此之外,該病毒還在后臺連接黑客指定網址,并為惡意網址刷流量,占用大量網絡資源。用戶一旦中毒,有可能出現網絡擁堵等現象。


山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載

 

>>安全資訊

網絡打印機安全堪憂白帽黑客入侵15萬臺

    當前網絡安全威脅日甚,連接其上的任何設備都有被黑的風險,網絡打印機當然也不例外。現在就有白帽黑客曝出已成功入侵了15萬臺網絡打印機的戰績,并可遠程操控這些打印機印出了文字與ASCII圖案。

   白帽黑客入侵網絡打印機后打印的文件

   這名自稱Stackoverflowin的黑客向外媒介紹,他是位嵌入式系統工程師,目前他發現包括Canon、Epson、HP、Lexmark、Brother等在內的多款知名打印機品牌,幾乎都受到網絡威脅的影響。

   近期,不斷有打印機用戶在各大論壇及Twitter上曝出從打印機中自動印出的、署名為Stackoverflowin的文件。文件上自然是上述黑客用ASCII編碼畫了一個機器人,并說使用者的打印機已成為僵尸網絡的一部份,還在文件上留下了他的Twitter帳號。

   當然,事后Stackoverflowin表示,并沒有所謂的僵尸網絡,而此舉只是為了警告大家將打印機曝露在網絡上是有風險的。

   研究人員指出,目前人們往往會忽視打印機的安全風險,實際上,處于企業內網的打印機常常會讀取到機密報告、通訊錄等敏感信息,但在他們所評估的20款打印機中,每款打印機都存在著可能遭受多種攻擊的安全漏洞,然而與之相關的研究和技術報告卻很少。

    Stackoverflowin表示,其選用的只是其中的一種攻擊手法,真正的攻擊者可能針對這些網絡打印機進行阻斷服務攻擊,還可繞過打印機的保護機制,操控所要打印的文件,或是讀取到打印機的檔案系統與曾經打印的文件內容。

作為應急處理方法,目前使用者可以關閉9100網絡端口并設定打印機的管理員密碼以避免不法黑客的遠程攻擊。

 

法總統候選人所在政黨網站被黑矛頭指向俄黑客

     法國政壇新秀馬克龍。

     國際在線專稿:據法國國際廣播電臺2月15日報道,當地時間周二(14日),距離法國總統選舉還有十周之際,法國政壇新秀、前經濟部長馬克龍的發言人格里表示,馬克龍領導的前進黨遭到黑客襲擊,這些襲擊來自烏克蘭,毫無疑問與俄羅斯黑客有關系。

     前進黨稱,周二早晨,一次新的網絡襲擊造成該黨網站癱瘓了十幾分鐘,而一個月內,類似的襲擊已經發生了4000多次。黑客襲擊的目的是想竊取該黨185000名黨員的信息資料、竊取團隊成員之間有關競選戰略的機密通信。

     前進黨還宣稱,馬克龍之所以成為俄羅斯黑客攻擊的目標,是因其立場親歐,主張“一個強大的歐洲”,“一個包括面對俄羅斯有分量的歐洲”。前進黨要求法國當局采取措施,以保證4月23日與5月7日舉行的兩輪總統大選投票順利進行。

    而同樣在周二,克里姆林宮發言人佩斯科夫回應稱:“我們沒有這樣做,也從未打算干涉別國內政,特別是選舉事務。”

報道稱,一個政治組織明確地指責另外一個國家針對其發動網絡襲擊,這在法國還是首次。

    法國總統府目前對此既不否定也不肯定。不過法國政府最近召開了網絡安全會議,其中心議題是如何防止外部勢力干預法國政治,尤其是大選,而俄羅斯也自然成為特別防范的對象。

     報道還稱,馬克龍有可能在5月7日的法國總統大選中勝出。法國民調機構周一公布的最新民調顯示,今年法國總統大選的兩大熱門人物馬克龍和勒龐可望首輪勝出,而在第二輪選舉中,馬克龍將以絕對優勢(63%對37%)戰勝勒龐女士。

 


             

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网