|
>>釣魚網(wǎng)站
假冒ebay類釣魚網(wǎng): http://piratenproxy.nl/sch/sis.html
假冒Alibaba類釣魚網(wǎng): http://plezor.com/js/extjs/css/alibabaemail/alibaba/
假冒騰訊游戲類釣魚網(wǎng)站: http://www.006cf.com/
假冒建行類釣魚網(wǎng)站:http://107.182.167.109/ccb.asp
假冒Gmail類釣魚網(wǎng)站: http://www.superloss.com/paro/
假冒Apple ID類釣魚網(wǎng):
http://www.nk-byuro.ru/layouts/libraries/cms/servi/fr/doss/
假冒Adobe類釣魚網(wǎng): http://ortodontiabortolozo.com.br/nn/tor/index.htm
假冒騰訊類釣魚網(wǎng)站:
http://www.aizvcc.cn
假冒ebay類釣魚網(wǎng):http://signin.account.de-idogqxztrwaqhstedkq8bn.pra-hit.me/
假冒Yahoo類釣魚網(wǎng):http://kasc.ml/logs/Yah/T/Y1.html
假冒paypal類釣魚網(wǎng):
http://uralgrafit.net/products/162/.b/signin.html
假冒Adobe類釣魚網(wǎng): http://proactivo.com.mx/payment/adobeCom/d6b28e36fc1fa01e2365d424eccc3fbd/
假冒Alibaba類釣魚網(wǎng):http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/
假冒購物類釣魚網(wǎng)站:http://shoujiqianggou1.com/
假冒Yahoo類釣魚網(wǎng):http://gmailupdadada.es.tl/
假冒Paypal類釣魚網(wǎng): http://transaktion-de.cf/page-login.php
假冒Alibaba類釣魚網(wǎng):
http://chester132.com/.hjd/.hdd/aliba/alibaba/
假冒Adobe類釣魚網(wǎng):http://jagdambadigital.com/dk/pdf/index.html
假冒建行類釣魚網(wǎng)站:http://wap.icvcqt.com/login.asp
假冒Gmail類釣魚網(wǎng):http://jagdambadigital.com/sun/gduc/index.html#readMedia
>>病毒事件
“Trojan.Win32.Mnless.dyr(木馬病毒)”警惕程度 ★★★★
“該病毒運行后自我隱藏�,修改注冊表,設(shè)置自身為開機(jī)自啟動���,后臺連接黑客指定地址http://www.g****s.com/s***4/****�,下載其他惡意程序���。截至到2017年6月04日云端捕獲感染臺數(shù)為594298臺��,電腦一旦中毒����,用戶將面臨網(wǎng)絡(luò)賬密泄漏,網(wǎng)銀被盜等風(fēng)險���。
“Worm.VB.fa(蠕蟲病毒)”警惕程度 ★★★★
病毒運行后��,劫持原系統(tǒng)文件���,供惡意軟件加載, 并修改注冊表鍵值,隱藏文件擴(kuò)展名實現(xiàn)自身為開機(jī)自啟動�����,設(shè)置不顯示系統(tǒng)隱藏文件���,劫持安全模式啟動。電腦一旦中毒����,用戶將面臨系統(tǒng)運行緩慢乃至宕機(jī)的風(fēng)險。截至到2017年6月09日云端捕獲感染臺數(shù)為46990臺
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾��,用戶點擊之后病毒開始運行�,病毒運行之后 首先在當(dāng)前目錄創(chuàng)建一個同名的文件夾并打開,讓用戶以為真的是文件夾�。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動����。病毒為了更持久的駐留系統(tǒng)�����,復(fù)制自身�����,替換了常用的系統(tǒng)文件rundll32.exe�,把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候���,就會首先啟動病毒程序���,再調(diào)用rundII32.exe。截至到2017年06月16日云端捕獲感染臺數(shù)為475700臺�����。
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾�����,用戶點擊之后病毒開始運行,病毒運行之后 首先在當(dāng)前目錄創(chuàng)建一個同名的文件夾并打開��,讓用戶以為真的是文件夾���。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動���。病毒為了更持久的駐留系統(tǒng),復(fù)制自身��,替換了常用的系統(tǒng)文件rundll32.exe����,把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候���,就會首先啟動病毒程序,再調(diào)用rundII32.exe�����。截至到2017年06月26日云端捕獲感染臺數(shù)為431821臺.
山東新潮友情建議:
1.建立良好的安全習(xí)慣���,不打開可疑郵件和可疑網(wǎng)站 �����;
2.及時安裝微軟發(fā)布的安全補丁�,以防病毒利用漏洞進(jìn)行傳播。
3.安裝帶有“木馬墻”功能的個人防火墻軟件��,防止密碼丟失����。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序;
5.不要隨意點擊打開QQ��、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息�����,更不要隨意打開或運行陌生�、可疑的文件和程序;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點�;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù),也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動存儲內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
U盤病毒“替身”大量交叉感染打印店電腦成病毒傳染擴(kuò)散載體
新華網(wǎng)6月3日消息
360互聯(lián)網(wǎng)安全中心近日發(fā)布病毒警報稱���,一款名為“替身”的U盤病毒正在全國范圍內(nèi)大量交叉感染��,各地打印店的電腦成為病毒傳染擴(kuò)散的載體�����。時值畢業(yè)季�����,學(xué)生群體打印畢業(yè)論文等資料時極易遭到此類病毒攻擊�����。
360反病毒工程師譚合力介紹說�,“替身”病毒具有很強的迷惑性,會把U盤里的文件資料隱藏起來���,并創(chuàng)建與被隱藏資料相同名稱的快捷方式作為“替身”���。如果受害者在使用電腦時雙擊打開快捷方式,U盤里的病毒就會被激活運行�����,感染它所連接的電腦��,從而實現(xiàn)在不同電腦間快速交叉?zhèn)鞑ァ?/span>
譚合力表示�����,與以往常見的U盤病毒不同的是�,“替身”病毒更頑固,它會啟動一個“守護(hù)”進(jìn)程專門保護(hù)病毒�����。
被病毒隱藏的U盤資料����,盡管可以通過設(shè)置“顯示隱藏文件”找到,但是病毒創(chuàng)建的快捷方式仍然會留在U盤里�。譚合力提醒說,一定不能手動刪除快捷方式�����,這樣會導(dǎo)致U盤資料被病毒清空���。如果發(fā)現(xiàn)病毒感染情況��,應(yīng)使用專業(yè)安全的查殺軟件對U盤殺毒��,可以徹底清除“替身”等U盤病毒�����,并修復(fù)被病毒感染破壞的文件���。
Hadoop服務(wù)器人為配置不當(dāng)�,或致全球數(shù)據(jù)泄露達(dá)5,120 TB
HackerNews6月4日消息 網(wǎng)絡(luò)犯罪分子近期開始針對配置不當(dāng)?shù)腍adoop Clusters與CouchDB服務(wù)器展開攻擊活動����。目前全球因Hadoop分布式文件系統(tǒng)(HDFS)配置不當(dāng)導(dǎo)致的數(shù)據(jù)泄露或達(dá)5,120 TB。
據(jù)搜索引擎Shodan分析顯示��,全球?qū)⒔?500臺設(shè)備因使用Hadoop分布式文件系統(tǒng)(HDFS)時配置不當(dāng)�����,致使服務(wù)器出現(xiàn)數(shù)據(jù)泄露現(xiàn)象����,這些服務(wù)器主要位于美國(1,900)、中國(1,426)����、德國(129)與韓國(115)等。調(diào)查顯示已暴露的HDFS多數(shù)托管于云端�����,其中涉及亞馬遜的有1,059個服務(wù)器��、阿里云507個服務(wù)器���。
據(jù)Shodan創(chuàng)始人約翰?馬瑟利 (John
Matherly)
透露�����,今年早些時候出現(xiàn)的針對數(shù)據(jù)庫的勒索軟件仍在發(fā)生��,不僅危害著MongoDB同時也影響HDFS的部署�����。目前�����,約翰?馬瑟利
在線分享了如何使用搜索引擎Shodan復(fù)制檢測設(shè)備的所有必要步驟���。此外�,安全專家建議企業(yè)設(shè)備管理人員在安全模式下����,按照指令說明正確配置Hadoop服務(wù)器。
|
