|
>>釣魚網(wǎng)站
假冒Apple郵箱類釣魚網(wǎng)站:http://soporteapple.webcindario.com/��;假冒Facebook郵箱類釣魚網(wǎng)站:http://melodiamusical4.com/loginfb/;假冒購物類釣魚網(wǎng)站:http://zpiny.com/等利用社會(huì)工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號(hào)及個(gè)人隱私信息���,應(yīng)予以警惕�����。
假冒Fackbook郵箱類釣魚網(wǎng)站:http://freefacebook.craxad.com/�����;假冒購物類釣魚網(wǎng)站:http://web.bizart.cn/tmall3_daigou/ip6.php�;假冒中國移動(dòng)類釣魚網(wǎng)站:http://www.l0086re.com等利用社會(huì)工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號(hào)及個(gè)人隱私信息,應(yīng)予以警惕���。
假冒購物類釣魚網(wǎng)站:http://xgdg888.com/�����;假冒騰訊游戲類釣魚網(wǎng)站: http://www.js39002.com/��;假冒建行類釣魚網(wǎng)站:http://he-10086.com/index.asp等利用社會(huì)工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號(hào)及個(gè)人隱私信息����,應(yīng)予以警惕�。
假冒Paypal郵箱類釣魚網(wǎng)站:http://hempelgalleries.com/css/lib;假冒騰訊郵箱類釣魚網(wǎng)站:
http://www.yh123.com.cn/;假冒建行類釣魚網(wǎng)站:http://wap.ccbhsdjx.com/indexS.asp等利用社會(huì)工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號(hào)及個(gè)人隱私信息����,應(yīng)予以警惕。
>>病毒事件
“Trojan.Win32.FakeLPK.g(木馬病毒)”警惕程度
★★★★
病毒運(yùn)行后偽裝成系統(tǒng)服務(wù)并設(shè)置自身為開機(jī)自啟動(dòng)���,啟動(dòng)服務(wù)進(jìn)程后臺(tái)調(diào)用命令行進(jìn)行自我刪除���,System32目錄釋和C盤根目錄下釋放惡意軟件:C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp����,感染局域網(wǎng)內(nèi)其它電腦,收集用戶隱私信息發(fā)送至黑客指定地址���。電腦中毒后將面臨網(wǎng)絡(luò)賬密被盜等風(fēng)險(xiǎn)����。
“Trojan.Win32.Fednu.rr(木馬病毒)”警惕程度
★★★★
病毒運(yùn)行后設(shè)置自身為開機(jī)自啟動(dòng)�,注入自身代碼到系統(tǒng)關(guān)鍵進(jìn)程svchost.exe,并刪除自身��,系統(tǒng)關(guān)鍵位置釋放惡意軟件:C:\WINDOWS\system32\hra33.dll���、C:\RCXB.tmp����,感染磁盤所有EXE文件夾目錄���,在其根目錄下釋放lpk.dll惡意軟件����。電腦中毒后將面臨網(wǎng)絡(luò)賬密被盜等風(fēng)險(xiǎn)���。
“Trojan.Win32.VBCode.fin(木馬病毒)”警惕程度 ★★★★
病毒運(yùn)行后偽裝成用戶文件夾���,并隱藏原文件夾,引誘用戶點(diǎn)擊����。此后,病毒將在System32目錄下釋放自身的兩個(gè)副本�,ppsap.exe和安全衛(wèi)士.exe,并啟動(dòng)���,后臺(tái)連接黑客指定http://shop******.taobao.com/����,并為該地址刷取流量。電腦一旦中毒���,用戶將面臨網(wǎng)絡(luò)賬密被盜的風(fēng)險(xiǎn)����。
“Backdoor.Win32.Rbot.gcy(后門病毒)”警惕程度 ★★★★
病毒運(yùn)行后在系統(tǒng)目錄下釋放惡意文件����,并通過修改注冊(cè)表注冊(cè)系統(tǒng)服務(wù)。遠(yuǎn)程注入系統(tǒng)進(jìn)程svchost.exe,靜默調(diào)用cmd刪除自身��,并在系統(tǒng)關(guān)鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp�����,感染磁盤EXE文件��,根目錄下釋放偽裝lpk的惡意軟件�,后臺(tái)連接黑客指定網(wǎng)址,下載其他惡意程序�����。電腦一旦中毒,用戶將面臨隱私信息泄漏��、電腦運(yùn)行緩慢等問題����。
山東新潮友情建議:
1.建立良好的安全習(xí)慣��,不打開可疑郵件和可疑網(wǎng)站 ��;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁�,以防病毒利用漏洞進(jìn)行傳播。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件�,防止密碼丟失。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序��;
5.不要隨意點(diǎn)擊打開QQ����、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息,更不要隨意打開或運(yùn)行陌生���、可疑的文件和程序�;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)��;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù),也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,不登陸不良網(wǎng)站����,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
美國防部:歡迎黑客來“入侵五角大樓”
有獎(jiǎng)
路透社今日?qǐng)?bào)道稱�����,美國五角大樓(即國防部)宣布���,作為下個(gè)月啟動(dòng)的一個(gè)網(wǎng)絡(luò)安全測試項(xiàng)目“入侵五角大樓”(Hack the Pentagon)��,國防部將邀請(qǐng)外部黑客入侵五角大樓的部分網(wǎng)站���。這是美國聯(lián)邦政府首次發(fā)起類似行動(dòng)。
在此之前�����,Google和微軟等美國科技公司曾推出類似活動(dòng)��,試圖通過黑客來幫助發(fā)現(xiàn)產(chǎn)品中的安全漏洞���。此外��,聯(lián)合大陸控股公司(United Continental Holdings Inc)也曾邀請(qǐng)黑客幫助發(fā)現(xiàn)其網(wǎng)絡(luò)安全隱患
這樣的活動(dòng)允許網(wǎng)絡(luò)安全專家或黑客在惡意攻擊行為發(fā)生之前���,提前發(fā)現(xiàn)安全隱患�����,從而降低因網(wǎng)絡(luò)被入侵而帶來的成本和時(shí)間損失。
對(duì)此����,美國國防部長阿什·卡特(Ash Carter)在一份聲明中稱:“我相信,這種創(chuàng)新行動(dòng)將強(qiáng)化我們的數(shù)字國防�����,從而進(jìn)一步提升國家安全�。”
據(jù)美國防部一位高級(jí)官員稱����,預(yù)計(jì)將有數(shù)千名符合資格的“黑客”參與該活動(dòng)。目前具體的活動(dòng)細(xì)節(jié)和規(guī)則仍在制定中�,但可以肯定的是�,獲勝者將贏得資金獎(jiǎng)勵(lì)���。
長期以來���,美國五角大樓一直通過內(nèi)部的“紅隊(duì)”(red teams)來測試其網(wǎng)絡(luò)安全性,但美國國防部擁有龐大的計(jì)算機(jī)網(wǎng)絡(luò)�����,這支內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì)并不能確保所有網(wǎng)絡(luò)的安全���。
五角大樓稱�����,參與此次“入侵五角大樓”活動(dòng)的人員必須是美國公民�,而且還要接受背景調(diào)查��。
五角大樓一官員稱:“這次活動(dòng)的主要目的是以新的����、創(chuàng)新性方式來挑戰(zhàn)網(wǎng)絡(luò)安全。”
這次活動(dòng)由五角大樓下屬的國防數(shù)字服務(wù)(DDS)部門發(fā)起�����,該部門于去年11月成立�,成員主要來自美國科技界的安全專家。
DDS主管����、微軟前高管克里斯·林奇(Chris
Lynch)稱:“通過此次活動(dòng),我們希望把民間最優(yōu)秀的人才����、技術(shù)和資產(chǎn)聚集在一起�����,幫助我們提供更全面��、更安全的解決方案�����?����!?/span>
19歲黑客盜航企旅客信息167萬條 每條5元賣出
買機(jī)票后收到詐騙信息的情況屢見不鮮,乘客的個(gè)人信息是怎么泄露的呢?近日廣州公安破獲了一起非法竊取乘客信息的案件�,抓獲了一名“黑客”。讓人意外的是����,該“黑客”年僅19歲,通過攻擊各大航空公司官網(wǎng)�����、知名機(jī)票代售平臺(tái)和電商平臺(tái)���,非法盜取市民的個(gè)人信息����,民警在其電腦上一共找到了多達(dá)167萬條旅客信息���。
訂機(jī)票后收到詐騙短信
廣州市民阿嘉最近被公司派出差公干�,他在第三方平臺(tái)的官網(wǎng)上訂了一張廣州飛北京的低價(jià)機(jī)票�����。按照要求,填好出發(fā)日期與個(gè)人信息��,通過網(wǎng)上銀行支付完就可以了�。但是,出發(fā)前兩天��,阿嘉收到了一條航空公司發(fā)來的短信�,“尊敬的某某旅客,您所乘坐的某月某日某時(shí)�����,從某處到某處的航班因?yàn)闄C(jī)械故障或天氣原因而取消航班�,要求顧客改簽機(jī)票,請(qǐng)撥打400××××����。改簽成功���,由航空公司賠償200到300元的經(jīng)濟(jì)損失��?�!边@種短信一看就像是詐騙�。但是鬼使神差,阿嘉多看了一眼之后���,就改變了看法��,因?yàn)?��,短信所講的信息,又真的是說對(duì)了的�����,不太可能這么巧吧?
辦案民警解釋稱��,犯罪分子能非常準(zhǔn)確地獲取到旅客的姓名�����、證件號(hào)�、訂的航班票號(hào),從起止日期到地點(diǎn)��,這很容易讓旅客相信�。阿嘉撥通了那個(gè)400開頭的客服電話,按照所謂工作人員的指示��,拿著銀行卡急忙去到柜員機(jī)前,收取航空公司所謂的經(jīng)濟(jì)補(bǔ)償���。
對(duì)方先要核實(shí)余額��,才能確保這個(gè)幾百塊的補(bǔ)償能完整地轉(zhuǎn)到事主卡內(nèi)�����。工作人員在電話里不斷地提要求�����,又要求阿嘉點(diǎn)擊進(jìn)入航空公司官方專用轉(zhuǎn)賬界面�。輸入一串又一串?dāng)?shù)字之后�����,終于搞完了�����。這時(shí)���,阿嘉再查翻銀行卡余額���,奇怪,不是說有補(bǔ)償嗎?為什么卡里面的錢反而少了好多!原來��,阿嘉稀里糊涂間�����,竟然已經(jīng)輸入了自己的銀行卡號(hào)與密碼�,向?qū)Ψ睫D(zhuǎn)了賬!隨后,阿嘉迅速報(bào)警���。
19歲“黑客”14歲時(shí)已開始編程
民警調(diào)取航空公司的票務(wù)數(shù)據(jù)�,經(jīng)過排查��,果然�,有一個(gè)來自外省的網(wǎng)絡(luò)訪客,未經(jīng)授權(quán)進(jìn)入了航空公司的票務(wù)系統(tǒng)��,大量竊取旅客訂單信息��。在鎖定嫌疑人后���,警方隨即趕赴嫌疑人的家中���,將他抓獲�����。令人感到意外的是�����,這個(gè)嫌疑人張某今年才19歲����,讀了一年大學(xué)就已退學(xué)�����。
辦案民警告訴記者���,嫌疑人從小就比較喜歡編程軟件���,后逐步發(fā)展成向黑客方面轉(zhuǎn)型。據(jù)了解����,嫌疑人14歲就有編寫黑客軟件的行為。退學(xué)后�����,張某做了一名網(wǎng)絡(luò)黑客����,專門攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺(tái)和電商平臺(tái)����。而且誤打誤撞,竟然得逞了���。
“都是利用一些賬戶密碼去碰運(yùn)氣看能不能試出獲取的訂單信息���。不算高明,沒有技術(shù)含量����,只是巧合……”辦案民警表示。從那之后�����,張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面�,民警一共找到了多達(dá)167萬條旅客信息。一條旅客信息賣5元����。而他已經(jīng)賣了80多萬條。辦案民警同時(shí)表示�����,嫌疑人生活奢侈����,開的是一輛50多萬的豪車,租住的是180多方的豪宅���,一線海景��,幾乎是當(dāng)?shù)刈詈玫墓ⅰ?/span>
警方提醒
登機(jī)牌不可隨處亂扔
不少旅客坐完飛機(jī)����,登機(jī)牌就隨處亂扔�����,這樣也很危險(xiǎn),給別有用心的人撿了去�����,都是可以套取到旅客的個(gè)人信息的����。所以����,民警提醒:用過的登機(jī)牌最好能撕碎了再扔進(jìn)垃圾桶。
|
