山东新潮2016年第12期安全电子月刊

更新时间:2017-01-04 13:43:11点击次数:3753次
                       

>>钓鱼网站

假冒建行类钓鱼网站:http://wap.dbsbzc.cn/index1.asp

假冒Paypal类钓鱼网站:http://paypal.configration.account.verify.someofpoy.com/

假冒Gmail邮箱类钓鱼网站:http://capital4u.org/jjj/GD/

假冒中国移动类钓鱼网站:http://oj-10086.com

假冒Paypal类钓鱼网站:http://www.pnw.com.br/Paypal/paypal%20clean/mpp/mpp/date/

假冒Gmail邮箱类钓鱼网站:http://btelco.com/2016Dropbox/index.php

假冒中国移动类钓鱼网站:http://www.vip10086dx.com/

假冒Paypal类钓鱼网站:http://updating-infotmaions.ritasnyc.com/mpp/

假冒Gmail邮箱类钓鱼网站:http://assistancemissionafrica.org/Doc90302/Dropfile/index.php

假冒购物类钓鱼网站:http://xxrfg.com/

假冒Apple ID类钓鱼网站:http://juliefranco.co/es/confirmation

假冒Gmail邮箱类钓鱼网站:http://footie-cam.co.uk/components/com_weblinks/

 

>>病毒事件

“Trojan.DL.Tibs.iwt(木马病毒)”     警惕程度 ★★★

病毒运行后,自我复制至系统目录C:\WINDOWS\system32\adirss.exe,添加启动项实现开机自启动,后台连接黑客指定网址,下载恶意程序并伪装成系统文件。电脑一旦中毒,用户将面临网络账密被盗、隐私信息泄漏等风险。截至到2016年12月1日云端捕获感染台数为547563台。

“Worm. VB. Fa(蠕虫病毒)”警惕程度★★★★

病毒运行后,劫持原系统文件,供恶意软件加载,并修改注册表键值,隐藏文件扩展名实现自身为开机自启动,设置不显示系统隐藏文件,劫持安全模式启动。电脑一旦中毒,用户将面临系统运行缓慢乃至宕机的风险。截至到2016年12月9日云端捕获感染台数为76424台。

“Trojan.Win32.Crypt.cym(木马病毒)”警惕程度 ★★★★

病毒伪装成PDF文件引诱用户点击,运行后病毒隐藏自身窗,释放恶意程序,后台连接黑客指定服务器,上传用户隐私信息,并盗取用户的各类网络账号及网银账密。截至到2016年12月15日云端捕获感染台数为17148台

“Trojan.Win32.Generic.12EB8C1E木马病毒”警惕程度★★★★,该病毒运行后自我复制至系统文件夹,并创建服务关联复制后的病毒。一旦服务被启动,将释放一个恶意DLL,当该DLL被加载后,病毒将启动CMD进行自我删除。用户电脑一旦中毒,将面临隐私信息泄露、网银账密被盗等风险。截至到2016年12月20日云端捕获感染台数为1375874台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

 

山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

7亿Android手机留后门,收集IMEI、短信和通话记录

        E安全12月19日消息据外媒报道,11月,研究人员发现一款定制固件被植入后门,近7亿手机被用来收集用户信息。如今,检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。具体而言,上个月的一份报告显示,由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染,收集用户收据并提交至中国的服务器。Trustlook表示,受影响手机制造商有43家,包括联发科技(Mediatek)、BLU、中兴和联想。此外,Trustlook称,被感染系统还收集短信和通话记录,并在未经用户许可的情况下传输至中国,且在后台运行。

 

第七届中国信息安全法律大会召开

       法制网12月19日消息12月14日-15日,第七届中国信息安全法律大会在上海召开。此次大会以“主权、治理、密码、执法”为主题,设立“网络安全法”、“网络社会治理创新”、“关键信息基础设施保护”、“密码法闭门高端论坛”四个会议专题。来自政府、高校、互联网企业等网络安全领域的领导、专家240余人参加了会议。

       中央网信办政策法规局副局长李长喜指出,中国信息安全法律大会已经成为国内最具综合性、专业性和影响力的网络安全法制论坛,本次会议对学习和贯彻落实网安法具有重要意义。他表示要准确把握《网络安全法》的地位和作用,严格落实网安法的规定,加快完善相关配套制度。

       据了解,本次大会是我国信息安全法学领域从2010年至今连续召开的第七次全国性法律盛会,由中央网信办政策法规局、公安部网络安全保卫局、最高人民法院中国应用法学研究所和中国网络空间安全协会指导,西安交通大学发起,公安部第三研究所、西安交通大学信息安全法律研究中心、中国信息通信研究院互联网法律研究中心、北京邮电大学互联网治理与法律研究中心、中国网络空间战略研究所联合承办。大会以推动国家政策法律的落实为原则,致力于构建政府与企业、国家与社会、技术与法律协同交流的平台,在业界产生了良好的影响。


                   


(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000