|
>>釣魚網(wǎng)站
假冒Apple ID郵箱類釣魚網(wǎng)站http://www.istore-idcloud.usa.cc/騙取用戶郵箱賬號及密碼信息;假冒建行類釣魚網(wǎng)站:http://wap.ccivtu.com/騙取用戶卡號及密碼信息。假冒Gmail類釣魚網(wǎng)站:http://www.ellgee.in/akabikaola/等利用社會工程學(xué)原理騙取網(wǎng)民的網(wǎng)銀賬號及個人隱私信息,應(yīng)予以警惕���。
假冒Apple iTunes郵箱類釣魚網(wǎng)站:http://duhocseikoo.edu.vn/dump/.link/index.html���、假冒騰訊郵箱類釣魚網(wǎng)站:http://fksdjf.science/、假冒建行類釣魚網(wǎng)站:http://103.55.27.99/等釣魚網(wǎng)站騙取用戶郵箱賬號及密碼信息���,用戶可能會面臨個人隱私信息被盜以及財產(chǎn)安全收到威脅等情況�,廣大用戶應(yīng)予以警惕��。
假冒建行類釣魚網(wǎng)站:http://www.95533qh.com/��,假冒Alibaba郵箱類釣魚網(wǎng)站:http://kolbecassadywedding.com/aliba/login.php����,假冒Paypal郵箱類釣魚網(wǎng)站:http://paypal.de-login.ru/882065/deutschland/nutzung/等釣魚網(wǎng)站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息����、財產(chǎn)安全收到威脅等,應(yīng)予以警惕�����。
假冒Gmail郵箱類釣魚網(wǎng)站:http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒購物類釣魚網(wǎng)站:http://pingguo6.s.a020.net/����、假冒Adobe ID郵箱類釣魚網(wǎng)站:http://recipewall.net/wp-includes/js/tinymce/utils/等釣魚網(wǎng)站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息��、財產(chǎn)安全收到威脅等����,應(yīng)予以警惕。
假冒騰訊游戲類網(wǎng)站: http://fz137.com/�、假冒Apple iCloud郵箱類網(wǎng)站:http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網(wǎng)站:http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網(wǎng)站騙取用戶郵箱賬號及密碼信息��,用戶可能會面臨個人隱私信息�、財產(chǎn)安全收到威脅等,應(yīng)予以警惕����。
>>病毒事件
“Worm.VB.fa(蠕蟲病毒)”警惕程度
★★★★
病毒運行后����,劫持原系統(tǒng)文件����,供惡意軟件加載,并修改注冊表鍵值�,隱藏文件擴展名實現(xiàn)自身為開機自啟動,設(shè)置不顯示系統(tǒng)隱藏文件��,劫持安全模式啟動��。電腦一旦中毒�����,用戶將面臨系統(tǒng)運行緩慢乃至宕機的風(fēng)險����。截至到2016年6月24日,瑞星云端捕獲感染臺數(shù)為89128臺���。
“Trojan.Win32.VBCode.fin木馬病毒”警惕程度 ★★★★
病毒通過偽裝文件夾圖標的形式����,創(chuàng)建以文件夾名為名字的自身副本�,并隱藏原文件夾,用于迷惑用戶。此外����,病毒會在系統(tǒng)關(guān)鍵位置釋放大量惡意軟件或者劫持原系統(tǒng)文件,供惡意軟件加載并創(chuàng)建以文件夾名為名字的自身副本并啟動之��。從而借助用戶主動下載���、網(wǎng)頁掛馬��、QQ等即時通訊工具釋放大量惡意軟件�����。截至到2016年6月16日,云端捕獲感染臺數(shù)為72490臺�����,電腦中毒后�,用戶將面臨隱私信息被盜����、財產(chǎn)安全威脅等問題。
“Backdoor.Win32.Rbot.gcy后門病毒)”警惕程度 ★★★★
病毒通過System32系統(tǒng)目錄下釋放惡意文件并通過修改注冊表注冊系統(tǒng)服務(wù)����,遠程注入系統(tǒng)進程svchost.exe,并靜默調(diào)用cmd刪除自身����,并在系統(tǒng)關(guān)鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面��,靜默下載惡意軟件等惡意目的��。截至到2016年6月12日�����,瑞星云端捕獲感染臺數(shù)為110948臺�,電腦中毒后,用戶將面臨隱私信息被盜����、財產(chǎn)安全威脅等問題。
“Trojan.Win32.VBCode.fin木馬病毒)”警惕程度 ★★★★
病毒通過System32系統(tǒng)目錄下釋放惡意文件并通過修改注冊表注冊系統(tǒng)服務(wù)���,遠程注入系統(tǒng)進程svchost.exe�����,并靜默調(diào)用cmd刪除自身�,并在系統(tǒng)關(guān)鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面�����,靜默下載惡意軟件等惡意目的�。截至到2016年6月3日,瑞星云端捕獲感染臺數(shù)為118203臺����,電腦中毒后,用戶將面臨隱私信息被盜��、財產(chǎn)安全威脅等問題����。
“Trojan.Win32.Fednu.rr木馬病毒)”警惕程度
★★★★
病毒通過系統(tǒng)關(guān)鍵位置釋放大量惡意軟件或者劫持原系統(tǒng)文件,供惡意軟件加載等形式�,并命名為系統(tǒng)文件名字,具有迷惑性��,然后修改屬性為隱藏�,設(shè)置服務(wù)自啟動。從而借助用戶主動下載�、QQ等即時通訊工具釋放大量惡意軟件���。截至到2016年5月27日,瑞星云端捕獲感染臺數(shù)為6229臺�,電腦中毒后,用戶將面臨隱私信息被盜����、財產(chǎn)安全威脅等問題�。
山東新潮友情建議:
1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站 ��;
2.及時安裝微軟發(fā)布的安全補丁�,以防病毒利用漏洞進行傳播。
3.安裝帶有“木馬墻”功能的個人防火墻軟件����,防止密碼丟失。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序����;
5.不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息�,更不要隨意打開或運行陌生、可疑的文件和程序����;
6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點����;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)��,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享
8.讀取移動存儲內(nèi)的資料前一定提前掃描
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣��,不登陸不良網(wǎng)站���,盡量到正規(guī)的大網(wǎng)站進行下載
>>安全資訊
中國頂級黑客大賽落幕
韓美聯(lián)合戰(zhàn)隊奪冠
“韓國神童”帶領(lǐng)的團隊獲得本次WCTF的冠軍
京華時報訊(記者古曉宇)上周末�����,由安全團隊360Vulcan和韓國PoCSecurity共同主辦的首屆WCTF世界黑客大師賽落下帷幕�。這意味著��,國內(nèi)終于有了能吸引頂級黑客參與的CTF大賽����。
最高難度的CTF賽事
CTF大賽是黑客之間進行技術(shù)競技的一種比賽形式,在全球范圍內(nèi)每年有近百場的CTF賽事���,也有數(shù)千支黑客戰(zhàn)隊投身到這些比賽當(dāng)中�。通過參加這些比賽獲得的成績積分,每年全球的黑客戰(zhàn)隊會分出各自的排名��。一位黑客對記者表示��,CTF大賽給全球黑客高手們提供了合法較量的平臺�����。盡管多數(shù)CTF比賽并沒有高昂的獎金��,但一些國際知名的CTF比賽還是吸引了各國網(wǎng)絡(luò)高手的參與����。
據(jù)記者了解���,此次的WCTF大賽在賽制上進行了新的嘗試����。以往的CTF比賽都是由賽事主辦方出題����,參賽戰(zhàn)隊答題,而此次則是由參賽的十支全球頂尖黑客戰(zhàn)隊每隊出兩道題����,組成20道題目的題庫�����,在規(guī)定時間內(nèi)答出題目最多的戰(zhàn)隊獲勝���。同時,此次比賽還引入了分享機制�,各隊在賽后分享自己的解題思路,也被計入總分��?����!跋啾冉M織者出題��,參賽團體出的題目難度會更高���,為了自己排名更高���,各隊都會絞盡腦汁為對手增加難度,設(shè)置陷阱����?����!贝舜钨愂碌慕M織方告訴記者���。因此這次比賽也堪稱是難度最高的CTF比賽。
匯集全球頂級黑客
中國之前并非沒有CTF形式的比賽���,只是很難吸引到頂級黑客戰(zhàn)隊參賽��,而此次全球排名前五位的黑客戰(zhàn)隊全部到齊�,同場較量�����。包括當(dāng)前世界排名第一的Dcua戰(zhàn)隊��、去年全球第一的PPP戰(zhàn)隊����、來自谷歌的DragonSector戰(zhàn)隊����、俄羅斯最強戰(zhàn)隊LCDC等��,中國大陸參賽的戰(zhàn)隊有兩支�����,分別是上海交大的Oops戰(zhàn)隊和來自清華大學(xué)的藍蓮花戰(zhàn)隊�����,他們是國內(nèi)的最強黑客戰(zhàn)隊����。
特別是此次比賽還請來了當(dāng)今黑客界風(fēng)頭最盛的“韓國神童”Lokihardt參加����,這位至今身份、背景不為外界所知的神秘大咖�����,帶領(lǐng)韓美聯(lián)合戰(zhàn)隊——KeyResolve攻破了20道題中的9道題�,奪得了本次比賽的冠軍,而排名第二的來自韓國大學(xué)網(wǎng)絡(luò)安全實驗室的CyKOR只攻破了5道題,這足以證明“韓國神童”的實力�。不過令人詫異的是,目前世界積分排名第一的烏克蘭Dcua戰(zhàn)隊居然以“零蛋”收場���。
另外�,兩支來自中國大陸的戰(zhàn)隊分別獲得了第五和第八名�����,而來自中國臺灣的HITCON戰(zhàn)隊則獲得了第三名的好成績�。
為高手提供切磋平臺
在國際黑客大賽上屢次奪得大獎,曾經(jīng)17秒攻陷IE����、3秒攻破Chrome瀏覽器的360Vulcan團隊是這次WCTF的主辦方之一。這次大師賽的10萬美元獎金都來自他們在其他比賽中獲得的獎金��。
Vulcan團隊負責(zé)人��、此次賽事組織者鄭文彬?qū)τ浾弑硎?���,CTF比賽之所以很受黑客們的歡迎�,一方面是可以展示自己的水平和實力,用比賽成績獲得黑客圈子里的認可;另外在比賽中表現(xiàn)出色的白帽黑客也會吸引大的科技公司的關(guān)注��,獲得更好的職業(yè)發(fā)展�����。他還表示�,之所以要在中國舉辦最頂級的CTF賽事,是希望構(gòu)建一個平臺�����,讓國內(nèi)的安全研究人員�、從業(yè)者能與世界一流水平的CTF大師切磋,從實戰(zhàn)中學(xué)習(xí)�����、分享與提高�。
全國信息安全標準化技術(shù)委員會2016年第一次工作組“會議周”召開
6月13日,全國信息安全標準化技術(shù)委員會2016年第一次工作組“會議周”在京開幕���。信安標委委員��、各工作組成員�����、相關(guān)企業(yè)代表近500人參加會議����。中央網(wǎng)信辦副主任、全國信息安全標準化技術(shù)委員會主任委員王秀軍�����,國家標準委副主任殷明漢出席會議并發(fā)表講話����。
王秀軍表示,“會議周”活動是一次向國際標準化組織工作模式學(xué)習(xí)借鑒的有益嘗試���,對加快推進信安標委工作�,提高成員單位的參與度�����、積極性具有重要意義����。誰制定標準誰就擁有話語權(quán),誰掌握標準誰就占領(lǐng)制高點���,維護網(wǎng)絡(luò)安全必須把網(wǎng)絡(luò)安全標準牢牢抓在手中�����。網(wǎng)絡(luò)安全標準化工作者要深入學(xué)習(xí)貫徹習(xí)近平總書記重要講話精神���,把總書記對網(wǎng)絡(luò)安全規(guī)律的闡述貫徹到網(wǎng)絡(luò)安全標準化工作中去,從戰(zhàn)略全局高度�、網(wǎng)絡(luò)安全博弈制高點、國際話語權(quán)主導(dǎo)��、推動企業(yè)走出去等四個方面充分認識網(wǎng)絡(luò)安全標準化工作的極端重要性��?!蛾P(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》已經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準,近期將正式印發(fā)���,要抓緊制定落實方案�����,指導(dǎo)督促各部門抓好工作落實�����。王秀軍強調(diào)��,當(dāng)前信安標委的重點工作是切實抓好2016年工作要點各項工作的落實���,抓緊完善各項工作機制��,發(fā)揮好工作組和各成員單位的作用����,加快亟需標準的研究制定�,抓緊完善網(wǎng)絡(luò)安全國家標準體系,強化標準的宣傳實施����,共同推動我國網(wǎng)絡(luò)安全標準化工作持續(xù)快速發(fā)展。
殷明漢在講話中指出�����,“會議周”是標準化組織運行模式和工作機制的創(chuàng)新舉措����,信安標委再一次走在了全國標準化技術(shù)委員會創(chuàng)新發(fā)展的前列��,值得鼓勵和肯定�。標準工作組是標準化工作的第一線和生力軍�,通過集中高效的討論和協(xié)調(diào)����,提高網(wǎng)絡(luò)安全國家標準化工作的質(zhì)量和水平,具有重要而現(xiàn)實的意義�����。他結(jié)合當(dāng)前深化標準化工作改革的有關(guān)思路和工作提出三點意見:第一�����,要進一步提高認識��,將貫徹習(xí)總書記講話與實際工作結(jié)合�����,將標準化工作與網(wǎng)絡(luò)安全管理相結(jié)合���;第二����,要進一步規(guī)范管理,健全各項規(guī)章制度���,嚴格標準制定程序�����;第三�,要進一步改革創(chuàng)新�����,研究落實改革的新舉措�����,尋求國際標準的新突破�。
第一次工作組“會議周”期間,各工作組將開展分組研討審議����,組織開展對涉及密碼、鑒別授權(quán)、安全評估����、通信安全、安全管理�����、數(shù)據(jù)安全等領(lǐng)域70余項新立項標準評審���、30余項在研標準推進等工作。
|
