|
>>釣魚網(wǎng)站
假冒Facebook類釣魚網(wǎng)站:http://reported-fb.at.ua/security.html
假冒中國移動(dòng)類釣魚網(wǎng)站:http://www.10086ehm.com
假冒騰訊類游戲釣魚網(wǎng)站: http://www.dnfaaa.com/
假冒Apple ID類釣魚網(wǎng)站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/
假冒Gmail郵箱類釣魚網(wǎng)站:http://deerfieldspa.com/spacebox/
假冒Facebook類釣魚網(wǎng)站:http://reported-fb.at.ua/security.html
假冒中國移動(dòng)類釣魚網(wǎng)站:http://www.10086ehm.com
假冒騰訊類游戲釣魚網(wǎng)站: http://www.dnfaaa.com/
假冒Apple ID類釣魚網(wǎng)站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/
假冒Gmail郵箱類釣魚網(wǎng)站:http://deerfieldspa.com/spacebox/
假冒Apple ID類釣魚網(wǎng)站:http://icloudnet.usa.cc/verify/危害:騙取用戶郵箱卡號及密碼信息�����。
假冒Adobe類釣魚網(wǎng)站:http://analuciahealthcoach.com/amg/ccccc/viewer.php危害:騙取用戶賬號及密碼信息����。
假冒招行類釣魚網(wǎng)站:http://wap.althcoach.com/cmb/危害:騙取用戶卡號及密碼信息。
假冒騰訊游戲類釣魚網(wǎng)站:
http://www.500sf.com.cn/index.htm危害:虛假軟件信息��,騙取用戶賬號及密碼信息�。
假冒Gmail郵箱類釣魚網(wǎng)站:http://neaindustrias.com/bolical.familiate/危害:騙取用戶郵箱賬號及密碼信息。
>>病毒事件
“Worm.Win32.FakeFolder.f(蠕蟲病毒)”警惕程度★★★★該病毒運(yùn)行后為躲避殺毒軟件查殺�,會(huì)試圖結(jié)束當(dāng)前運(yùn)行的安全軟件進(jìn)程,通過創(chuàng)建注冊表劫持項(xiàng)阻止殺毒軟件再次啟動(dòng)����,甚至還會(huì)刪除安全軟件圖標(biāo)并使其隱藏。病毒作者為避免病毒被手工刪除����,會(huì)破壞操作系統(tǒng)的安全模式,并讓用戶無法打開注冊表編輯器。最終�,病毒會(huì)在桌面上創(chuàng)建多個(gè)釣魚網(wǎng)站的快捷方式,使用戶進(jìn)入黑客指定網(wǎng)站�����,為其帶來巨大經(jīng)濟(jì)利益���。截至到2017年2月10日云端捕獲感染臺數(shù)為52171臺���,電腦中毒后,用戶將面臨隱私信息被盜��、財(cái)產(chǎn)安全威脅等問題�����。
“Worm.VBcode!1.6521(蠕蟲病毒)”警惕程度★★★★此病毒采用文件夾圖標(biāo)進(jìn)行偽裝���,誘導(dǎo)用戶誤點(diǎn)擊獲得運(yùn)行����。病毒運(yùn)行后����,會(huì)在系統(tǒng)文件夾復(fù)制大量病毒文件����,并改成如lsass.exe��、smss.exe�����、svchost.exe等系統(tǒng)文件名���,之后運(yùn)行多個(gè)此類副本,占用大量CPU時(shí)間和系統(tǒng)資源����,造成系統(tǒng)異常緩慢。利用全局消息鉤子注入指定文件到其他進(jìn)程���,添加開機(jī)自啟動(dòng)項(xiàng)�,設(shè)置文件屬性為隱藏�����。截至到2017年2月16日云端捕獲感染臺數(shù)為122960臺
“Worm.AutoIt.b(蠕蟲病毒)” “云安全”系統(tǒng)共收到88156次用戶上報(bào)。病毒運(yùn)行后查找主流殺毒軟件進(jìn)程�,并嘗試將其結(jié)束。同時(shí)病毒還將修改用戶的注冊表�����,以便實(shí)現(xiàn)開機(jī)自啟動(dòng)�。除此之外,該病毒還在后臺連接黑客指定網(wǎng)址��,并為惡意網(wǎng)址刷流量�����,占用大量網(wǎng)絡(luò)資源�����。用戶一旦中毒���,有可能出現(xiàn)網(wǎng)絡(luò)擁堵等現(xiàn)象�。
山東新潮友情建議:
1.建立良好的安全習(xí)慣����,不打開可疑郵件和可疑網(wǎng)站���;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁,以防病毒利用漏洞進(jìn)行傳播���。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件�,防止密碼丟失�。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序;
5.不要隨意點(diǎn)擊打開QQ��、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息���,更不要隨意打開或運(yùn)行陌生����、可疑的文件和程序�����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)�����;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)���,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
網(wǎng)絡(luò)打印機(jī)安全堪憂白帽黑客入侵15萬臺
當(dāng)前網(wǎng)絡(luò)安全威脅日甚�,連接其上的任何設(shè)備都有被黑的風(fēng)險(xiǎn),網(wǎng)絡(luò)打印機(jī)當(dāng)然也不例外?��,F(xiàn)在就有白帽黑客曝出已成功入侵了15萬臺網(wǎng)絡(luò)打印機(jī)的戰(zhàn)績���,并可遠(yuǎn)程操控這些打印機(jī)印出了文字與ASCII圖案。
白帽黑客入侵網(wǎng)絡(luò)打印機(jī)后打印的文件
這名自稱Stackoverflowin的黑客向外媒介紹���,他是位嵌入式系統(tǒng)工程師�,目前他發(fā)現(xiàn)包括Canon���、Epson�、HP�、Lexmark、Brother等在內(nèi)的多款知名打印機(jī)品牌��,幾乎都受到網(wǎng)絡(luò)威脅的影響���。
近期�,不斷有打印機(jī)用戶在各大論壇及Twitter上曝出從打印機(jī)中自動(dòng)印出的、署名為Stackoverflowin的文件��。文件上自然是上述黑客用ASCII編碼畫了一個(gè)機(jī)器人��,并說使用者的打印機(jī)已成為僵尸網(wǎng)絡(luò)的一部份�,還在文件上留下了他的Twitter帳號。
當(dāng)然��,事后Stackoverflowin表示��,并沒有所謂的僵尸網(wǎng)絡(luò)�,而此舉只是為了警告大家將打印機(jī)曝露在網(wǎng)絡(luò)上是有風(fēng)險(xiǎn)的。
研究人員指出�����,目前人們往往會(huì)忽視打印機(jī)的安全風(fēng)險(xiǎn)���,實(shí)際上,處于企業(yè)內(nèi)網(wǎng)的打印機(jī)常常會(huì)讀取到機(jī)密報(bào)告����、通訊錄等敏感信息��,但在他們所評估的20款打印機(jī)中���,每款打印機(jī)都存在著可能遭受多種攻擊的安全漏洞,然而與之相關(guān)的研究和技術(shù)報(bào)告卻很少�。
Stackoverflowin表示,其選用的只是其中的一種攻擊手法�,真正的攻擊者可能針對這些網(wǎng)絡(luò)打印機(jī)進(jìn)行阻斷服務(wù)攻擊,還可繞過打印機(jī)的保護(hù)機(jī)制�,操控所要打印的文件,或是讀取到打印機(jī)的檔案系統(tǒng)與曾經(jīng)打印的文件內(nèi)容�。
作為應(yīng)急處理方法,目前使用者可以關(guān)閉9100網(wǎng)絡(luò)端口并設(shè)定打印機(jī)的管理員密碼以避免不法黑客的遠(yuǎn)程攻擊���。
法總統(tǒng)候選人所在政黨網(wǎng)站被黑矛頭指向俄黑客
法國政壇新秀馬克龍��。
國際在線專稿:據(jù)法國國際廣播電臺2月15日報(bào)道����,當(dāng)?shù)貢r(shí)間周二(14日)����,距離法國總統(tǒng)選舉還有十周之際,法國政壇新秀、前經(jīng)濟(jì)部長馬克龍的發(fā)言人格里表示�����,馬克龍領(lǐng)導(dǎo)的前進(jìn)黨遭到黑客襲擊��,這些襲擊來自烏克蘭�,毫無疑問與俄羅斯黑客有關(guān)系。
前進(jìn)黨稱����,周二早晨,一次新的網(wǎng)絡(luò)襲擊造成該黨網(wǎng)站癱瘓了十幾分鐘�,而一個(gè)月內(nèi),類似的襲擊已經(jīng)發(fā)生了4000多次�����。黑客襲擊的目的是想竊取該黨185000名黨員的信息資料�����、竊取團(tuán)隊(duì)成員之間有關(guān)競選戰(zhàn)略的機(jī)密通信���。
前進(jìn)黨還宣稱,馬克龍之所以成為俄羅斯黑客攻擊的目標(biāo),是因其立場親歐���,主張“一個(gè)強(qiáng)大的歐洲”���,“一個(gè)包括面對俄羅斯有分量的歐洲”。前進(jìn)黨要求法國當(dāng)局采取措施����,以保證4月23日與5月7日舉行的兩輪總統(tǒng)大選投票順利進(jìn)行。
而同樣在周二�,克里姆林宮發(fā)言人佩斯科夫回應(yīng)稱:“我們沒有這樣做,也從未打算干涉別國內(nèi)政���,特別是選舉事務(wù)����?���!?/span>
報(bào)道稱,一個(gè)政治組織明確地指責(zé)另外一個(gè)國家針對其發(fā)動(dòng)網(wǎng)絡(luò)襲擊�,這在法國還是首次。
法國總統(tǒng)府目前對此既不否定也不肯定���。不過法國政府最近召開了網(wǎng)絡(luò)安全會(huì)議�,其中心議題是如何防止外部勢力干預(yù)法國政治,尤其是大選�,而俄羅斯也自然成為特別防范的對象。
報(bào)道還稱���,馬克龍有可能在5月7日的法國總統(tǒng)大選中勝出���。法國民調(diào)機(jī)構(gòu)周一公布的最新民調(diào)顯示,今年法國總統(tǒng)大選的兩大熱門人物馬克龍和勒龐可望首輪勝出���,而在第二輪選舉中��,馬克龍將以絕對優(yōu)勢(63%對37%)戰(zhàn)勝勒龐女士���。
|
