|
>>釣魚(yú)網(wǎng)站
假冒Facebook類(lèi)釣魚(yú)網(wǎng)站:http://reported-fb.at.ua/security.html
假冒中國(guó)移動(dòng)類(lèi)釣魚(yú)網(wǎng)站:http://www.10086ehm.com
假冒騰訊類(lèi)游戲釣魚(yú)網(wǎng)站: http://www.dnfaaa.com/
假冒Apple ID類(lèi)釣魚(yú)網(wǎng)站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/
假冒Gmail郵箱類(lèi)釣魚(yú)網(wǎng)站:http://deerfieldspa.com/spacebox/
假冒Facebook類(lèi)釣魚(yú)網(wǎng)站:http://reported-fb.at.ua/security.html
假冒中國(guó)移動(dòng)類(lèi)釣魚(yú)網(wǎng)站:http://www.10086ehm.com
假冒騰訊類(lèi)游戲釣魚(yú)網(wǎng)站: http://www.dnfaaa.com/
假冒Apple ID類(lèi)釣魚(yú)網(wǎng)站:http://nextdir.com/javascripts/overlib/Mini/etcs/Home/
假冒Gmail郵箱類(lèi)釣魚(yú)網(wǎng)站:http://deerfieldspa.com/spacebox/
假冒Apple ID類(lèi)釣魚(yú)網(wǎng)站:http://icloudnet.usa.cc/verify/危害:騙取用戶(hù)郵箱卡號(hào)及密碼信息�。
假冒Adobe類(lèi)釣魚(yú)網(wǎng)站:http://analuciahealthcoach.com/amg/ccccc/viewer.php危害:騙取用戶(hù)賬號(hào)及密碼信息��。
假冒招行類(lèi)釣魚(yú)網(wǎng)站:http://wap.althcoach.com/cmb/危害:騙取用戶(hù)卡號(hào)及密碼信息�。
假冒騰訊游戲類(lèi)釣魚(yú)網(wǎng)站:
http://www.500sf.com.cn/index.htm危害:虛假軟件信息,騙取用戶(hù)賬號(hào)及密碼信息。
假冒Gmail郵箱類(lèi)釣魚(yú)網(wǎng)站:http://neaindustrias.com/bolical.familiate/危害:騙取用戶(hù)郵箱賬號(hào)及密碼信息�。
>>病毒事件
“Worm.Win32.FakeFolder.f(蠕蟲(chóng)病毒)”警惕程度★★★★該病毒運(yùn)行后為躲避殺毒軟件查殺,會(huì)試圖結(jié)束當(dāng)前運(yùn)行的安全軟件進(jìn)程��,通過(guò)創(chuàng)建注冊(cè)表劫持項(xiàng)阻止殺毒軟件再次啟動(dòng)����,甚至還會(huì)刪除安全軟件圖標(biāo)并使其隱藏���。病毒作者為避免病毒被手工刪除�,會(huì)破壞操作系統(tǒng)的安全模式��,并讓用戶(hù)無(wú)法打開(kāi)注冊(cè)表編輯器����。最終,病毒會(huì)在桌面上創(chuàng)建多個(gè)釣魚(yú)網(wǎng)站的快捷方式�,使用戶(hù)進(jìn)入黑客指定網(wǎng)站,為其帶來(lái)巨大經(jīng)濟(jì)利益����。截至到2017年2月10日云端捕獲感染臺(tái)數(shù)為52171臺(tái),電腦中毒后����,用戶(hù)將面臨隱私信息被盜�����、財(cái)產(chǎn)安全威脅等問(wèn)題���。
“Worm.VBcode!1.6521(蠕蟲(chóng)病毒)”警惕程度★★★★此病毒采用文件夾圖標(biāo)進(jìn)行偽裝,誘導(dǎo)用戶(hù)誤點(diǎn)擊獲得運(yùn)行��。病毒運(yùn)行后��,會(huì)在系統(tǒng)文件夾復(fù)制大量病毒文件�,并改成如lsass.exe、smss.exe��、svchost.exe等系統(tǒng)文件名����,之后運(yùn)行多個(gè)此類(lèi)副本,占用大量CPU時(shí)間和系統(tǒng)資源�,造成系統(tǒng)異常緩慢。利用全局消息鉤子注入指定文件到其他進(jìn)程����,添加開(kāi)機(jī)自啟動(dòng)項(xiàng)����,設(shè)置文件屬性為隱藏�。截至到2017年2月16日云端捕獲感染臺(tái)數(shù)為122960臺(tái)
“Worm.AutoIt.b(蠕蟲(chóng)病毒)” “云安全”系統(tǒng)共收到88156次用戶(hù)上報(bào)。病毒運(yùn)行后查找主流殺毒軟件進(jìn)程���,并嘗試將其結(jié)束����。同時(shí)病毒還將修改用戶(hù)的注冊(cè)表����,以便實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)��。除此之外��,該病毒還在后臺(tái)連接黑客指定網(wǎng)址�����,并為惡意網(wǎng)址刷流量��,占用大量網(wǎng)絡(luò)資源����。用戶(hù)一旦中毒����,有可能出現(xiàn)網(wǎng)絡(luò)擁堵等現(xiàn)象���。
山東新潮友情建議:
1.建立良好的安全習(xí)慣��,不打開(kāi)可疑郵件和可疑網(wǎng)站���;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁,以防病毒利用漏洞進(jìn)行傳播��。
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件���,防止密碼丟失����。
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開(kāi)實(shí)時(shí)監(jiān)控程序�����;
5.不要隨意點(diǎn)擊打開(kāi)QQ�����、MSN等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息,更不要隨意打開(kāi)或運(yùn)行陌生�����、可疑的文件和程序�����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶(hù)的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)��;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)����,也可以關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò)共享
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載
>>安全資訊
網(wǎng)絡(luò)打印機(jī)安全堪憂(yōu)白帽黑客入侵15萬(wàn)臺(tái)
當(dāng)前網(wǎng)絡(luò)安全威脅日甚�����,連接其上的任何設(shè)備都有被黑的風(fēng)險(xiǎn)����,網(wǎng)絡(luò)打印機(jī)當(dāng)然也不例外?�,F(xiàn)在就有白帽黑客曝出已成功入侵了15萬(wàn)臺(tái)網(wǎng)絡(luò)打印機(jī)的戰(zhàn)績(jī)�����,并可遠(yuǎn)程操控這些打印機(jī)印出了文字與ASCII圖案�����。
白帽黑客入侵網(wǎng)絡(luò)打印機(jī)后打印的文件
這名自稱(chēng)Stackoverflowin的黑客向外媒介紹��,他是位嵌入式系統(tǒng)工程師�����,目前他發(fā)現(xiàn)包括Canon�、Epson�����、HP���、Lexmark�����、Brother等在內(nèi)的多款知名打印機(jī)品牌���,幾乎都受到網(wǎng)絡(luò)威脅的影響�。
近期��,不斷有打印機(jī)用戶(hù)在各大論壇及Twitter上曝出從打印機(jī)中自動(dòng)印出的��、署名為Stackoverflowin的文件���。文件上自然是上述黑客用ASCII編碼畫(huà)了一個(gè)機(jī)器人�,并說(shuō)使用者的打印機(jī)已成為僵尸網(wǎng)絡(luò)的一部份��,還在文件上留下了他的Twitter帳號(hào)���。
當(dāng)然����,事后Stackoverflowin表示�,并沒(méi)有所謂的僵尸網(wǎng)絡(luò)�,而此舉只是為了警告大家將打印機(jī)曝露在網(wǎng)絡(luò)上是有風(fēng)險(xiǎn)的。
研究人員指出�,目前人們往往會(huì)忽視打印機(jī)的安全風(fēng)險(xiǎn)����,實(shí)際上���,處于企業(yè)內(nèi)網(wǎng)的打印機(jī)常常會(huì)讀取到機(jī)密報(bào)告�����、通訊錄等敏感信息�����,但在他們所評(píng)估的20款打印機(jī)中��,每款打印機(jī)都存在著可能遭受多種攻擊的安全漏洞�����,然而與之相關(guān)的研究和技術(shù)報(bào)告卻很少���。
Stackoverflowin表示,其選用的只是其中的一種攻擊手法�����,真正的攻擊者可能針對(duì)這些網(wǎng)絡(luò)打印機(jī)進(jìn)行阻斷服務(wù)攻擊,還可繞過(guò)打印機(jī)的保護(hù)機(jī)制�,操控所要打印的文件,或是讀取到打印機(jī)的檔案系統(tǒng)與曾經(jīng)打印的文件內(nèi)容�。
作為應(yīng)急處理方法,目前使用者可以關(guān)閉9100網(wǎng)絡(luò)端口并設(shè)定打印機(jī)的管理員密碼以避免不法黑客的遠(yuǎn)程攻擊�����。
法總統(tǒng)候選人所在政黨網(wǎng)站被黑矛頭指向俄黑客
法國(guó)政壇新秀馬克龍�����。
國(guó)際在線(xiàn)專(zhuān)稿:據(jù)法國(guó)國(guó)際廣播電臺(tái)2月15日?qǐng)?bào)道�����,當(dāng)?shù)貢r(shí)間周二(14日)��,距離法國(guó)總統(tǒng)選舉還有十周之際���,法國(guó)政壇新秀����、前經(jīng)濟(jì)部長(zhǎng)馬克龍的發(fā)言人格里表示���,馬克龍領(lǐng)導(dǎo)的前進(jìn)黨遭到黑客襲擊���,這些襲擊來(lái)自烏克蘭,毫無(wú)疑問(wèn)與俄羅斯黑客有關(guān)系�����。
前進(jìn)黨稱(chēng)�����,周二早晨�����,一次新的網(wǎng)絡(luò)襲擊造成該黨網(wǎng)站癱瘓了十幾分鐘�����,而一個(gè)月內(nèi)����,類(lèi)似的襲擊已經(jīng)發(fā)生了4000多次。黑客襲擊的目的是想竊取該黨185000名黨員的信息資料、竊取團(tuán)隊(duì)成員之間有關(guān)競(jìng)選戰(zhàn)略的機(jī)密通信�。
前進(jìn)黨還宣稱(chēng),馬克龍之所以成為俄羅斯黑客攻擊的目標(biāo)���,是因其立場(chǎng)親歐����,主張“一個(gè)強(qiáng)大的歐洲”��,“一個(gè)包括面對(duì)俄羅斯有分量的歐洲”��。前進(jìn)黨要求法國(guó)當(dāng)局采取措施����,以保證4月23日與5月7日舉行的兩輪總統(tǒng)大選投票順利進(jìn)行。
而同樣在周二�,克里姆林宮發(fā)言人佩斯科夫回應(yīng)稱(chēng):“我們沒(méi)有這樣做,也從未打算干涉別國(guó)內(nèi)政�,特別是選舉事務(wù)?�!?/span>
報(bào)道稱(chēng)����,一個(gè)政治組織明確地指責(zé)另外一個(gè)國(guó)家針對(duì)其發(fā)動(dòng)網(wǎng)絡(luò)襲擊�����,這在法國(guó)還是首次。
法國(guó)總統(tǒng)府目前對(duì)此既不否定也不肯定����。不過(guò)法國(guó)政府最近召開(kāi)了網(wǎng)絡(luò)安全會(huì)議,其中心議題是如何防止外部勢(shì)力干預(yù)法國(guó)政治��,尤其是大選���,而俄羅斯也自然成為特別防范的對(duì)象���。
報(bào)道還稱(chēng),馬克龍有可能在5月7日的法國(guó)總統(tǒng)大選中勝出�����。法國(guó)民調(diào)機(jī)構(gòu)周一公布的最新民調(diào)顯示���,今年法國(guó)總統(tǒng)大選的兩大熱門(mén)人物馬克龍和勒龐可望首輪勝出�����,而在第二輪選舉中�,馬克龍將以絕對(duì)優(yōu)勢(shì)(63%對(duì)37%)戰(zhàn)勝勒龐女士。
|
