山(shān)東新(xīn)潮2016年第10期安(ān)全電(diàn)子月刊

>>釣魚網站

1、假冒Facebook類釣魚網站：http://www.facebook.co.rs/危害：騙取用(yòng)戶賬号及密碼信息。

2、假冒建行類釣魚網站：http://www.cchfxc.com/危害：騙取用(yòng)戶卡号及密碼信息。

3、假冒Apple ID類釣魚網站：http://dhe-iappsstore-bin.com/bin-app.html危害：騙取用(yòng)戶卡号及密碼信息。

4、假冒Paypal郵箱類釣魚網站：http://security-webappsr.com/webapps/6761a/websrc危害：騙取用(yòng)戶賬号及密碼信息。

5、假冒Gmail郵箱類釣魚網http://dfsaadaadssa.lojavirtualphp.com.br/aos/aos/aos/index.htm危害：騙取用(yòng)戶郵箱賬号及密碼信息。

6、假冒126郵箱類釣魚網站: http://ilariacafiero.com/includes/dropbox/；假冒建行類釣魚網站：http://wap.ccsvb.cc/；假冒Paypal類釣魚網站：http://www.svitab.com/pai/

7、假冒建行類釣魚網站：http://ccbner.cc/default.asp危害：騙取用(yòng)戶卡号及密碼信息。

8、假冒Office類釣魚網站：http://potolki-nn.ru/wp-content/uploads/2015/危害：騙取用(yòng)戶賬号及密碼信息。

9、假冒Yahoo郵箱類釣魚網站：http://www.ezcash.lk/js/cos.html危害：騙取用(yòng)戶郵箱賬号及密碼信息。

>>病毒事件

“Trojan.Win32.BHO.hdz（木(mù)馬病毒）

” “雲安(ān)全”系統共收到98472次用(yòng)戶上報。病毒運行後查找主流殺毒軟件進程，并嘗試将其結束。同時病毒還将修改用(yòng)戶的注冊表，以便實現開機自啓動。除此之外，該病毒還在後台連接黑客指定網址，并為(wèi)惡意網址刷流量，占用(yòng)大量網絡資源。用(yòng)戶一旦中(zhōng)毒，有(yǒu)可(kě)能(néng)出現網絡擁堵等現象。

“Trojan.Win32.Generic.12EB8C1E木(mù)馬病毒”警惕程度 ★★★★

該病毒運行後自我複制至系統文(wén)件夾，并創建服務(wù)關聯複制後的病毒。一旦服務(wù)被啓動，将釋放一個惡意DLL，當該DLL被加載後，病毒将啓動CMD進行自我删除。用(yòng)戶電(diàn)腦一旦中(zhōng)毒，将面臨隐私信息洩露、網銀賬密被盜等風險。截至到2016年10月13日雲端捕獲感染台數為(wèi)1719151台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.Win32.Mnless.dyr（木(mù)馬病毒）”警惕程度 ★★★★

 “該病毒運行後自我隐藏，修改注冊表，設置自身為(wèi)開機自啓動，後台連接黑客指定地址http://www.g****s.com/s***4/****，下載其他(tā)惡意程序。截至到2016年10月27日雲端捕獲感染台數為(wèi)71435台，電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨網絡賬密洩漏，網銀被盜等風險。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

日本核研究實驗室遭網絡攻擊：大量數據已被盜

   E安(ān)全10月21日消息 據外媒報道，日本富山(shān)大學(xué)告訴媒體(tǐ)，從去年11月到今年6月，該校的氫同位素研究中(zhōng)心遭到數次黑客攻擊。富山(shān)大學(xué)氫同位素研究中(zhōng)心是全球氚研究的領先者之一。據悉，這些黑客盜走了大量研究數據以及核研究科(kē)學(xué)家的個人信息。據校方披露，攻擊者向核研究實驗室的數位研究人員發送了魚叉式網絡釣魚郵件。經過調查發現，該情況最早發生于2015年11月24日，一名(míng)研究人員的電(diàn)腦遭到惡意軟件攻擊。

       次月，富山(shān)大學(xué)核研究實驗室的數據首次被傳輸到校外。據稱，黑客為(wèi)該網絡攻擊總共創建了1000多(duō)個歸檔日志(zhì)文(wén)件。他(tā)們通過一個加密頻道将數據傳輸到他(tā)們的網絡服務(wù)器上。由于這些文(wén)件以及傳輸行為(wèi)都被加密，所以調查人員無法了解到黑客最初盜走了哪些數據。

       之後，黑客又(yòu)開始了第二次數據竊取，今年3月，他(tā)們将數據壓縮成更小(xiǎo)的歸檔日志(zhì)文(wén)件并傳輸出去。在這次傳輸中(zhōng)，調查人員表示能(néng)夠确定黑客盜取的數據跟福島第一核電(diàn)站的污水排放有(yǒu)關。

        6月，黑客實施了第三次數據竊取，這次，監管機構發現了該攻擊并将這一情況反映給了富山(shān)大學(xué)核研究實驗室。

       另外據研究人員披露，他(tā)們還發現黑客佯裝(zhuāng)成在校學(xué)生然後向研究人員發送看似在請教問題的郵件，然而郵件卻攜帶有(yǒu)惡意軟件文(wén)件。

       研究人員認為(wèi)，攻擊者截止到目前總共偷走了5.9萬多(duō)份文(wén)件。此外他(tā)們還經過對惡意軟件樣本的分(fēn)析發現，惡意軟件一旦植入目标設備之後就會在上面自動搜索IAEA（聯合國(guó)國(guó)際原子能(néng)機構）。而在上周的時候，IAEA主管Yukiya Amano則披露了發生在2014年的德(dé)國(guó)和能(néng)源發電(diàn)廠網絡攻擊事件。

黑客攻擊發現：多(duō)個 銀行類app存漏洞

        中(zhōng)國(guó)日報網10月12日消息 随着移動網絡日漸發達，越來越多(duō)的市民(mín)習慣使用(yòng)智能(néng)手機随時随地進行在線(xiàn)交易。除第三方支付平台外，銀行類app也在用(yòng)戶的手機中(zhōng)占領重要席位。

       日前，在國(guó)内首屆“xpwn未來安(ān)全探索盛會”上，10組頂級黑客現場放大招，通過對國(guó)内20家銀行提供給消費者、基于安(ān)卓系統的20個手機銀行app進行攻擊，發現17家銀行的app存在漏洞。用(yòng)戶的手機一旦被黑，在使用(yòng)手機銀行app時，無論轉賬給“張三”還是“李四”，在輸入正确賬号與密碼的情況下，錢都會轉給“王五”。

       截至2016年6月，中(zhōng)國(guó)網民(mín)規模達7.1億，中(zhōng)國(guó)手機網民(mín)規模達6.56億，這當中(zhōng)，使用(yòng)手機網上銀行app的用(yòng)戶規模較往年大幅增長(cháng)，且速度遠(yuǎn)高于網民(mín)增長(cháng)規模。但在網絡詐騙案件逐年遞增的今日，滿足了便捷性和功能(néng)性的需求後，銀行類app的安(ān)全性被用(yòng)戶廣泛關注。

       手機安(ān)全專家表示，假冒銀行服務(wù)端，實施“中(zhōng)間人”攻擊；後台記錄鍵盤位置，竊取密碼；惡意導出用(yòng)戶界面，網銀賬戶信息“裸奔”；仿冒登錄界面，釣走賬号密碼；利用(yòng)安(ān)卓系統漏洞，滲透網銀客戶端；二次打包制造盜版，主流客戶端難防禦；短信劫持獲取驗證碼等7類手機銀行app漏洞易被黑客利用(yòng)。建議結合專業的具(jù)有(yǒu)支付安(ān)全保護能(néng)力的手機安(ān)全軟件使用(yòng)手機銀行app，保護移動支付安(ān)全。