>>钓鱼网站 假冒ebay类钓鱼网: http://piratenproxy.nl/sch/sis.html 假冒alibaba类钓鱼网: http://plezor.com/js/extjs/css/alibabaemail/alibaba/ 假冒腾讯游戏类钓鱼网站: http://www.006cf.com/ 假冒建行类钓鱼网站:http://107.182.167.109/ccb.asp 假冒gmail类钓鱼网站: http://www.superloss.com/paro/ 假冒apple id类钓鱼网: http://www.nk-byuro.ru/layouts/libraries/cms/servi/fr/doss/ 假冒adobe类钓鱼网: http://ortodontiabortolozo.com.br/nn/tor/index.htm 假冒腾讯类钓鱼网站: http://www.aizvcc.cn 假冒ebay类钓鱼网:http://signin.account.de-idogqxztrwaqhstedkq8bn.pra-hit.me/ 假冒yahoo类钓鱼网:http://kasc.ml/logs/yah/t/y1.html 假冒paypal类钓鱼网: http://uralgrafit.net/products/162/.b/signin.html 假冒adobe类钓鱼网: http://proactivo.com.mx/payment/adobecom/d6b28e36fc1fa01e2365d424eccc3fbd/ 假冒alibaba类钓鱼网:http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/ 假冒购物类钓鱼网站:http://shoujiqianggou1.com/ 假冒yahoo类钓鱼网:http://gmailupdadada.es.tl/ 假冒paypal类钓鱼网: http://transaktion-de.cf/page-login.php 假冒alibaba类钓鱼网: http://chester132.com/.hjd/.hdd/aliba/alibaba/ 假冒adobe类钓鱼网:http://jagdambadigital.com/dk/pdf/index.html 假冒建行类钓鱼网站:http://wap.icvcqt.com/login.asp 假冒gmail类钓鱼网:http://jagdambadigital.com/sun/gduc/index.html#readmedia
>>病毒事件 “trojan.win32.mnless.dyr(木马病毒)”警惕程度 ★★★★ “该病毒运行后自我隐藏,修改注册表,设置自身为开机自启动,后台连接黑客指定地址http://www.g****s.com/s***4/****,下载其他恶意程序。截至到2017年6月04日云端捕获感染台数为594298台,电脑一旦中毒,用户将面临网络账密泄漏,网银被盗等风险。 “worm.vb.fa(蠕虫病毒)”警惕程度 ★★★★ 病毒运行后,劫持原系统文件,供恶意软件加载, 并修改注册表键值,隐藏文件扩展名实现自身为开机自启动,设置不显示系统隐藏文件,劫持安全模式启动。电脑一旦中毒,用户将面临系统运行缓慢乃至宕机的风险。截至到2017年6月09日云端捕获感染台数为46990台 “worm.vobfusex!1.99df(蠕虫病毒)”警惕程度 ★★★★ 此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundii32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundii32.exe。截至到2017年06月16日云端捕获感染台数为475700台。 “worm.vobfusex!1.99df(蠕虫病毒)”警惕程度 ★★★★ 此病毒伪装成文件夹,用户点击之后病毒开始运行,病毒运行之后 首先在当前目录创建一个同名的文件夹并打开,让用户以为真的是文件夹。然后复制自身到系统目录并且设置为开机启动。病毒为了更持久的驻留系统,复制自身,替换了常用的系统文件rundll32.exe,把真正的rundll32.exe 重命名为rundii32.exe。 每次使用rundll32运行dll文件的时候,就会首先启动病毒程序,再调用rundii32.exe。截至到2017年06月26日云端捕获感染台数为431821台.
山东新潮友情建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ; 2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。 3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 4.及时更新symantec的病毒定义码至最新,并打开实时监控程序; 5.不要随意点击打开qq、msn等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序; 6.将局域网系统管理员帐户的密码的位数设置复杂一点; 7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享 8.读取移动存储内的资料前一定提前扫描 9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载
>>安全资讯
u盘病毒“替身”大量交叉感染打印店电脑成病毒传染扩散载体 新华网6月3日消息 360互联网安全中心近日发布病毒警报称,一款名为“替身”的u盘病毒正在全国范围内大量交叉感染,各地打印店的电脑成为病毒传染扩散的载体。时值毕业季,学生群体打印毕业论文等资料时极易遭到此类病毒攻击。 360反病毒工程师谭合力介绍说,“替身”病毒具有很强的迷惑性,会把u盘里的文件资料隐藏起来,并创建与被隐藏资料相同名称的快捷方式作为“替身”。如果受害者在使用电脑时双击打开快捷方式,u盘里的病毒就会被激活运行,感染它所连接的电脑,从而实现在不同电脑间快速交叉传播。 谭合力表示,与以往常见的u盘病毒不同的是,“替身”病毒更顽固,它会启动一个“守护”进程专门保护病毒。 被病毒隐藏的u盘资料,尽管可以通过设置“显示隐藏文件”找到,但是病毒创建的快捷方式仍然会留在u盘里。谭合力提醒说,一定不能手动删除快捷方式,这样会导致u盘资料被病毒清空。如果发现病毒感染情况,应使用专业安全的查杀软件对u盘杀毒,可以彻底清除“替身”等u盘病毒,并修复被病毒感染破坏的文件。
hadoop服务器人为配置不当,或致全球数据泄露达5,120 tb hackernews6月4日消息 网络犯罪分子近期开始针对配置不当的hadoop clusters与couchdb服务器展开攻击活动。目前全球因hadoop分布式文件系统(hdfs)配置不当导致的数据泄露或达5,120 tb。 据搜索引擎shodan分析显示,全球将近4500台设备因使用hadoop分布式文件系统(hdfs)时配置不当,致使服务器出现数据泄露现象,这些服务器主要位于美国(1,900)、中国(1,426)、德国(129)与韩国(115)等。调查显示已暴露的hdfs多数托管于云端,其中涉及亚马逊的有1,059个服务器、阿里云507个服务器。 据shodan创始人约翰•马瑟利 (john matherly) 透露,今年早些时候出现的针对数据库的勒索软件仍在发生,不仅危害着mongodb同时也影响hdfs的部署。目前,约翰•马瑟利 在线分享了如何使用搜索引擎shodan复制检测设备的所有必要步骤。此外,安全专家建议企业设备管理人员在安全模式下,按照指令说明正确配置hadoop服务器。
|
山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷a三区4号楼16层
电话:0531-83532886
传真:0531-83532000