>>釣魚網站

1、假冒Facebook類釣(diao)魚網站：//www.facebook.co.rs/危害：騙取用戶賬(zhang)號及密碼信息。

2、假冒建行類釣(diao)魚(yu)網站：//www.cchfxc.com/危(wei)害(hai)：騙取用戶卡號及密碼信(xin)息。

3、假冒Apple ID類釣(diao)魚網站：//dhe-iappsstore-bin.com/bin-app.html危害：騙(pian)取用戶(hu)卡(ka)號及密(mi)碼信息。

4、假(jia)冒Paypal郵(you)箱類釣魚(yu)網站：//security-webappsr.com/webapps/6761a/websrc危害：騙取用戶賬號及密碼信息。

5、假(jia)冒Gmail郵(you)箱類釣魚網//dfsaadaadssa.lojavirtualphp.com.br/aos/aos/aos/index.htm危(wei)害(hai)：騙(pian)取(qu)用戶郵(you)箱賬號(hao)及(ji)密碼(ma)信息。

6、假(jia)(jia)冒(mao)126郵箱類(lei)釣魚網站: //ilariacafiero.com/includes/dropbox/；假(jia)(jia)冒(mao)建行類(lei)釣魚網站：//wap.ccsvb.cc/；假(jia)(jia)冒(mao)Paypal類(lei)釣魚網站：

7、假冒(mao)建行類釣魚網站：//ccbner.cc/default.asp危害：騙取(qu)用戶(hu)卡號及(ji)密(mi)碼(ma)信息。

8、假冒Office類釣魚網站：//potolki-nn.ru/wp-content/uploads/2015/危害：騙取(qu)用戶(hu)賬號(hao)及密碼信息。

9、假冒(mao)Yahoo郵(you)箱(xiang)類釣魚網站：//www.ezcash.lk/js/cos.html危(wei)害：騙取用戶(hu)郵(you)箱(xiang)賬號(hao)及密碼(ma)信息。

>>病(bing)毒事件

“Trojan.Win32.BHO.hdz（木馬(ma)病毒）

” “云(yun)安全”系統共收到98472次(ci)用戶上報(bao)。病毒運行后查(cha)找(zhao)主流(liu)殺毒軟件進程，并(bing)嘗試(shi)將(jiang)其結束。同時病毒還將(jiang)修(xiu)改用戶的注冊表(biao)，以便(bian)實現開機自啟動。除此之外，該(gai)病毒還在(zai)后臺連接黑客指定(ding)網(wang)(wang)址(zhi)，并(bing)為惡意網(wang)(wang)址(zhi)刷流(liu)量(liang)(liang)，占用大(da)量(liang)(liang)網(wang)(wang)絡資源(yuan)。用戶一(yi)旦(dan)中毒，有可能出現網(wang)(wang)絡擁堵等現象。

“Trojan.Win32.Generic.12EB8C1E木馬(ma)病毒”警惕(ti)程度 ★★★★

該病毒(du)(du)(du)運行后(hou)自我(wo)復制(zhi)至系統文件夾，并創建服務(wu)關聯(lian)復制(zhi)后(hou)的病毒(du)(du)(du)。一(yi)旦服務(wu)被(bei)(bei)啟動，將(jiang)釋放一(yi)個惡意DLL，當該DLL被(bei)(bei)加載后(hou)，病毒(du)(du)(du)將(jiang)啟動CMD進行自我(wo)刪除。用戶(hu)電(dian)腦一(yi)旦中毒(du)(du)(du)，將(jiang)面臨(lin)隱私信(xin)息泄露、網銀(yin)賬密被(bei)(bei)盜等風險。截至到(dao)2016年10月13日云端捕獲感(gan)染臺數為1719151臺，電(dian)腦中毒(du)(du)(du)后(hou)，用戶(hu)將(jiang)面臨(lin)隱私信(xin)息被(bei)(bei)盜、財產安全威脅等問(wen)題(ti)。

“Trojan.Win32.Mnless.dyr（木(mu)馬病毒）”警惕程度 ★★★★

 “該病(bing)毒(du)運行后自我隱藏(zang)，修改注冊表，設置(zhi)自身為開(kai)機自啟動，后臺連接黑客(ke)指定地址//www.g****s.com/s***4/****，下載(zai)其(qi)他惡意程序。截至到2016年10月27日云端(duan)捕獲感染臺數為71435臺，電腦一旦(dan)中毒(du)，用戶將面臨網絡賬(zhang)密泄漏，網銀被盜等風險。

山東新潮友(you)情建(jian)議(yi)：

1.建(jian)立良好(hao)的安(an)全習慣(guan)，不打開可疑(yi)郵件(jian)和(he)可疑(yi)網站 ；

2.及時安裝(zhuang)微軟發布的安全補丁，以(yi)防(fang)病毒利用(yong)漏(lou)洞進行傳播。

3.安(an)裝帶有“木馬墻”功能的個人防火墻軟件，防止(zhi)密碼(ma)丟失。

4.及時(shi)(shi)更新Symantec的(de)病(bing)毒定義碼至最(zui)新,并(bing)打開實時(shi)(shi)監(jian)控程(cheng)序；

5.不(bu)要(yao)隨意點(dian)擊打(da)開QQ、MSN等聊天工具上發(fa)來的(de)地(di)址鏈接或(huo)是其他數據信息，更不(bu)要(yao)隨意打(da)開或(huo)運行陌生、可疑(yi)的(de)文件和程序；

6.將局(ju)域網系統管理員帳戶的密碼的位數(shu)設置復(fu)雜一點；

7.關閉(bi)一(yi)些(xie)不需(xu)要的(de)(de)網(wang)絡(luo)服務，也可(ke)以關閉(bi)一(yi)些(xie)沒有必要的(de)(de)網(wang)絡(luo)共(gong)享

8.讀取(qu)移動存儲內的(de)資料前一定提前掃描

9.養成良(liang)好(hao)的(de)網絡(luo)使用(yong)習慣，不登(deng)陸(lu)不良(liang)網站，盡量到正規的(de)大(da)網站進(jin)行下載

>>安(an)全資訊

日(ri)本核研(yan)究(jiu)實驗室遭網絡(luo)攻擊：大(da)量數據已(yi)被盜

   E安全10月21日消息 據外媒報道，日本富(fu)山大學告訴(su)媒體，從去年11月到今年6月，該校(xiao)的氫同位素(su)研究(jiu)中心遭到數次黑(hei)客攻擊。富山大學(xue)氫同位素研(yan)(yan)究(jiu)中(zhong)心是(shi)全球氚研(yan)(yan)究(jiu)的(de)(de)領先者之一。據悉，這些黑(hei)客盜走(zou)了大量(liang)研(yan)(yan)究(jiu)數據以及核研(yan)(yan)究(jiu)科學(xue)家的(de)(de)個人(ren)(ren)信息。據校方(fang)披露，攻擊者向核研(yan)(yan)究(jiu)實驗室的(de)(de)數位研(yan)(yan)究(jiu)人(ren)(ren)員發送(song)了魚(yu)叉式網絡釣魚(yu)郵件(jian)。經過(guo)調查發現(xian)，該情況最早發生于2015年(nian)11月24日，一名(ming)研(yan)(yan)究(jiu)人(ren)(ren)員的(de)(de)電腦遭到惡意軟件(jian)攻擊。

       次(ci)月(yue)，富山大學(xue)核研究實驗室的數(shu)據(ju)首(shou)次(ci)被傳(chuan)(chuan)輸(shu)到(dao)校外。據(ju)稱，黑客為(wei)該網絡攻擊總共創建了1000多(duo)個歸(gui)檔(dang)日志文件。他們通過一個加(jia)密(mi)頻(pin)道將(jiang)數(shu)據(ju)傳(chuan)(chuan)輸(shu)到(dao)他們的網絡服務器(qi)上。由(you)于這(zhe)些(xie)文件以(yi)及傳(chuan)(chuan)輸(shu)行為(wei)都被加(jia)密(mi)，所以(yi)調查人(ren)員(yuan)無法了解到(dao)黑客最初盜走了哪些(xie)數(shu)據(ju)。

  ;     之后，黑(hei)客又開始了第二(er)次數(shu)據(ju)(ju)竊取，今(jin)年3月，他(ta)們將數(shu)據(ju)(ju)壓縮成更小的歸檔(dang)日志文件(jian)并(bing)傳(chuan)輸出去。在這次傳(chuan)輸中，調查人(ren)員表示(shi)能夠確定黑(hei)客盜(dao)取的數(shu)據(ju)(ju)跟福島第一核電站的污(wu)水排(pai)放有關。

        6月(yue)，黑客(ke)實施了第(di)三次(ci)數據(ju)竊(qie)取(qu)，這次(ci)，監(jian)管(guan)機(ji)構(gou)發現了該攻擊并將這一情(qing)況反(fan)映給了富(fu)山大(da)學核研究實驗室。

       另外據研究(jiu)人員披露(lu)，他們還(huan)發現黑(hei)客佯裝成(cheng)在校學(xue)生然后向(xiang)研究(jiu)人員發送看(kan)似在請(qing)教問題的郵件(jian)，然而郵件(jian)卻攜(xie)帶有惡意軟件(jian)文(wen)件(jian)。

       研究(jiu)人員認為，攻(gong)擊(ji)者截止(zhi)到(dao)目前(qian)總共偷走了5.9萬多份文(wen)件(jian)。此(ci)外他們(men)還經(jing)過對惡(e)(e)意軟(ruan)件(jian)樣本的(de)分析發(fa)現，惡(e)(e)意軟(ruan)件(jian)一旦植入目標設備之后就會在上面自動搜索(suo)IAEA（聯合國(guo)國(guo)際原子能機構）。而(er)在上周的(de)時候，IAEA主管Yukiya Amano則披露了發(fa)生在2014年的(de)德(de)國(guo)和(he)能源(yuan)發(fa)電廠(chang)網絡攻(gong)擊(ji)事件(jian)。

黑客攻擊發(fa)現：多個 銀行類app存漏洞

        中國日(ri)報網10月12日(ri)消息 隨(sui)著(zhu)移(yi)動(dong)網絡(luo)日(ri)漸發達(da)，越來越多的(de)市(shi)民習慣(guan)使用智(zhi)能手機隨(sui)時隨(sui)地進行在線交易。除第(di)三方支(zhi)付平臺外，銀(yin)行類(lei)app也在用戶的(de)手機中占領重要席位。

       日前，在國內(nei)首(shou)屆(jie)“xpwn未來安全探索盛會”上，10組頂級黑客現場(chang)放大招(zhao)，通(tong)過對國內(nei)20家銀(yin)行(xing)提供給消費(fei)者、基于(yu)安卓系統的(de)(de)20個手(shou)(shou)機(ji)銀(yin)行(xing)app進行(xing)攻擊，發(fa)現17家銀(yin)行(xing)的(de)(de)app存在漏洞。用(yong)戶的(de)(de)手(shou)(shou)機(ji)一旦被黑，在使用(yong)手(shou)(shou)機(ji)銀(yin)行(xing)app時(shi)，無論轉賬給“張三”還是(shi)“李四”，在輸入正確賬號(hao)與密碼的(de)(de)情況下(xia)，錢都會轉給“王五(wu)”。

       截(jie)至2016年(nian)(nian)6月，中(zhong)國網民規模達7.1億(yi)，中(zhong)國手機(ji)網民規模達6.56億(yi)，這(zhe)當中(zhong)，使用手機(ji)網上(shang)銀行app的(de)用戶規模較往年(nian)(nian)大幅增(zeng)(zeng)長，且速度遠高于網民增(zeng)(zeng)長規模。但在(zai)網絡詐騙(pian)案件逐年(nian)(nian)遞增(zeng)(zeng)的(de)今日，滿(man)足(zu)了(le)便捷(jie)性和功能性的(de)需求后(hou)，銀行類app的(de)安全性被用戶廣泛關注。

       手(shou)(shou)(shou)機(ji)安(an)全專(zhuan)家表示，假(jia)冒銀(yin)行服務端(duan)，實施(shi)“中間人”攻擊；后臺記錄鍵盤(pan)位(wei)置，竊取密碼(ma)；惡意導出(chu)用戶(hu)界(jie)面，網銀(yin)賬戶(hu)信(xin)息“裸奔”；仿(fang)冒登錄界(jie)面，釣走(zou)賬號密碼(ma)；利用安(an)卓系統漏(lou)(lou)洞(dong)，滲透網銀(yin)客戶(hu)端(duan)；二(er)次打包(bao)制(zhi)造盜(dao)版，主流客戶(hu)端(duan)難防御；短信(xin)劫持獲取驗(yan)證碼(ma)等7類手(shou)(shou)(shou)機(ji)銀(yin)行app漏(lou)(lou)洞(dong)易被黑客利用。建議(yi)結合專(zhuan)業(ye)的具有支付安(an)全保護(hu)(hu)能力的手(shou)(shou)(shou)機(ji)安(an)全軟件(jian)使用手(shou)(shou)(shou)機(ji)銀(yin)行app，保護(hu)(hu)移動(dong)支付安(an)全。