44118太阳成城集团(中国)有限公司

山东新潮2017年第2期安全电子月刊

更新时间:2017-03-03 10:07:00点击次数:4013次
             

>>钓鱼网站

假冒Facebook类钓鱼网站:http://reported-fb.at.ua/security.html

假冒中国移动类钓鱼网站:http://www.10086ehm.com

假冒腾讯类游戏钓鱼网站: http://www.dnfaaa.com/

假冒Apple ID类钓鱼网站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail邮箱类钓鱼网站:http://deerfieldspa.com/spacebox/

假冒Facebook类钓鱼网站:http://reported-fb.at.ua/security.html

假冒中国移动类钓鱼网站:http://www.10086ehm.com

假冒腾讯类游戏钓鱼网站: http://www.dnfaaa.com/

假冒Apple ID类钓鱼网站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/

假冒Gmail邮箱类钓鱼网站:http://deerfieldspa.com/spacebox/

假冒Apple ID类钓鱼网站:http://icloudnet.usa.cc/verify/危害:骗取用户邮箱卡号及密码信息。

假冒Adobe类钓鱼网站:http://analuciahealthcoach.com/amg/ccccc/viewer.php危害:骗取用户账号及密码信息。

假冒招行类钓鱼网站:http://wap.althcoach.com/cmb/危害:骗取用户卡号及密码信息。

假冒腾讯游戏类钓鱼网站: http://www.500sf.com.cn/index.htm危害:虚假软件信息,骗取用户账号及密码信息。

假冒Gmail邮箱类钓鱼网站:http://neaindustrias.com/bolical.familiate/危害:骗取用户邮箱账号及密码信息。


>>病毒事件

“Worm.Win32.FakeFolder.f(蠕虫病毒)”警惕程度★★★★该病毒运行后为躲避杀毒软件查杀,会试图结束当前运行的安全软件进程,通过创建注册表劫持项阻止杀毒软件再次启动,甚至还会删除安全软件图标并使其隐藏。病毒作者为避免病毒被手工删除,会破坏操作系统的安全模式,并让用户无法打开注册表编辑器。最终,病毒会在桌面上创建多个钓鱼网站的快捷方式,使用户进入黑客指定网站,为其带来巨大经济利益。截至到2017年2月10日云端捕获感染台数为52171台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.VBcode!1.6521(蠕虫病毒)”警惕程度★★★★此病毒采用文件夹图标进行伪装,诱导用户误点击获得运行。病毒运行后,会在系统文件夹复制大量病毒文件,并改成如lsass.exe、smss.exe、svchost.exe等系统文件名,之后运行多个此类副本,占用大量CPU时间和系统资源,造成系统异常缓慢。利用全局消息钩子注入指定文件到其他进程,添加开机自启动项,设置文件属性为隐藏。截至到2017年2月16日云端捕获感染台数为122960台

“Worm.AutoIt.b(蠕虫病毒)” “云安全”系统共收到88156次用户上报。病毒运行后查找主流杀毒软件进程,并尝试将其结束。同时病毒还将修改用户的注册表,以便实现开机自启动。除此之外,该病毒还在后台连接黑客指定网址,并为恶意网址刷流量,占用大量网络资源。用户一旦中毒,有可能出现网络拥堵等现象。


山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

网络打印机安全堪忧白帽黑客入侵15万台

       当前网络安全威胁日甚,连接其上的任何设备都有被黑的风险,网络打印机当然也不例外。现在就有白帽黑客曝出已成功入侵了15万台网络打印机的战绩,并可远程操控这些打印机印出了文字与ASCII图案。

       白帽黑客入侵网络打印机后打印的文件

       这名自称Stackoverflowin的黑客向外媒介绍,他是位嵌入式系统工程师,目前他发现包括Canon、Epson、HP、Lexmark、Brother等在内的多款知名打印机品牌,几乎都受到网络威胁的影响。

   近期,不断有打印机用户在各大论坛及Twitter上曝出从打印机中自动印出的、署名为Stackoverflowin的文件。文件上自然是上述黑客用ASCII编码画了一个机器人,并说使用者的打印机已成为僵尸网络的一部份,还在文件上留下了他的Twitter帐号。

      当然,事后Stackoverflowin表示,并没有所谓的僵尸网络,而此举只是为了警告大家将打印机曝露在网络上是有风险的。

      研究人员指出,目前人们往往会忽视打印机的安全风险,实际上,处于企业内网的打印机常常会读取到机密报告、通讯录等敏感信息,但在他们所评估的20款打印机中,每款打印机都存在着可能遭受多种攻击的安全漏洞,然而与之相关的研究和技术报告却很少。

       Stackoverflowin表示,其选用的只是其中的一种攻击手法,真正的攻击者可能针对这些网络打印机进行阻断服务攻击,还可绕过打印机的保护机制,操控所要打印的文件,或是读取到打印机的档案系统与曾经打印的文件内容。

作为应急处理方法,目前使用者可以关闭9100网络端口并设定打印机的管理员密码以避免不法黑客的远程攻击。

 

法总统候选人所在政党网站被黑矛头指向俄黑客

       法国政坛新秀马克龙。

       国际在线专稿:据法国国际广播电台2月15日报道,当地时间周二(14日),距离法国总统选举还有十周之际,法国政坛新秀、前经济部长马克龙的发言人格里表示,马克龙领导的前进党遭到黑客袭击,这些袭击来自乌克兰,毫无疑问与俄罗斯黑客有关系。

     前进党称,周二早晨,一次新的网络袭击造成该党网站瘫痪了十几分钟,而一个月内,类似的袭击已经发生了4000多次。黑客袭击的目的是想窃取该党185000名党员的信息资料、窃取团队成员之间有关竞选战略的机密通信。

      前进党还宣称,马克龙之所以成为俄罗斯黑客攻击的目标,是因其立场亲欧,主张“一个强大的欧洲”,“一个包括面对俄罗斯有分量的欧洲”。前进党要求法国当局采取措施,以保证4月23日与5月7日举行的两轮总统大选投票顺利进行。 

      而同样在周二,克里姆林宫发言人佩斯科夫回应称:“我们没有这样做,也从未打算干涉别国内政,特别是选举事务。”

报道称,一个政治组织明确地指责另外一个国家针对其发动网络袭击,这在法国还是首次。

      法国总统府目前对此既不否定也不肯定。不过法国政府最近召开了网络安全会议,其中心议题是如何防止外部势力干预法国政治,尤其是大选,而俄罗斯也自然成为特别防范的对象。

       报道还称,马克龙有可能在5月7日的法国总统大选中胜出。法国民调机构周一公布的最新民调显示,今年法国总统大选的两大热门人物马克龙和勒庞可望首轮胜出,而在第二轮选举中,马克龙将以绝对优势(63%对37%)战胜勒庞女士。

 


             

(编辑:山东新潮)

山东太阳集团有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000



山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1

© 2000-2026版权所有 山东太阳集团有限公司 DESIGN BY XINGZHI
友情链接: