山东新潮2017年第7期安全电子月刊

更新时间:2017-08-02 10:08:13点击次数:3940次
                                                                                                                                                                                                                                                                                          

>>钓鱼网站

假冒Apple ID类钓鱼网:http://so-socomix.com/moodle/Apl/0386ed3b92bead2219eda47921ae6793/

假冒腾讯软件按类钓鱼网:  http://26qq.cc/

假冒Paypal类钓鱼网: http://www.russellshort.com/login/Account/Support/ID-NUMB385/

假冒网易邮箱类钓鱼网站:http://xgeraaus.com/mail/index.php

假冒Gmail类钓鱼网:http://ayselweb.com/aguda/liamg1.php

假冒亚马逊类钓鱼网:http://arnazzon.network/amazon/anmelden.php

假冒Paypal类钓鱼网: http://107.161.30.42/

假冒Adobe类钓鱼网:https://ebuyhost.com/document/

假冒腾讯安全类钓鱼网站: http://xcvveud.cn

假冒Gmail类钓鱼网:http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bfb86a0f4d/

假冒亚马逊类钓鱼网:http://arnazzon.network/amazon/anmelden.php

假冒Paypal类钓鱼网: http://107.161.30.42/

假冒Adobe类钓鱼网:https://ebuyhost.com/document/

假冒腾讯安全类钓鱼网站: http://xcvveud.cn

假冒Gmail类钓鱼网:http://www.petdecisions.com/filesbackup/importantfiles/d9e4847aab2bb36857c824bf

假冒Paypal类钓鱼网: http://www.jakartarestaurant.co.uk/Up/customer_center/customer-IDPP00C677/

假冒Apple ID类钓鱼网:http://lustreus.com/dkim/include/verification-account-secure-232-id/密码信息

假冒腾讯游戏类钓鱼网站: http://www.cfyeyu.com/

假冒Facebook类钓鱼网:http://www.cybersavvy.com/wp-content/plugins/buddypress/dindex.php

假冒Gmail类钓鱼网:http://mutualhealthoftexas.com/colders/Dropbox/

假冒Paypal类钓鱼网: http://account-recover.suspicious.solution-account.net/

假冒Alibaba类钓鱼网:http://www.homevegtz.com/wp-content/themes/ali/passath.php

假冒《中国新歌声》中奖类钓鱼网站:http://ztxrxsb.cc

假冒Facebook类钓鱼网:http://www.social-ads-inc.com/secure/recovery-answer.html

假冒Gmail类钓鱼网:http://itm-med.pl/gdoc/17f0c44f8a00eec08d99ebcfad1ae8b7/

 

>>病毒事件

“Worm.VobfusEx!1.99DF(蠕虫病毒)”警惕程度 ★★★★

此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundII32.exe。截至到2017年06月30日云端捕获感染台数为420919台。

“Trojan.Injector!1.AB3F(木马病毒)”警惕程度 ★★★★

此病毒伪装成文件夹,用户点击之后病毒开始运行,运行之后破坏系统 添加自启动项,映像劫持 使正常软件无法运行。截至到2017年07月9日云端捕获感染台数为337175台

“Trojan.Injector!1.AB3F(木马病毒)”警惕程度 ★★★★

此病毒伪装成文件夹,用户点击之后病毒开始运行,运行之后破坏系统 添加自启动项,映像劫持 使正常软件无法运行。截至到2017年07月16日云端捕获感染台数为449490台。

“Trojan.Injector!1.AB3F(木马病毒)”警惕程度 ★★★★

 此病毒伪装成文件夹,用户点击之后病毒开始运行,运行之后破坏系统 添加自启动项,映像劫持 使正常软件无法运行。截至到2017年07月23日云端捕获感染台数为503961台。

“Worm.VobfusEx!1.99DF(蠕虫病毒)”警惕程度 ★★★★

 此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundII32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundII32.exe。截至到2017年07月28日云端捕获感染台数为338894台.

 

山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

新型勒索病毒Petya大规模爆发

     6月27日,乌克兰、俄罗斯、印度、英国、荷兰、西班牙和丹麦等多个国家遭遇Petya勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到影响。

     媒体报道称,全球至少80家大型机构受到影响,其中包括丹麦航运公司马士基公司、美国制药公司默克公司、美国律师事务所DLA Piper、英国广告公司WPP、零食公司亿滋国际、乌克兰首都国际机场、乌克兰国家储蓄银行、乌克兰主要能源企业Ukrenergo、俄罗斯石油和天然气巨头Rosneft等,全球至少有1.2万台计算机被感染。Petya勒索病毒和WannaCry勒索病毒类似,都利用Windows SMB高危漏洞和“永恒之蓝”工具传播。

 两大世界顶级黑客会议燃爆赌城360军团展示中国力量

      北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕,全球顶尖的互联网安全公司与黑客都会前往展示最前沿的科研成果、攻击技术以及安全防御技术。

      从2014年开始,中国团队成为BlackHat和DEFCON的一支新力量,今年,来自360、腾讯、阿里、长亭科技等多家互联网公司的安全力量均有议题和演示入选。值得注意的是,360四个议题、四场互动演示入选,再次成为议题和演示数量最多的国内公司。

实力抢镜360军团独家献上“双响炮”

       美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台。BlackHat对议题的挑选非常严格,只有信息安全与网络安全领域最顶尖的技术演讲才能入选,每年议题的通过率不足20%,因而一旦成果入选,也将成为对安全研究人员技术实力的最高认可与荣誉。

       世界黑客大会DEFCON也被称为黑客秘密大派对,每年有超过7000名黑客和全球安全公司和安全机构的专家以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加这一聚会。

两场大会同地召开,颇有打擂台意味,相关议题极少重合。然而今年却出现绝无仅有的“双响炮”议题——360无线电安全研究院独角兽团队的《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》议题,该议题将对4G、5G安全具有重要意义,含金量非常高。


      

(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000