山(shān)東新(xīn)潮2017年第8期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒Paypal類釣魚網：http://www.diferolla.com.br/breve/dist/

假冒Adobe類釣魚網：http://energyquota.com/images/mlcc/index.html

假冒騰訊遊戲類釣魚網站: http://www.fugdnf.com/

假冒Facebook類釣魚網：http://warning-condition.esy.es/recovery-chekpoint-login.html

假冒Apple ID類釣魚網：https://www.appleid.apple.com-c4d19cbc33241eae25514a26e97efb51.review/Login.php 危害：騙取用(yòng)戶賬号及密碼信息。

假冒Facebook類釣魚網：http://admn6025.my1.ru/reconfirmation_now.html 危害：騙取用(yòng)戶郵箱賬号及密碼信息。

假冒騰訊遊戲類釣魚網站: http://dnf-guqin.com/ 危害：虛假軟件信息，騙取用(yòng)戶賬号及密碼信息。

假冒Paypal類釣魚網：http://butterfly-printinghouse.com/.a/ 危害：騙取用(yòng)戶信用(yòng)卡号及密碼信息。

假冒Gmail類釣魚網：http://www.patiofresh.com/system/data/81a7f8a0d3ef56bb3dab762448faa2b6 危害：騙取用(yòng)戶郵箱賬号及密碼信息。

假冒Facebook類釣魚網：https://ancuoktogak65.000webhostapp.com/public/revery/revery/index.php

假冒Apple ID類釣魚網：https://com-veriffy-secure.com/apple.id.apple/

假冒Paypal類釣魚網：http://confirm-advert-support-info.com/recover/Payment-update-01.html

假冒Paypal類釣魚網：http://www.chrisanton.de/Secrity-Acounnt-PayPal/account-limited/get_started/

假冒Apple ID類釣魚網：https://lcloud-login.us/index2.php?id=677

假冒Gmail類釣魚網站：http://pasoconcre.com/created_it/it_it_it/eba9bb8203f5f1c0bd39e18a576447c5/

>>病毒事件

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★ 此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年08月04日雲端捕獲感染台數為(wèi)542579台。

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★ 此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年08月14日雲端捕獲感染台數為(wèi)473682台。

“Trojan.Injector!1.AB3F（木(mù)馬病毒）”警惕程度 ★★★★ 此病毒僞裝(zhuāng)成文(wén)件夾，用(yòng)戶點擊之後病毒開始運行，運行之後破壞系統 添加自啓動項，映像劫持 使正常軟件無法運行。截至到2017年08月20日雲端捕獲感染台數為(wèi)361705台。

“Trojan.HijcLpk!1.9987木(mù)馬病毒”警惕程度 ★★★★，病毒運行後創建文(wén)件lpk.dll，搜索壓縮文(wén)件，将lpk添加到壓縮文(wén)件中(zhōng)，設置隐藏，自我複制到其他(tā)目錄，僞裝(zhuāng)成系統文(wén)件，并自我隐藏，從而達到lpk劫持的目的，危害系統安(ān)全。截至到2017年09月03日雲端捕獲感染台數為(wèi)415739台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

安(ān)全公(gōng)司Carbon Black客戶數據洩漏：多(duō)家财富1000強企業TB級别隐私數據流出

8 月 9 日，安(ān)全公(gōng)司 Carbon Black 被控洩露 TB 級别其客戶企業的機密數據。洩露的數據來自多(duō)家财富 1000 企業，數據内容包括了用(yòng)戶機密數據、财務(wù)記錄、網絡情報和其它敏感數據。安(ān)全管理(lǐ)策略提供商(shāng) DirectDefense 的公(gōng)開博客中(zhōng)寫道，這些企業所采用(yòng)的 Carbon Black EDR（終端檢測及響應）安(ān)全解決方案中(zhōng)存在問題，正在洩漏數十萬個敏感文(wén)件。面對指控，安(ān)全公(gōng)司 Carbon Black 則表示并非是他(tā)們将客戶敏感數據洩漏出去，相反，正是這些使用(yòng)EDR方案的企業自己，也許是偶然地，将自己的敏感數據洩露在雲端服務(wù)器上。

國(guó)家互聯網信息辦(bàn)公(gōng)室公(gōng)布《互聯網論壇社區(qū)服務(wù)管理(lǐ)規定》

國(guó)家互聯網信息辦(bàn)公(gōng)室8月25日公(gōng)布《互聯網論壇社區(qū)服務(wù)管理(lǐ)規定》（以下簡稱《規定》），自2017年10月1日起施行。國(guó)家互聯網信息辦(bàn)公(gōng)室有(yǒu)關負責人表示，出台《規定》旨在規範互聯網論壇社區(qū)服務(wù)，促進互聯網論壇社區(qū)行業健康有(yǒu)序發展，保護公(gōng)民(mín)、法人和其他(tā)組織的合法權益，維護國(guó)家安(ān)全和公(gōng)共利益。

國(guó)家互聯網信息辦(bàn)公(gōng)室相關負責人介紹，以百度貼吧、天涯網絡、凱迪社區(qū)等為(wèi)代表的互聯網論壇社區(qū)平台，一直以來保持較高活躍度，為(wèi)廣大網民(mín)分(fēn)享信息内容、讨論興趣話題提供了便利。但從互聯網違法和不良信息舉報中(zhōng)心接受舉報情況看，部分(fēn)論壇社區(qū)平台存在淫穢色情、虛假廣告、血腥暴力、侮辱诽謗、洩露個人隐私等違法違規信息，污染網絡生态，擾亂互聯網信息傳播秩序，侵害公(gōng)衆利益，廣大網民(mín)呼籲盡快出台論壇社區(qū)服務(wù)的有(yǒu)關管理(lǐ)規定。