|
>>釣魚網站
假冒Facebook類釣魚網站://reported-fb.at.ua/security.html
假冒中國移(yi)動類釣魚網站(zhan)://www.10086ehm.com
假冒騰訊類游戲釣魚網站(zhan): //www.dnfaaa.com/
假冒(mao)Apple ID類(lei)釣�������魚網(wang)站://nextdir.com/j������avascripts/overlib/Mini/etcs/Home/
假冒(mao)Gmail郵(you)箱類釣魚網站://deerf������ield������spa.com/spacebox/
假冒Facebook�������類釣魚(yu)網站(zhan)://reported-fb.at.ua����/security.html
假冒中國移動類釣魚(yu)網站://www.10086ehm.com
假冒(mao)騰訊類游戲釣魚網站(zhan): //www.dnfaaa.com/
假(jia)冒Apple ID類釣魚(yu)網站://nextdir.com/������javascripts/overlib/Mini/etcs/Home/
假冒Gmail郵(yo������u)箱(xiang)類釣魚網站://deerfieldspa.com/spacebox/
假冒Apple ID類釣魚(yu)網站://icloudnet.usa.cc/verify/危害:騙������取用戶郵箱卡號(hao)及密(mi)碼信����息。
������假(jia)冒(mao)Adobe類釣(diao)魚網站://analuciahealthcoach.com/������amg/ccccc/viewer.php危(wei)害:騙取(qu)用(yong)戶賬號及密碼信(xin)息。
假冒招(zhao)行類釣(diao)魚網站:/�����/wap.althcoach.com/cmb/危(wei)害:騙取用戶卡號及密(mi)碼信(xin)息(xi)。
假冒騰訊游戲(xi)類釣魚網站:
//www.500sf.com.cn/index.htm危害:虛(xu)假軟件(jian)信(xin)息(xi),騙取用戶賬號及密(mi)碼信����(xin)息(xi)。
假冒Gmail郵箱類釣魚(yu)網站(zhan)://neaindustrias.com/bolic�����al.familiate/危害:騙取用戶���郵箱賬(zhang)號及(ji)密碼信息。
>>病毒事件
“Worm.Win32.FakeFolder.f(蠕蟲病(bing)毒(du))”警惕程度(du)★★★★該(gai)病(bing)毒(du)運(yun)(yun)行(xing)(������xing)后(hou)為(wei)(wei)躲(duo)避殺毒(du)軟(ruan)(ruan)件(jian)查殺,會(hui)(hui)試圖結束(shu)當前運(yun)(yun)行(xing)(xing)的安(an)全軟(ruan)(ruan)件(jian)進程,通(tong)過創建(jian)注冊表劫持項阻止殺毒(du)軟(ruan)(ruan)件(jian)再次啟動,甚至還會(hui)(hui)刪(shan)除(chu)安(an)全軟(ruan)(ruan)件(jian)圖標并(bing)使其隱(yin)藏。病(bing)毒(du)作(zuo)者為(wei)(wei)避免(mian)病(bing)毒(du)被手工刪(shan)除(chu),會(hui)(hui)破壞操作(zuo)系(xi)統的安(an)全模式(shi),并(bing)讓用戶無(wu)法打開注冊表編(bian)輯器。最終(zhong),病(bing)毒(du)會(hui)(hui)在桌面(mian)上創建(jian)多個釣(diao)魚網(wang)站的快捷方式(shi),使用戶進入(ru)黑客指定網(wang)站,為(wei)(wei)其帶來(lai)巨(ju)大經濟利益。截至到2017年2月(yue)10日云端捕(bu)獲感染臺數為(wei)(wei)52171臺,電腦中毒(du)后(hou),用戶將面(mian)臨(lin)隱(yin)私信息被盜������(dao)、財產安(an)全威脅等問題(ti)。
“Worm.VBcode!1.6521(蠕蟲病(bing)毒(du))”警惕(ti)程(cheng)(cheng)度★★★★此病(bing)毒(du)采用(yong)文(wen)件(jian)(jian)(jian)夾(jia)圖標進(jin)行偽裝,誘(you)導用(yong)戶(hu)誤點擊獲(huo)得運(yun)(yun)行。病(bing)毒(du)運(yun)(yun)行后,會在(zai)系(xi)(xi)統(tong)文(wen)件(jian)(jian)(jian)夾(jia)復制大量病(bing)毒(du)文(wen)件(jian)(jian)(jian),并改(gai)成如lsass.exe、smss.exe、svchost.exe等(deng)系(xi)(xi)統(tong)文(wen)件(jian)(jian)������(jian)名,之后運(yun)(yun)行多個此類副本,占用(yong)大量CPU時間和系(xi)(xi)統(tong)資源,造成系(xi)(xi)統(tong)異常緩(huan)慢。利用(yong)全局消(xiao)息鉤子注入指定文(wen)件(jian)(jian)(jian)到(dao)其他進(jin)程(cheng)(cheng),添(tian)加開(kai)機自啟(qi)動項,設置文(wen)件(jian)(jian)(jian)屬性為(wei)隱藏。截至(zhi)到(dao)2017年(nian)2月16日云端捕獲(huo)感染(ran)臺(tai)數為(wei)1�������22960臺(tai)
“Worm.AutoIt.b(蠕蟲病(bing)(bing)毒(du))” “云安全”系統(tong)共收到(dao)88156次(ci)用(yong)戶(hu)上報。病(bing)(bing)毒(du)運行后(hou)查找主流(liu)殺毒(du)軟件進程(cheng),并嘗試將其結(jie)束。同時病(bing)(bing)毒(du)還將修改用(yong)戶(hu)的(de)注冊表,以便實現開(kai)機(ji)自啟動。除此之(zhi)外,該病(bing)(bing)毒(du)還在后(hou)臺連(lian)接(jie)黑客指(zhi)定網(wang)址,并為(wei)惡(e)意網(wang)址刷流(liu)量,占用(yong)大(da)量網(wang)絡������資(zi)源。用(yong)戶(hu)一旦(dan)中毒(du),有可能(neng)出現網(wang)絡擁(yong)堵(du)等現象。
山東新潮友情建議:
1.建立良好的安全習(xi)慣,不(bu)打開可疑(yi)郵件和可疑(yi)網站(zhan);
2.及(ji)時安裝微軟(ruan)發布的安全補(bu)丁,以防病毒利用(yong)漏洞進行傳播。
3.安(an)裝(zhuang)帶有“木馬墻”功能(neng)的個人(ren)防(fang)火(huo)墻軟(ruan)件,防(fang)止(zhi)密�����������(mi)碼丟失。
4.及時(shi)更新(xin)Symantec的病(bing������)毒定(ding)義碼至最新(xin),并打開(kai)實時������(shi)監控程序(xu);
5.不(bu)要隨意(yi)點擊打(da)開QQ、MSN等聊天工具上發來的(de)(de)地(di)址(zhi)鏈(lian)接或是其他(ta)數(shu)據信息,更不(bu)要隨意(�����yi)打(da)開或運行陌生、可疑的(de)(de)文件(jian)和(he)程��������(cheng)序;
6.將局(ju)域網(wang)系統(tong)管(guan)理(li)員帳戶的(de)密碼的(de)位數設置(zhi)復�����雜一點;
7.關閉(bi)一些不(bu)需要的(de)網(wang)絡服務,也可以關閉(bi)一些沒有必要的(de�������)網(wa������ng)絡共享
8.讀取移動存儲內的資料前一定提前掃描
9.養(yang)成良好的網(wang)絡使用(yong)習慣,不登陸不良網(wang)站(zhan),盡量(�������liang)到正(zheng)規的大網(wang)站(�������zhan)進(jin)行下載
>>安全資訊
網絡打印機安全堪憂白帽黑客入侵15萬臺
當(dang)前網(wang)絡(luo)(luo)安全(quan)威(wei)脅日(ri)甚(shen),連接其上的任何(he)設備(bei)都有(you)被黑的風(feng)險,網(wang)絡(luo)(luo)打印(yin)機當(dang)然也不(bu)例外。現在就(jiu)有(you)白帽黑客曝出已成功入(ru)侵(qin)了15萬(wan)臺網(wang)絡(luo)(luo)打印(yin)機的戰績,并(bing)可遠(yuan)程操控這些打印(yin)機印(yi�������n)出了文字與ASCII圖(tu)案(an)。
白帽黑(hei)客入侵網絡打印機(ji)后(ho����u)打印的文件
這名(ming)自稱Stackoverflowin的黑客向(xiang)外媒介(jie)紹,他是位嵌入式系(xi)統工程師,目前他發現包括Canon、Epson、HP、Lexmark、Brother等在內的多������款������知名(ming)打印機品牌,幾乎都受到網(wang)絡威脅的影響。
近期,不斷有打印(yin)機(ji)用(yong)戶(hu)在各大論壇(tan)及Twitter上(shang)曝(pu)出(chu)(chu)從打印(yin)機(ji)中自(zi)(zi������)動印(yin)出(chu)(chu)的(de)、署名為Stackoverflowin的(de)文件(jian)。文件(jian)上(shang)自(zi)(zi)然是上(shang)述黑客用(yong)ASCII編碼(ma)畫了一個(ge)機(ji)器人(ren),并說使用(yong)者的(de)打印(yin)機(ji)已成為僵尸網(wang)絡的(de)一部份,還在文件(jian)上(shang)留(liu)下了他的(de)Twitter帳號。
當然,事(shi)后Stackoverflowin表示(shi),并沒有所謂的僵尸網絡,而此舉(ju)只是(shi)為了警��������告大家將打印機曝露在網絡上是(shi)有風險������的。
研究人員指出,目前人們(men)(men)往(wang)往(wang)會忽視(shi)打(da)(da)印(yin)機(ji)的(de)安全風險(xian),實際上,處于企業內網的(de)打(da)(da)印(yin)機(ji)常�����(chang)常(chang)會讀(du)取(qu)到(dao)機(ji)密報(bao)告、通訊錄等敏感信(xin)息(xi),但在他�����(ta)們(men)(men)所評(ping)估的(de)20款(kuan)打(da)(da)印(yin)機(ji)中,每(mei)款(kuan)打(da)(da)印(yin)機(ji)都存在著(zhu)可能遭(zao)受多(duo)種攻擊的(de)安全漏(lou)洞,然(ran)而與之相關(guan)的(de)研究和(he)技術報(bao)告卻很少。
Stackoverflowin表示,其選用的只是其中的一種攻擊手法,真正的攻擊者可能(neng)針對這些網絡打(da)印(yin)機進(jin)行阻斷(duan)服(fu)務攻擊,還(huan)可繞過(guo)打(da)印(yin)機的保護(hu)機制,操控(kong)所要打(da)印(yin)的文(wen)件(jia�������n),或是讀取到打(da)印(yin)機的檔案系(xi)統與曾經打(da)印(yin)的文(wen)件(jian)內容。
作為應急處理(li)方法(fa),目前使用(yong)者可以關閉9100網絡端口并設定打印(yi�����n)機的管理(li)員密碼以避免不法(fa)黑客的遠程攻(gong)擊。
法總統候選人所在政黨網站被黑矛頭指向俄黑客
法(fa)國(guo)政壇新秀馬克龍。
國(guo)(guo)際(ji)在線專(zhuan)稿:據(ju)法(fa)國(guo)(guo)國(guo)(guo)際(ji)廣播電臺2月15日報道(dao),當地時������間周(zhou)二(14日),距離法(fa)國(guo)(guo)總統選舉還有十周(zhou)之際(ji),法(fa)國(guo)(guo)政壇新(xin)秀、前(qian)經濟(ji)部長(chang)馬克龍的(de)發言(yan)人格里表示,馬克龍領導的(de)前(qian)進(jin)黨遭到(dao)黑客襲(xi)擊,這些襲(xi)擊來(lai)自烏克蘭,毫無疑問(wen)與(yu)俄羅斯黑客有關系。
前(qian)進黨(dang)(dang)稱(cheng),周二早(zao)晨,一次(ci)新的(de)(de)網絡襲擊(ji)造(zao)成(cheng)該黨(dang)(dang)網站癱瘓了(le)十幾分(fen)鐘(zhong),而一個月內,類似(si)的(de)(de)襲擊(ji)已經發生了(le)4000多次(ci)。黑客(ke)襲擊(ji)的(de)(de)目的(de)(de)是(shi)想������竊(qie)取該黨(dang)(dang)185000名黨��������(dang)(dang)員的(de)(de)信息資料、竊(qie)取團隊成(cheng)員之(zhi)間有關競選戰略(lve)的(de)(de)機密通信。
前進黨(dang)還宣稱,馬克龍之所(suo)以成為俄(e)羅斯黑客攻擊的目標,是因其立場(chang)親(qin)歐,主張“一個強(qiang)大的歐洲”,“一個包括面對俄(e)羅斯有分量的歐洲”。前進黨(dang)要(yao)求法國當局采取措施,以保證4月(yue)(yue)23日與5月(yue)(yue)7日舉行(xing)的兩輪(lun)總統大選投票順利進行(xi������ng)。&n������bsp;
而同�����(tong)樣在(zai)周二,克里(li)姆林宮發言人佩(pei)斯科夫回應稱:“我(wo)們沒有(you)這樣做,也從未(wei)打(da)算干涉別國內政,特別是選舉事務(wu)。”
報������道稱,一個(ge)(ge)政治組(zu)織明(ming)確地指責另(ling)外(wai)一個(ge)(ge)國家(jia)針(zhen)對其發動網(wang)絡襲擊,這在法國還是首次。
法國(gu����o)總(zong)統府(fu)(fu)目前對此(ci)既不(bu)否定也(ye)不(bu)肯定。不(bu)過(guo)法國(guo)政府(fu)(fu)最近召開了網(wang)絡(luo�������)安全會議(yi),其中心議(yi)題是(shi)如何(he)防止外部勢力干預法國(guo)政治,尤其是(shi)大選(xuan),而俄羅斯也(ye)自然成為(wei)特別防范的對象。
������; 報道還稱,馬(ma)克龍有可能在(zai)5月7日(ri)的法國總統大(da)選中勝(sheng)出(chu)。法國民調機構周一公布的最新民調顯示(shi),今年法國總統大(da)選的兩大(da)熱門人物馬(ma)克龍和勒(le)龐可望首(shou)輪勝(sheng)出(chu),而(er)在������(zai)第(di)二輪選舉中,馬(ma)克龍將以絕對優(you)勢(63%對37%)戰(zhan)勝(sheng)勒(le)龐女士(shi)。
|
