|
>>釣魚網站
假冒ebay類釣魚網: //piratenproxy.nl/sch/sis.html
假冒Alibaba類釣魚網: //plezor.com/js/extjs/css/alibaba�������email/alibaba/
假(jia)冒騰訊(xun)游戲(xi)類釣魚網站: //www.006cf.com/
假冒建行類釣魚網站://107.182.167.109/ccb.asp
假冒Gmail類釣魚網站(zhan): //www.superloss.com/paro/
假冒Apple ID類(lei)釣(diao)魚網:
//www.nk-b�����yuro.ru/layouts/libraries/cms/servi/f�������r/doss/
假冒(mao)Adobe類釣魚網: //ortodontiabortolozo.com.br�������/nn/tor/index.htm
假冒(mao)騰訊類釣魚網站:
//www.aizvcc.cn
假冒e�����bay類(lei)釣魚網://signin.account.de-idogqxztrwaqhste������dkq8bn.pra-hit.me/
假冒Yahoo類釣(diao)魚網://kasc.ml/logs/Yah/T/Y1.html
假冒paypal類釣魚(yu)網:
//ur�������algrafit.��������net/products/162/.b/signin.html
假冒(mao)Adobe類釣魚網: //proactivo.com.mx/payment/adobeCo�����m/d6b28e36fc1fa01e2365d424eccc3fbd/
假冒Alibaba類釣魚網://m3499.contabo.ne������t/~ki147022/ingtddffg/be57577d01ed9b0b������b1e6/
假冒購(gou)物類釣(diao)魚網站://shoujiqianggou1.com/
假冒Yahoo類釣魚(yu)網(wang)://gmailupdadada.es.tl/
假冒Paypal類釣魚網: //transaktion-de.cf/page-login.php
假冒Alibaba類釣魚網:
//chester132.com/.hjd/.�������hdd/aliba/alibaba/
假冒(mao)Adobe類釣魚網://jagdambadi������gital.com/dk/pdf/index.html
假冒建行類(lei)釣魚網站(zhan)://wap.icvcqt.com/login.asp
假冒Gmail類釣魚(yu)網://jagdambadigital.co����m/sun/gduc/index.html#readMedia
>>病毒事件
“Trojan.Win32.Mnless.dyr(木(m������u)馬(ma)����病(bing)毒(du))”警惕程度 ★★★★
“該病毒運行后自(zi)我隱(yin)藏(zang),修改������注冊表,設置自(zi)身為開機自(zi)啟動(dong),后臺連接黑客指定(ding)地(di)址//www.g****s.com/s***4/****,下載(zai)其他惡意(yi)程序。�������截至到2017年6月04日云端捕獲感染臺數為594298臺,電(dian)腦一旦中毒,用戶將(jiang)面臨網絡賬密泄(xie)漏,網銀被盜等風險。
“Worm.VB.fa(蠕蟲(chong)病毒)”警惕程(cheng)度 ★★★★
病(bing)毒運(yun)行后(hou),劫持原系(xi)(xi)統文件(jian)(jian),供惡意軟件(jian)(jian)加載, 并修改注冊表鍵值,隱藏文件(jian)(jian)擴(kuo)展名(ming)實現自(zi)身為開機自(zi)�����啟動(dong)(dong),設置不顯示系(xi)(xi)統隱藏文件(jian)(jian),劫持安全模式啟動(dong)(dong)。電腦(nao)一旦(dan)中(zhong)毒,用戶將面(mian)臨系(xi)(xi)統運(yun)行緩慢乃至(zhi)(zhi)宕機的風(feng)險(xian)。截至(zhi)(zhi)到2017年6月09日云端(duan)捕獲感(gan)染(ran)臺(tai)數為46990臺(tai)
“Worm.VobfusEx!1.99DF(蠕(ru)蟲病毒)”警惕程度 ★★★★
此病(bing)毒(du)偽裝(zhuang)成文(wen)件夾(jia),用(yong)戶點擊之后(hou)(hou)病(bing)毒(du)開始運行,病(bing)毒(du)運行之后(hou)(hou) 首先在當前目錄創建(jian)一個同(tong)名(ming)的文(wen)件夾(jia)并(bing)打開,讓用(yong)戶以為真的是(shi)文(wen)件夾(jia)。然(ran)后(hou)(hou)復制自身到(dao)系(xi)統(tong)目錄并(bing)且設置為開機啟動。病(bing)毒(du)為了(le)更持久(jiu)的駐留系(xi)統(tong),復制自身,替(ti)換了(le)常用(yong)的系(xi)統(tong)文(wen)件rundll32.exe,把真正的rundll32.exe 重(zhong)命名(ming)為rundII32.exe。 每(mei)次使用(yong)rundll32運行dll文(wen)件的時候,就會首先啟動病(bing)毒(du)程序(xu),再調用(yong)rundII32.exe。截至到(dao)2017年06月16日云端捕(bu)獲(huo)感染臺數為����475700臺。
“Worm.VobfusEx!1.99DF(蠕蟲病毒)”警惕程度 ★★★★
此(ci)病毒(du)偽裝成文件(jian)(jian)夾(jia),用(yong)戶點擊之后病毒(du)開始運行,病毒(du)運行之后 首(shou)先在當(dang)前目錄創建(jian)一個(ge)同名的(de)(de)(de)文件(jian)(jian)夾(jia)并打開,讓用(yong)戶以(yi)為真的(de)(de)(de)是文件(jian)(jian)夾(jia)。然后復制(zhi)自(zi)身到系������(xi)(xi)統(tong)目錄并且設置為開機啟(qi)動。病毒(du)為了(le)更(geng)持久(jiu)的(de)(de)(de)駐留(liu)系(xi)(xi)統(tong),復制(zhi)自(zi)身,替換了(le)常用(yong)的(de)(de)(de)系(xi)(xi)統(tong)文件(jian)(jian)rundll32.exe,把真正的(de)(de)(de)rundll32.exe 重命名為rundII32.exe。 每次使用(yong)rundll32運行dll文件(jian)(jian)的(de)(de)(de)時候,就會首(shou)先啟(qi)動病毒(du)程序,再(zai)調用(yong)rundII32.exe。截至到2017年06月26日云端捕(bu)獲感染臺數為431821臺.
山東新潮友情建議:
1.建立(li)良好的安全習慣(guan),不打開(kai)可(ke)疑郵件和可(ke)疑網站 ;
2.及時安裝微(we�������i)軟發(fa)布(bu)的(de)安全補(bu)丁,以防(fang)病毒利用漏洞進行(xing)傳播。
3.安裝����帶有“木馬墻(qiang)”功能(neng)的個人防火(huo)墻������(qiang)軟(ruan)件,防止密碼(ma)丟失。
4.及時更新(xin)Symantec的(de)病毒定義碼�����至最新(xin),并打開(kai)實時監控程序;
5.不要隨意(yi)點(dian)擊打(da)開QQ、MSN等聊(liao)天工(gong)具上發來的地址(zhi)鏈(lian)接(jie)�������������或是其他數(shu)據信息,更不要隨意(yi)打(da)開或運行陌生、可疑的文(wen)件和程(cheng)序;
6.將局域(yu)網系統(tong)管理�����������員帳(zhang)戶的密碼(ma)的位(wei)數設置復(fu)雜一點;
7.關閉一(yi)些不需要(������yao)的網絡(luo)服務,也可(ke)以關閉一(yi)些沒有必(b�����i)要(yao)的網絡(luo)共享
8.讀取移動(dong)存儲內的資料前(qian)一(yi)定提前(qian)掃(sao)描
9.養成良好的(de)網絡(luo)使(shi������)用習(xi)慣(guan),不登(deng)陸不良網站(zhan),盡量到正規的(de)大網站(zhan)進行下載
>>安全資訊
U盤病毒“替身”大量交叉感染打印店電腦成病毒傳染擴散載體
新華網6月(yue)3日(ri)(ri)消(xiao)息(xi)
360互聯網安全中心近日(ri)(ri)發布病(bing)(bing)毒(du)(du)警(jing)報稱,一款名為(wei)“替身”的(de)U盤病(bing)(bing)毒(du)(du)正在全國范圍內大量交叉(cha)感染,各地打印(yin�������)店的(de)電(dian)腦成(cheng)為(wei)病(bing)(bing)毒(du)(du)傳染擴散的(de)載(zai)體。時值畢(bi)業(ye)季(ji),學生(sheng)群體打印(yin)畢(bi)業(ye)論文等(deng)資料時極易遭(zao)到此類病(bing)(bing)毒(du)(du)攻擊。
360反(fan)病毒工程師譚合力介紹說,“替身(shen)”病毒具有很強的迷惑性,會把�������U盤里的文件資料隱(yin)藏起(qi)來,并創建與(��������yu)被隱(yin)藏資料相同(tong)名稱的快捷方式作為“替身(shen)”。如果受害者在使(shi)用電腦時雙擊打開快捷方式,U盤里的病毒就會被激(ji)活運行,感染(ran)它所連接(jie)的電腦,從而(er)實現在不(bu)同(tong)電腦間快速交叉傳播。
譚合力表示,與以往(wang)常(chang)見的U盤病(bing)(bing)(bing)毒(du)不(bu)同的是,“替(ti)身(shen)”病(bing)(bing)(bing)毒(du)更頑固,它會啟動一(yi)個(ge)“守��������護”進(jin)程����專門(men)保護病(bing)(bing)(bing)毒(du)。
被病(bing)(bing)(bing)(bing)毒隱(yin)藏的U盤(pan)(pan)(pan)資料,盡(jin)管可以通��������過設置“顯示隱(yin)藏文(wen)(wen)件(jian)(jian)”找(zhao)到,但是病(bing)(bing)(bing)(bing)毒創建的快捷方式仍然會留在U盤(pan)(pan)(pan)里。譚合(he)力提醒說(shuo),一定不能(neng)手動刪除快捷方式,這樣會導致U盤(pan)(pan)(pan)資料被病(bing)(bing)(bing)(bing)毒清(qing)空。如(ru)果發(fa)現病(bing)(bing)(bing)(bing)毒感染(ran)情況,應使用專業安全的查(cha)殺軟(ruan)件(jian)(jian)對U盤(pan)(pan)(pan)殺毒,可以徹(che)底清(qing)除“替身”等U盤(pan)(pan)(pan)病(bing)(bing)(bing)(bing)毒,并修復(fu)被病(bing)(bing)(bing)(bing)毒感染(ran)破壞的文(wen)(wen)件(jian)(jian)。
Hadoop服務器人為配置不當,或致全球數據泄露達5,120 TB
HackerNews6月4日消息 網絡犯罪(zui)分子近期(qi)開始針對配(pei)置(zhi)不當的Hadoop Clusters與CouchDB服務器(qi)展開攻擊(ji)活動。目前(qian)全球因Hado��������op分布(bu)式文件系統(HDFS)配(pei)置(zhi)不當導致的數(shu)據(ju)泄(xie)露或達5,120 TB。
據(ju)搜(sou)索引(yin)擎Shodan分(fen)析顯(xian)示,全球將近4500臺設(she)備因使用(yong)Hadoop分(fen)布式(shi)文件系(xi)統(HDFS)時配(pei)置不當,致使服務器出現(xian)數據(ju)泄露(lu)現(xian)象,這些服務器主要(yao)位于美國(guo)(1,900)、中國(guo)(1,426)、德(de)國(guo)(129)與韓國(guo)(115)等。調查顯(xian)示已暴(bao)露(lu)的(de)HDFS多數托(tuo������)管于云端,其中涉及(ji)亞馬遜的(de)有(you)1,059個(ge)服務器、阿(a)里云507個(ge)服務器。
據Shodan創始人約翰?馬瑟(se)利(li) (John
Matherly)
透露,今年(nian)早些時候出現(xian)的(de)(de)針對數(shu)據庫的(de)(de)勒索軟件仍在發生(sheng),不僅危(wei)害著MongoDB同時也影(ying)響(xiang)HDFS的(de)(de)部署。目(mu)前,約翰?馬瑟(se)利(li)
在線分享了如何使用搜索引擎Shodan復制檢測設(she)備(bei)的(de)(de)所(suo)有必要步驟。此外,安(an)全(quan)專家建(jian)議企業設(she)備(bei)管理人員(yuan)在安(an)全(quan)模式下,按照(zha������o)指令說明�����正確配置(zhi)Hadoop服務(wu)器。
|
