山东新潮2016年第5期安全电子月刊

更新时间:2016-06-02 14:25:00点击次数:3079次
                                                                               

>>钓鱼网站

       假冒购物类钓鱼网站:http://pingguo6.s.a020.net/、假冒Adobe ID邮箱类钓鱼网站:http://recipewall.net/wp-includes/js/tinymce/utils/、假冒Gmail邮箱类钓鱼网站:http://migarantia.com.py/kkkkl/googledrivee/nD/等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

       假冒建行类钓鱼网站:http://www.95533qh.com/,假冒Alibaba邮箱类钓鱼网站:http://kolbecassadywedding.com/aliba/login.php,假冒Paypal邮箱类钓鱼网站:http://paypal.de-login.ru/882065/deutschland/nutzung/等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

       假冒Apple iTunes邮箱类钓鱼网站:http://duhocseikoo.edu.vn/dump/.link/index.html、假冒腾讯邮箱类钓鱼网站:http://fksdjf.science/、假冒建行类钓鱼网站:http://103.55.27.99/等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息被盗以及财产安全收到威胁等情况,广大用户应予以警惕。

       假冒腾讯游戏类网站: http://fz137.com/、假冒Apple iCloud邮箱类网站:http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail邮箱类网站:http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

 

>>病毒事件

“Trojan.Win32.FakeLPK.g木马病毒)”警惕程度 ★★★★

病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务,远程注入系统进程svchost.exe,并静默调用cmd删除自身,并在系统关键目录下释放恶意软件,达到感染用户磁盘EXE文件,根目录下释放伪装lpk的恶意软件以及访问远程页面,静默下载恶意软件等恶意目的。截至到2016年5月20日,瑞星云端捕获感染台数为4908台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“Backdoor.Win32.Rbot.gcy后门病毒)”警惕程度 ★★★★

病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务,远程注入系统进程svchost.exe,并静默调用cmd删除自身,并在系统关键目录下释放恶意软件,达到感染用户磁盘EXE文件,根目录下释放伪装lpk的恶意软件以及访问远程页面,静默下载恶意软件等恶意目的。截至到2016年5月13日,瑞星云端捕获感染台数为78215台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.Win32.VBCode.fin木马病毒)”警惕程度 ★★★★

病毒通过伪装文件夹图标的形式,创建以文件夹名为名字的自身副本,并隐藏原文件夹,用于迷惑用户。此外,病毒会在系统关键位置释放大量恶意软件或者劫持原系统文件,供恶意软件加载并创建以文件夹名为名字的自身副本并启动之。从而借助用户主动下载、网页挂马、QQ等即时通讯工具释放大量恶意软件。截至到2016年5月6日,瑞星云端捕获感染台数为59239台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.Win32.Fednu.rr木马病毒)”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件,供恶意软件加载等形式,并命名为系统文件名字,具有迷惑性,然后修改属性为隐藏,设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2016年5月22日,瑞星云端捕获感染台数为6589台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载


>>安全资讯

上亿元电信诈骗资金被拦截返还 北京完善警银联动机制

       据中国之声《新闻纵横》报道,如今,公众对于电信诈骗的套路越来越了解了,防范意识不断加强;但有时候,一不留神,还是会防不胜防。据了解,去年全年,全国电信网络诈骗发案一共59万余起,被骗金额高达222亿元。

       切断犯罪团伙的资金流,使其无法获取受害人资金,是遏制电信网络诈骗犯罪、挽回群众损失的有效途径。据了解,截至目前,全国共拦截涉案资金14亿。其中,北京市公安局共拦截全国范围内银行账户35万余个,拦截资金10亿元。最近,有15名被骗群众拿到了返还给他们的被骗资金。

       陈女士曾被骗21万元,这一切从她接到一个“冒牌警官”的电话开始。据陈女士介绍,“2015年11月4号中午,突然接到一个自称是天津警察分局的一个电话,说我涉嫌跟一起什么案件有关系。好像是一起金融诈骗案吧,需要配合。”

       打击治理电信网络新型违法犯罪专项行动以来,全国各级公安机关破获各类电信网络诈骗案件4.4万余起,全国共拦截银行账户53万余个,拦截涉案资金14亿元。其中北京市公安局共拦截全国范围内银行帐户35万余个,拦截资金10亿元。有被骗群众再次接到了警方电话,不过这次是真的警方来电。

       陈女士说,“突然警官给我打电话说这笔钱被冻结,找回来了,肯定是很开心很激动的。因为毕竟没有的东西失而复得的那种心情,挺开心的。”

       日前,已有15名被骗群众代表收到了返还的被骗资金580余万元。不只是他们能够收回被骗资金,目前,北京市公安局正对2015年以来拦截的涉案资金按流向进行溯源,对明确的涉案拦截资金,将分期分批返还。第一批将陆续返还上亿元,涉及全国数百名受害群众,是迄今集中返还资金数额最大,受害群众最多的一次。

北京市公安局刑侦总队副总队长臧学民指出,遏制案件,让案件发案一天天减少,老百姓的损失越来越少,这是最大的成效。当然还要包括前期的工作,拦截的这些资金能最终返还到老百姓的手上,是他们追求的目标。

       据了解,经公安部授权,北京市公安局在2015年下半年成立打击防范电信网络诈骗犯罪信息平台,并和金融机构协作,在平台内成立查控中心,建立完善警银联动工作机制,建立快速查询、止付、拦截通道,实现案件受理、查询、处理一体化,为全国打击防范电信网络诈骗犯罪提供资金流查控等服务。

       对于电信诈骗案件,公安部刑侦局副巡视员陈士渠提醒,一旦发觉被骗,要立刻报警,“我们公安机关接到报警后的紧急止付机制实际上是和犯罪团伙在赛跑,看谁反应快。(警方更快)就能争取拦截下更多的这些涉案资金。当然,最重要的首先是不要被骗。万一被骗了立即拨打110报警。


香港金管局宣布推出网络防卫计划 以提高银行业抵御网络攻击能力

       新华社香港5月18日电 香港金融管理局18日在香港举行的网络安全高峰会上宣布推出“网络防卫计划”,以提高香港银行业抵御网络攻击的能力。

       香港金管局总裁陈德霖在高峰会发言中表示,要提升银行体系的网络安全,以符合香港作为亚洲主要国际金融中心的地位,我们就必须争分夺秒。为了这个共同目标,金管局、银行业及各合作伙伴会紧密合作,争取如期落实这个重要的计划。

“网络防卫计划”从设立“网络防卫评估框架”、推出“专业培训计划”及建立全新的“网络风险资讯共享平台”等方面提高香港银行的网络安全水平。为迅速及有效地推行“网络防卫计划”,金管局将在下周向所有银行发出正式通告,列明银行实施“网络防卫计划”是一项监管规定;金管局还会就网络“防卫评估框架”咨询银行业,咨询期为3个月。

       网络安全高峰会由香港银行学会、香港应用科技研究院及香港警务处联合举办,超过500人出席峰会。


                                                                                       

(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000