山东新潮2016年第7期安全电子月刊 -亚博yabovip

更新时间:2016-08-01 14:54:00点击次数:1881次
                                                                                   

>>钓鱼网站

        假冒腾讯游戏类网站: http://fz137.com/、假冒apple icloud邮箱类网站:http://ied-china.com/?u=4&atimes=1461804732167、假冒gmail邮箱类网站:http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

       假冒建行类钓鱼网站http://www.ccbdin.cc/;假冒apple id邮箱类钓鱼网站http://etspir-mtuci.ru/components/com_poll/;假冒yahoo邮箱类钓鱼网站http://instalikes-mix.tk/html/jeff jay new yahoo/等虚假信息,骗取用户个人隐私信息、邮箱账号及密码等,用户的财产安全收到威胁,应予以警惕。

       假冒gmail邮箱类钓鱼网站:http://migarantia.com.py/kkkkl/googledrivee/nd/、假冒购物类钓鱼网站:http://pingguo6.s.a020.net/、假冒adobe id邮箱类钓鱼网站:http://recipewall.net/wp-includes/js/tinymce/utils/等钓鱼网站骗取用户邮箱账号及密码信息,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

       假冒购物类钓鱼网站:http://wfwhzy.com/;假冒paypal邮箱类钓鱼网站:http://www.bgyarmatplebania.hu/wp-content/languages/;假冒gmail邮箱类钓鱼网站:http://blownfreaks.com/content/等钓鱼网站需要引起注意,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

 

>>病毒事件

“trojan.win32.fednu.rr木马病毒)”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件,供恶意软件加载等形式,并命名为系统文件名字,具有迷惑性,然后修改属性为隐藏,设置服务自启动。从而借助用户主动下载、qq等即时通讯工具释放大量恶意软件。截至到2016年7月1日,瑞星云端捕获感染台数为68132台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“worm.win32.agent.yzs(蠕虫病毒)”警惕程度 ★★★★

病毒通过在系统关键目录下释放伪装的自身副本,并以系统关键进程命名,然后添加其自启动的方式侵入用户电脑,并借由用户主动下载、网页挂马、即时通信软件传播等途径释放的自身副本,交叉感染系统。截至到2016年7月8日,瑞星云端捕获感染台数为8309台,电脑中毒后,用户将面临隐私信息被盗等问题。

“packer.win32.unpacker.b木马病毒”警惕程度 ★★★★

病毒通过修改注册表键值,劫持浏览器的做法,访问115.236.22.240这一指定ip地址,下载数据配置文件到临时目录,然后读取配置文件开启多线程下载大量恶意js脚本以及带有js代码的html、php等文件到ie临时目录。从而令用户失去对浏览器的主动操控,联网下载恶意脚本,使系统性能降低。截至到2016年7月15日,瑞星云端捕获感染台数为57800台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“worm.vb.fa(蠕虫病毒)”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件,供恶意软件加载等形式,并命名为系统文件名字,具有迷惑性,然后修改属性为隐藏,设置服务自启动。从而借助用户主动下载、qq阿里旺旺等即时通讯工具释放大量恶意软件。截至到2016年7月22日,瑞星云端捕获感染台数为6424台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。


山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开qq、msn等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

台湾银行自动柜员机遭黑客入侵atm吐出7000万台币

       据台湾“中央社”7月12日报道,岛内34部银行自动柜员机(atm)爆出安全漏洞,台湾第一金控旗下第一银行(简称“一银”)部分自动柜员机遭到有心人士植入恶意程序,盗领超过新台币7000万元。

       一银表示,还在清查问题所在,客户权益不受影响。

       一银副总经理叶仲惠表示,目前所知包括台北市、台中市有34台atm遭到破解,遭盗领金额超过7000万元,目前已向警方报案,将由检调调查相关案情。

       叶仲惠指出,目前所知atm是遭到有心人士各个击破,经由在个别atm植入恶意程序后,使atm自动吐钞,由于并非从客户的帐户中盗领存款,因此客户权益不受影响。

       由于能够不经由银行主机控制个别atm的人只有银行行员、负责补钞的保全人员及系统维护人员,未来一银将从这三方面清查遭到植入恶意程序的原因。


香港卫生署信息系统遭黑客入侵10万人或受影响

       中新网7月21日电 据香港《文汇报》报道,黑客入侵香港卫生署,约17000个病人档案被黑客“一览无遗”甚至恐遭外泄。

       香港卫生署昨晚(20日)表示,其临床信息管理系统的免疫接种记录系统怀疑被黑客入侵,初步调查显示,黑客曾在7月10日至11日期间,破解系统的信息保安设施,将外来可疑档案上载至服务器内,入侵系统。卫生署称,该计算机服务器已经实时暂停运作,并已通知警方、个人资料私隐专员公署和政府资讯科技总监办公室,并正协助警方调查。

       香港卫生署发言人指,黑客有可能曾浏览临床信息管理系统在运作期间所产生约17000个临时档案,包括4个临床服务单位的就诊人士的个人及临床资料。

料受影响者高达10万

       消息人士表示,17000个临时档案包括公务员诊所和家庭医学深造培训中心、家庭健康服务(产前健康检查),牙科服务及医学遗传服务等临床服务单位,署方正追查实际受影响人数。翻查资料发现,香港共有5间公务员诊所为全港16万公务员及家属等人提供免费医疗服务,料受影响人士或高达10万人。

       发言人称,“我们十分重视今次事件,并对此表示抱歉”,承诺会加强保障个人资料及私隐的措施,避免同类事件再发生,并指该服务器现已停止运作,署方亦已通知各小学上载功能暂停,并会在改善工作完成后恢复。


                                                                                       

(编辑:山东新潮)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷a三区4号楼16层
电话:0531-83532886
传真:0531-83532000



© 2000-2020 亚博yabovip的版权所有 山东新潮信息技术有限公司 
网站地图