|
>>釣魚網(wǎng)站
假冒Apple ID類釣魚網(wǎng):http://so-socomix.com/moodle/Apl/0386ed3b92bead2219eda47921ae6793/
假冒騰訊軟件按類釣魚網(wǎng): http://26qq.cc/
假冒Paypal類釣魚網(wǎng): http://www.russellshort.com/login/Account/Support/ID-NUMB385/
假冒網(wǎng)易郵箱類釣魚網(wǎng)站:http://xgeraaus.com/mail/index.php
假冒Gmail類釣魚網(wǎng):http://ayselweb.com/aguda/liamg1.php
假冒亞馬遜類釣魚網(wǎng):http://arnazzon.network/amazon/anmelden.php
假冒Paypal類釣魚網(wǎng): http://107.161.30.42/
假冒Adobe類釣魚網(wǎng):https://ebuyhost.com/document/
假冒騰訊安全類釣魚網(wǎng)站:
http://xcvveud.cn
假冒Gmail類釣魚網(wǎng):http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bfb86a0f4d/
假冒亞馬遜類釣魚網(wǎng):http://arnazzon.network/amazon/anmelden.php
假冒Paypal類釣魚網(wǎng): http://107.161.30.42/
假冒Adobe類釣魚網(wǎng):https://ebuyhost.com/document/
假冒騰訊安全類釣魚網(wǎng)站:
http://xcvveud.cn
假冒Gmail類釣魚網(wǎng):http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bf
假冒Paypal類釣魚網(wǎng): http://www.jakartarestaurant.co.uk/Up/customer_center/customer-IDPP00C677/
假冒Apple ID類釣魚網(wǎng):http://lustreus.com/dkim/include/verification-account-secure-232-id/密碼信息
假冒騰訊游戲類釣魚網(wǎng)站: http://www.cfyeyu.com/
假冒Facebook類釣魚網(wǎng):http://www.cybersavvy.com/wp-content/plugins/buddypress/dindex.php
假冒Gmail類釣魚網(wǎng):http://mutualhealthoftexas.com/colders/Dropbox/
假冒Paypal類釣魚網(wǎng): http://account-recover.suspicious.solution-account.net/
假冒Alibaba類釣魚網(wǎng):http://www.homevegtz.com/wp-content/themes/ali/passath.php
假冒《中國(guó)新歌聲》中獎(jiǎng)?lì)愥烎~網(wǎng)站:http://ztxrxsb.cc
假冒Facebook類釣魚網(wǎng):http://www.social-ads-inc.com/secure/recovery-answer.html
假冒Gmail類釣魚網(wǎng):http://itm-med.pl/gdoc/17f0c44f8a00eec08d99ebcfad1ae8b7/
>>病毒事件
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾�����,用戶點(diǎn)擊之后病毒開始運(yùn)行�,病毒運(yùn)行之后 首先在當(dāng)前目錄創(chuàng)建一個(gè)同名的文件夾并打開��,讓用戶以為真的是文件夾�。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動(dòng)。病毒為了更持久的駐留系統(tǒng)��,復(fù)制自身���,替換了常用的系統(tǒng)文件rundll32.exe���,把真正的rundll32.exe 重命名為rundII32.exe��。 每次使用rundll32運(yùn)行dll文件的時(shí)候���,就會(huì)首先啟動(dòng)病毒程序,再調(diào)用rundII32.exe����。截至到2017年06月30日云端捕獲感染臺(tái)數(shù)為420919臺(tái)。
“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾�����,用戶點(diǎn)擊之后病毒開始運(yùn)行�����,運(yùn)行之后破壞系統(tǒng) 添加自啟動(dòng)項(xiàng)����,映像劫持 使正常軟件無法運(yùn)行。截至到2017年07月9日云端捕獲感染臺(tái)數(shù)為337175臺(tái)
“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾����,用戶點(diǎn)擊之后病毒開始運(yùn)行,運(yùn)行之后破壞系統(tǒng) 添加自啟動(dòng)項(xiàng),映像劫持 使正常軟件無法運(yùn)行����。截至到2017年07月16日云端捕獲感染臺(tái)數(shù)為449490臺(tái)。
“Trojan.Injector!1.AB3F(木馬病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾�,用戶點(diǎn)擊之后病毒開始運(yùn)行,運(yùn)行之后破壞系統(tǒng) 添加自啟動(dòng)項(xiàng)�����,映像劫持 使正常軟件無法運(yùn)行��。截至到2017年07月23日云端捕獲感染臺(tái)數(shù)為503961臺(tái)�����。
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此病毒偽裝成文件夾����,用戶點(diǎn)擊之后病毒開始運(yùn)行�����,病毒運(yùn)行之后 首先在當(dāng)前目錄創(chuàng)建一個(gè)同名的文件夾并打開�,讓用戶以為真的是文件夾。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動(dòng)��。病毒為了更持久的駐留系統(tǒng),復(fù)制自身���,替換了常用的系統(tǒng)文件rundll32.exe�,把真正的rundll32.exe 重命名為rundII32.exe��。 每次使用rundll32運(yùn)行dll文件的時(shí)候���,就會(huì)首先啟動(dòng)病毒程序����,再調(diào)用rundII32.exe��。截至到2017年07月28日云端捕獲感染臺(tái)數(shù)為338894臺(tái).
山東新潮友情建議:
1.建立良好的安全習(xí)慣����,不打開可疑郵件和可疑網(wǎng)站 ;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁�����,以防病毒利用漏洞進(jìn)行傳播����。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件���,防止密碼丟失。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序�;
5.不要隨意點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息��,更不要隨意打開或運(yùn)行陌生�����、可疑的文件和程序���;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn);
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)���,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�����,不登陸不良網(wǎng)站����,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
新型勒索病毒Petya大規(guī)模爆發(fā)
6月27日,烏克蘭���、俄羅斯�、印度��、英國(guó)���、荷蘭�����、西班牙和丹麥等多個(gè)國(guó)家遭遇Petya勒索病毒攻擊����,政府����、銀行、電力系統(tǒng)��、通訊系統(tǒng)�����、企業(yè)以及機(jī)場(chǎng)都不同程度受到影響。
媒體報(bào)道稱�,全球至少80家大型機(jī)構(gòu)受到影響,其中包括丹麥航運(yùn)公司馬士基公司�、美國(guó)制藥公司默克公司、美國(guó)律師事務(wù)所DLA Piper��、英國(guó)廣告公司W(wǎng)PP���、零食公司億滋國(guó)際��、烏克蘭首都國(guó)際機(jī)場(chǎng)����、烏克蘭國(guó)家儲(chǔ)蓄銀行���、烏克蘭主要能源企業(yè)Ukrenergo、俄羅斯石油和天然氣巨頭Rosneft等��,全球至少有1.2萬臺(tái)計(jì)算機(jī)被感染��。Petya勒索病毒和WannaCry勒索病毒類似����,都利用Windows SMB高危漏洞和“永恒之藍(lán)”工具傳播��。
兩大世界頂級(jí)黑客會(huì)議燃爆賭城360軍團(tuán)展示中國(guó)力量
北京時(shí)間7月23日至31日���,安全圈最為火爆的頂級(jí)信息會(huì)議美國(guó)黑帽大會(huì)BlackHat和世界黑客大會(huì)DEFCON在美國(guó)拉斯維加斯拉開帷幕,全球頂尖的互聯(lián)網(wǎng)安全公司與黑客都會(huì)前往展示最前沿的科研成果����、攻擊技術(shù)以及安全防御技術(shù)。
從2014年開始�,中國(guó)團(tuán)隊(duì)成為BlackHat和DEFCON的一支新力量,今年�����,來自360��、騰訊��、阿里�����、長(zhǎng)亭科技等多家互聯(lián)網(wǎng)公司的安全力量均有議題和演示入選��。值得注意的是�����,360四個(gè)議題、四場(chǎng)互動(dòng)演示入選�����,再次成為議題和演示數(shù)量最多的國(guó)內(nèi)公司���。
實(shí)力搶鏡360軍團(tuán)獨(dú)家獻(xiàn)上“雙響炮”
美國(guó)黑帽大會(huì)BlackHat是信息安全行業(yè)公認(rèn)的最高盛會(huì)��,也是黑客大咖炫技的舞臺(tái)��。BlackHat對(duì)議題的挑選非常嚴(yán)格���,只有信息安全與網(wǎng)絡(luò)安全領(lǐng)域最頂尖的技術(shù)演講才能入選,每年議題的通過率不足20%���,因而一旦成果入選���,也將成為對(duì)安全研究人員技術(shù)實(shí)力的最高認(rèn)可與榮譽(yù)��。
世界黑客大會(huì)DEFCON也被稱為黑客秘密大派對(duì)�����,每年有超過7000名黑客和全球安全公司和安全機(jī)構(gòu)的專家以及美國(guó)國(guó)防部、聯(lián)邦調(diào)查局�、國(guó)家安全局等政府機(jī)構(gòu)的官員參加這一聚會(huì)。
兩場(chǎng)大會(huì)同地召開����,頗有打擂臺(tái)意味,相關(guān)議題極少重合���。然而今年卻出現(xiàn)絕無僅有的“雙響炮”議題——360無線電安全研究院獨(dú)角獸團(tuán)隊(duì)的《4G漏洞攻擊利用與漏洞挖掘�、LTE信令漏洞分析與防御》議題�,該議題將對(duì)4G、5G安全具有重要意義�����,含金量非常高�����。
|
