山东新潮2017年第4期安全电子月刊

更新时间:2017-05-02 10:32:00点击次数:3805次
                     

>>钓鱼网站

假冒Paypal类钓鱼网站:http://sps-eg.com/MafioZo0/get_started/

假冒中国移动类钓鱼网站:http://mejf10086.com

假冒《中国新歌声》中奖类钓鱼网站:http://larcachel.com/

假冒Facebook类钓鱼网: http://www.recover-pages.com/Department/Payment-update-0.html

假冒Gmail类钓鱼网站: http://rollinghillsroofing.com/login/

假冒Adobe类钓鱼网站:http://nightride.info/uni.php?id=name

假冒腾讯游戏类钓鱼网站: http://www.dnfqb.com/

假冒建行类钓鱼网站:http://wap.ccbljf.cc

假冒Paypal类钓鱼网: https://sh24.ich-11.com/~shreejicool/newpp/signin/?user=&CC=US

假冒Gmail类钓鱼网站: http://swanghardrecords.com/21/GoogleD/dld/us/

假冒亚马逊类钓鱼网站:http://signin.amazon.co.uk-prime.form-unsuscribe.id-3756.com/id/

假冒腾讯游戏类钓鱼网站: http://www.006cf.com/

假冒《中国新歌声》中奖类钓鱼网站:http://bingpx.com/html/zz2653.shtml

假冒Adobe ID类钓鱼网: http://mizuumiseed.com/adobeonline1/fileadb17/index2.htm

假冒Gmail类钓鱼网站: http://d233870.u-telcom.net/peter/fearn/

假冒Paypal钓鱼网站:http://3dsolutions.tw/ppl/ppl1/2bc3d8/signin.php

假冒《中国新歌声》中奖类钓鱼网站:http://cbtgf.cc

假冒网易邮箱类钓鱼网站:http://dhsuwg.com/

假冒亚马逊类钓鱼网: https://cervenka.net/Library/amz/b0da6047f7f87c699606/

假冒Gmail类钓鱼网站: http://oblast-tv.ru/wp-content/fritz/7a62563652672b491598b347724501b0/

假冒Paypal钓鱼网站:http://ispytank.com/PayPal/loginsubmit.htm

假冒Apple ID类钓鱼网: http://buscar.cloud/apple/

假冒腾讯游戏类钓鱼网站: http://dnf.520fzz.com/

假冒建行类钓鱼网站:http://wap.ccbcbc.com

假冒Gmail类钓鱼网站: http://pricehenaveld.com/

 

>>病毒事件

“Trojan.Win32.CoinMiner.c(木马病毒)”警惕程度★★★★

此病毒运行之后,利用受害者机器挖矿,造成受害者计算机资源占用极高,严重影响正常的工作。此外还有窃取用户信息,远程控制等功能。截至到2017年3月31日云端捕获感染台数为226458台。

“Worm.VobfusEx!1.99DF(蠕虫病毒)”警惕程度★★★★

此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe重命名为rundII32.exe。每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundII32.exe。截至到2017年4月7日云端捕获感染台数为143767台。

“Trojan.Win32.Autoit.aa(蠕虫病毒)”警惕程度★★★★

运行后衍生病毒文件到系统目录下,添加注册表自动运行项以随机引导病毒体。该病毒主要行为为删除用户扩展分区的所有文件,并向用户进行勒索。表现形式为用户登陆前弹出文本勒索用户,进入系统后弹出对话框,恐吓用户,如果用户点击确定,则重启电脑。给用户带来极大不便,行为极其恶劣。截至到2017年4月13日云端捕获感染台数为706188台。

“worm.Win32.AutoIt.aa”(蠕虫病毒)”警惕程度★★★★

该病毒是一类“文件夹图标病毒”,病毒体内有AutoIt字样,故许多杀毒软件命名为如Worm.Win32.AutoIt。这个病毒会在U盘等可存储介质生成Autorun.inf自运行文件,并指向同目录下IEXPLOREi.exe,并在U盘各个目录生成与文件夹同名的EXE文件,并且是文件夹图标,容易误点,另外病毒体内有Vista自提权的代码,在Vista系统下也将会感染。截至到2017年4月23日云端捕获感染台数为706188台。

“worm.Win32.AutoIt.aa”(蠕虫病毒)”警惕程度★★★★

该病毒是一类“文件夹图标病毒”,病毒体内有AutoIt字样,故许多杀毒软件命名为如Worm.Win32.AutoIt。这个病毒会在U盘等可存储介质生成Autorun.inf自运行文件,并指向同目录下IEXPLOREi.exe,并在U盘各个目录生成与文件夹同名的EXE文件,并且是文件夹图标,容易误点,另外病毒体内有Vista自提权的代码,在Vista系统下也将会感染。截至到2017年4月28日云端捕获感染台数为51953台。

 

山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

优酷上亿条账户信息在暗网被卖2000元打包带走

    cnBeta.COM4月17日消息4月17日,外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。据hackread报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。

       这些数据包含了优酷用户的邮箱地址和密码,且这些信息均被MD5和SHA1哈希加密。

        MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。

        SHA1哈希算法是一个用来进行数字签名的算法,对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要,这个消息摘要可以用来验证数据的完整性。

       根据CosmicDark提供的数据库样本,该样本包含552个账户,大部分邮箱的后缀名为@163.com、@qq.com和@xiaonei.com。据hackread分析,这些样本的加密密码已经被解密并在互联网上公布。

 

新加坡为中小企业提供网络服务

  新华网4月19日消息据新加坡《联合早报》报道,新加坡贸工部相关负责人表示,新加坡将在今年第三季度启用中小企业数码科技中心,为中小企业在网络安全和数据分析方面提供帮助。

       目前,新加坡中小企业中心顾问会为企业提供免费一对一咨询服务,协助中小企业选择符合其自身需要的科技解决方案。

       此外,新加坡标准、生产力与创新局(SPRING,简称标新局),将在今年第二季度推出企业科技库(Tech Depot)。该科技库,将列出新加坡科技研究局的各项“立即使用”(Ready-to-Go)科技配套,以及新加坡资讯通信媒体发展局认可的相关科技解决方案。这些解决方案,将帮助中小企业改善供应链管理、库存和资产追踪等经营环节。


                   

(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000