|
>>釣魚(yú)網(wǎng)站
1����、假冒Facebook類釣魚(yú)網(wǎng)站:http://www.facebook.co.rs/危害:騙取用戶賬號(hào)及密碼信息��。
2����、假冒建行類釣魚(yú)網(wǎng)站:http://www.cchfxc.com/危害:騙取用戶卡號(hào)及密碼信息����。
3、假冒Apple ID類釣魚(yú)網(wǎng)站:http://dhe-iappsstore-bin.com/bin-app.html危害:騙取用戶卡號(hào)及密碼信息�。
4、假冒Paypal郵箱類釣魚(yú)網(wǎng)站:http://security-webappsr.com/webapps/6761a/websrc危害:騙取用戶賬號(hào)及密碼信息�����。
5���、假冒Gmail郵箱類釣魚(yú)網(wǎng)http://dfsaadaadssa.lojavirtualphp.com.br/aos/aos/aos/index.htm危害:騙取用戶郵箱賬號(hào)及密碼信息�。
6���、假冒126郵箱類釣魚(yú)網(wǎng)站:
http://ilariacafiero.com/includes/dropbox/����;假冒建行類釣魚(yú)網(wǎng)站:http://wap.ccsvb.cc/�����;假冒Paypal類釣魚(yú)網(wǎng)站:http://www.svitab.com/pai/
7����、假冒建行類釣魚(yú)網(wǎng)站:http://ccbner.cc/default.asp危害:騙取用戶卡號(hào)及密碼信息���。
8、假冒Office類釣魚(yú)網(wǎng)站:http://potolki-nn.ru/wp-content/uploads/2015/危害:騙取用戶賬號(hào)及密碼信息���。
9�、假冒Yahoo郵箱類釣魚(yú)網(wǎng)站:http://www.ezcash.lk/js/cos.html危害:騙取用戶郵箱賬號(hào)及密碼信息����。
>>病毒事件
“Trojan.Win32.BHO.hdz(木馬病毒)
”
“云安全”系統(tǒng)共收到98472次用戶上報(bào)。病毒運(yùn)行后查找主流殺毒軟件進(jìn)程�����,并嘗試將其結(jié)束����。同時(shí)病毒還將修改用戶的注冊(cè)表,以便實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)����。除此之外,該病毒還在后臺(tái)連接黑客指定網(wǎng)址���,并為惡意網(wǎng)址刷流量��,占用大量網(wǎng)絡(luò)資源�。用戶一旦中毒�����,有可能出現(xiàn)網(wǎng)絡(luò)擁堵等現(xiàn)象��。
“Trojan.Win32.Generic.12EB8C1E木馬病毒”警惕程度 ★★★★
該病毒運(yùn)行后自我復(fù)制至系統(tǒng)文件夾���,并創(chuàng)建服務(wù)關(guān)聯(lián)復(fù)制后的病毒����。一旦服務(wù)被啟動(dòng)�,將釋放一個(gè)惡意DLL,當(dāng)該DLL被加載后���,病毒將啟動(dòng)CMD進(jìn)行自我刪除��。用戶電腦一旦中毒�����,將面臨隱私信息泄露�����、網(wǎng)銀賬密被盜等風(fēng)險(xiǎn)��。截至到2016年10月13日云端捕獲感染臺(tái)數(shù)為1719151臺(tái)�����,電腦中毒后�����,用戶將面臨隱私信息被盜����、財(cái)產(chǎn)安全威脅等問(wèn)題。
“Trojan.Win32.Mnless.dyr(木馬病毒)”警惕程度 ★★★★
“該病毒運(yùn)行后自我隱藏�����,修改注冊(cè)表��,設(shè)置自身為開(kāi)機(jī)自啟動(dòng),后臺(tái)連接黑客指定地址http://www.g****s.com/s***4/****��,下載其他惡意程序��。截至到2016年10月27日云端捕獲感染臺(tái)數(shù)為71435臺(tái)�����,電腦一旦中毒�,用戶將面臨網(wǎng)絡(luò)賬密泄漏�����,網(wǎng)銀被盜等風(fēng)險(xiǎn)����。
山東新潮友情建議:
1.建立良好的安全習(xí)慣,不打開(kāi)可疑郵件和可疑網(wǎng)站 �����;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁��,以防病毒利用漏洞進(jìn)行傳播�。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件,防止密碼丟失��。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開(kāi)實(shí)時(shí)監(jiān)控程序;
5.不要隨意點(diǎn)擊打開(kāi)QQ�����、MSN等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息�,更不要隨意打開(kāi)或運(yùn)行陌生、可疑的文件和程序�����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)�����;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)���,也可以關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
日本核研究實(shí)驗(yàn)室遭網(wǎng)絡(luò)攻擊:大量數(shù)據(jù)已被盜
E安全10月21日消息 據(jù)外媒報(bào)道��,日本富山大學(xué)告訴媒體����,從去年11月到今年6月�����,該校的氫同位素研究中心遭到數(shù)次黑客攻擊����。富山大學(xué)氫同位素研究中心是全球氚研究的領(lǐng)先者之一����。據(jù)悉�����,這些黑客盜走了大量研究數(shù)據(jù)以及核研究科學(xué)家的個(gè)人信息�。據(jù)校方披露,攻擊者向核研究實(shí)驗(yàn)室的數(shù)位研究人員發(fā)送了魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件���。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)����,該情況最早發(fā)生于2015年11月24日��,一名研究人員的電腦遭到惡意軟件攻擊。
次月����,富山大學(xué)核研究實(shí)驗(yàn)室的數(shù)據(jù)首次被傳輸?shù)叫M狻?jù)稱����,黑客為該網(wǎng)絡(luò)攻擊總共創(chuàng)建了1000多個(gè)歸檔日志文件。他們通過(guò)一個(gè)加密頻道將數(shù)據(jù)傳輸?shù)剿麄兊木W(wǎng)絡(luò)服務(wù)器上����。由于這些文件以及傳輸行為都被加密,所以調(diào)查人員無(wú)法了解到黑客最初盜走了哪些數(shù)據(jù)��。
之后�����,黑客又開(kāi)始了第二次數(shù)據(jù)竊取�,今年3月,他們將數(shù)據(jù)壓縮成更小的歸檔日志文件并傳輸出去���。在這次傳輸中��,調(diào)查人員表示能夠確定黑客盜取的數(shù)據(jù)跟福島第一核電站的污水排放有關(guān)��。
6月��,黑客實(shí)施了第三次數(shù)據(jù)竊取��,這次���,監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)了該攻擊并將這一情況反映給了富山大學(xué)核研究實(shí)驗(yàn)室���。
另外據(jù)研究人員披露,他們還發(fā)現(xiàn)黑客佯裝成在校學(xué)生然后向研究人員發(fā)送看似在請(qǐng)教問(wèn)題的郵件�����,然而郵件卻攜帶有惡意軟件文件��。
研究人員認(rèn)為�,攻擊者截止到目前總共偷走了5.9萬(wàn)多份文件����。此外他們還經(jīng)過(guò)對(duì)惡意軟件樣本的分析發(fā)現(xiàn),惡意軟件一旦植入目標(biāo)設(shè)備之后就會(huì)在上面自動(dòng)搜索IAEA(聯(lián)合國(guó)國(guó)際原子能機(jī)構(gòu))�。而在上周的時(shí)候,IAEA主管Yukiya Amano則披露了發(fā)生在2014年的德國(guó)和能源發(fā)電廠網(wǎng)絡(luò)攻擊事件���。
黑客攻擊發(fā)現(xiàn):多個(gè)
銀行類app存漏洞
中國(guó)日?qǐng)?bào)網(wǎng)10月12日消息
隨著移動(dòng)網(wǎng)絡(luò)日漸發(fā)達(dá)���,越來(lái)越多的市民習(xí)慣使用智能手機(jī)隨時(shí)隨地進(jìn)行在線交易�。除第三方支付平臺(tái)外�,銀行類app也在用戶的手機(jī)中占領(lǐng)重要席位。
日前���,在國(guó)內(nèi)首屆“xpwn未來(lái)安全探索盛會(huì)”上����,10組頂級(jí)黑客現(xiàn)場(chǎng)放大招���,通過(guò)對(duì)國(guó)內(nèi)20家銀行提供給消費(fèi)者���、基于安卓系統(tǒng)的20個(gè)手機(jī)銀行app進(jìn)行攻擊,發(fā)現(xiàn)17家銀行的app存在漏洞���。用戶的手機(jī)一旦被黑��,在使用手機(jī)銀行app時(shí)���,無(wú)論轉(zhuǎn)賬給“張三”還是“李四”���,在輸入正確賬號(hào)與密碼的情況下,錢都會(huì)轉(zhuǎn)給“王五”����。
截至2016年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.1億���,中國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)6.56億����,這當(dāng)中�,使用手機(jī)網(wǎng)上銀行app的用戶規(guī)模較往年大幅增長(zhǎng),且速度遠(yuǎn)高于網(wǎng)民增長(zhǎng)規(guī)模����。但在網(wǎng)絡(luò)詐騙案件逐年遞增的今日,滿足了便捷性和功能性的需求后�����,銀行類app的安全性被用戶廣泛關(guān)注���。
手機(jī)安全專家表示���,假冒銀行服務(wù)端,實(shí)施“中間人”攻擊�����;后臺(tái)記錄鍵盤位置���,竊取密碼�;惡意導(dǎo)出用戶界面�����,網(wǎng)銀賬戶信息“裸奔”���;仿冒登錄界面��,釣走賬號(hào)密碼����;利用安卓系統(tǒng)漏洞�,滲透網(wǎng)銀客戶端;二次打包制造盜版����,主流客戶端難防御���;短信劫持獲取驗(yàn)證碼等7類手機(jī)銀行app漏洞易被黑客利用。建議結(jié)合專業(yè)的具有支付安全保護(hù)能力的手機(jī)安全軟件使用手機(jī)銀行app����,保護(hù)移動(dòng)支付安全。
|
