>>釣魚網站

假冒網易郵箱類釣魚網站: http://morfeinaos.com/mtm/

假冒Alibaba類釣魚網: http://fatfrrzrm.com/NEW/a9f7d858145f4b29e5df199470eb4493/

假冒購物類釣魚網站：http://guzhitelighting.cn/

假冒Paypal釣魚網站：http://festivalbecause.org/boks/rap/olsag/

假冒Gmail類釣魚網站: http://goldenliquor.com/mtdocss/index.php

假冒Paypal類釣魚網: http://paypal.austrlia.flow.secure.login.munafalnuaimi.com/

假冒Paypal類釣魚網: http://www.adss-infoo.co/uss/Payment-update-01.html

假冒騰訊游戲類釣魚網站: http://www.dnf1314.com/

假冒購物類釣魚網站：http://10086fzjyw.com/

假冒Gmail類釣魚網站: http://thailandsmilestravel.com/glass/

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/ 危害：騙取用戶郵箱賬號及密碼信息。

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm 危害：騙取用戶郵箱賬號及密碼信息。

假冒購物類釣魚網站：http://www.fvwjh.cn/ 危害：虛假購物信息,騙取用戶錢財。

假冒中國移動類釣魚網站：http://www.10086czzt.com 危害：虛假兌換信息，騙取卡號及密碼信息。

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/ 危害：騙取用戶郵箱賬號及密碼信息。

假冒paypal類釣魚網: http://www.pavpal.com.security-alert-update.com/

假冒Adobe類釣魚網: http://stchartered.com/images/adb/index2.htm

假冒購物類釣魚網站：http://www.fvwjh.cn/

假冒中國移動類釣魚網站：http://www.10086czzt.com

假冒Gmail類釣魚網站: http://newtesting.fantasiaconstruction.ca/

>>病毒事件

“Worm.Mail.Win32.Brontok.ik（蠕蟲病毒）”  警惕程度★★★

該病毒利用電子郵件的附件進行傳播。病毒運行后將修host文件，阻止用戶訪問殺毒軟件網站，后臺下載黑客指定文件，將其他病毒植入電腦。除此之外，讀取用戶的聯系人列表，進而利用用戶的郵箱向聯系人發送病毒郵件。電腦一旦中毒將面臨隱私信息泄露、網銀賬密被竊等風險。截至到2017年5月4日云端捕獲感染臺數為90647臺。

“Win32.Drop.DDos.es（傳染型病毒）”警惕程度 ★★★★

病病毒運行后釋放病毒dll到TEMP目錄，然后復制到系統目錄，加載病毒dll，創建病毒服務實現開機自啟動，后臺連接黑客指定地址，接收黑客指令，盜取隱私信息，下載其他病毒。用戶電腦一旦中毒，將成為黑客實施DDoS攻擊的工具。截至到2017年5月22日云端捕獲感染臺數為6014臺。

 “Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒偽裝成文件夾，用戶點擊之后病毒開始運行，病毒運行之后 首先在當前目錄創建一個同名的文件夾并打開，讓用戶以為真的是文件夾。然后復制自身到系統目錄并且設置為開機啟動。病毒為了更持久的駐留系統，復制自身，替換了常用的系統文件rundll32.exe，把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運行dll文件的時候，就會首先啟動病毒程序，再調用rundII32.exe。截至到2017年5月27日云端捕獲感染臺數為96008臺

山東新潮友情建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站 ；

2.及時安裝微軟發布的安全補丁，以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件，防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序；

5.不要隨意點擊打開QQ 、MSN 等聊天工具上發來的地址鏈接或是其他數據信息，更不要隨意打開或運行陌生、可疑的文件和程序；

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點；

7.關閉一些不需要的網絡服務，也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安全資訊

美報告稱政府移動設備安全威脅趨多

據媒體5月4日報道，美國土安全部向國會提交了一份《政府移動設備安全研究報告》。

   報告指出，移動設備（智能手機和平板電腦）面臨的威脅越來越多，移動計算的安全問題也在不斷加大。移動設備面臨的安全威脅存在于移動生態系統的所有元素中，應對此類威脅采取不同的安全方法。

   報告建議，根據現有標準和最佳實踐，采用移動設備安全框架；加強《聯邦信息安全管理法案》（FISMH），專注保護移動設備、應用程序和網絡基礎設施安全；將移動設備納入“持續診斷和緩解”計劃，使用與其它網絡設備（例如工作站和服務器）相當的能力解決移動設備和應用程序的安全問題；在移動應用安全中繼續實施國土安全部科技署應用研究計劃，以便政府機構安全地使用移動應用程序；與移動網絡運營商合作，以檢測、應對并響應威脅等。

關于一種蠕蟲式勒索病毒的風險提示

 據境內外媒體報道，近日一種新型的勒索病毒在全球范圍內發作，在工業和信息化部指導下，我中心立即組織進行了研判。經研判，確實是一款新型病毒從5月12日起在全球范圍傳播擴散，已影響到包括我國用戶在內的多個國家的用戶。該勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。勒索病毒感染用戶計算機后，將對計算機中的文檔、圖片等實施高強度加密，并向用戶勒索贖金。

        在此提醒廣大用戶及時采取如下措施進行防范：

        一、及時升級Windows操作系統，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

        二、安裝并及時更新殺毒軟件。

        三、不要輕易打開來源不明的電子郵件。

        四、及時關閉計算機、網絡設備上的445端口。

        五、定期在不同的存儲介質上備份計算機上的重要文件。