>>釣魚網(wǎng)站

假冒ebay類釣魚網(wǎng): http://piratenproxy.nl/sch/sis.html

假冒Alibaba類釣魚網(wǎng): http://plezor.com/js/extjs/css/alibabaemail/alibaba/

假冒騰訊游戲類釣魚網(wǎng)站: http://www.006cf.com/

假冒建行類釣魚網(wǎng)站：http://107.182.167.109/ccb.asp

假冒Gmail類釣魚網(wǎng)站: http://www.superloss.com/paro/

假冒Apple ID類釣魚網(wǎng): http://www.nk-byuro.ru/layouts/libraries/cms/servi/fr/doss/

假冒Adobe類釣魚網(wǎng): http://ortodontiabortolozo.com.br/nn/tor/index.htm

假冒騰訊類釣魚網(wǎng)站: http://www.aizvcc.cn

假冒ebay類釣魚網(wǎng)：http://signin.account.de-idogqxztrwaqhstedkq8bn.pra-hit.me/

假冒Yahoo類釣魚網(wǎng)：http://kasc.ml/logs/Yah/T/Y1.html

假冒paypal類釣魚網(wǎng): http://uralgrafit.net/products/162/.b/signin.html

假冒Adobe類釣魚網(wǎng): http://proactivo.com.mx/payment/adobeCom/d6b28e36fc1fa01e2365d424eccc3fbd/

假冒Alibaba類釣魚網(wǎng)：http://m3499.contabo.net/~ki147022/ingtddffg/be57577d01ed9b0bb1e6/

假冒購物類釣魚網(wǎng)站：http://shoujiqianggou1.com/

假冒Yahoo類釣魚網(wǎng)：http://gmailupdadada.es.tl/

假冒Paypal類釣魚網(wǎng): http://transaktion-de.cf/page-login.php

假冒Alibaba類釣魚網(wǎng): http://chester132.com/.hjd/.hdd/aliba/alibaba/

假冒Adobe類釣魚網(wǎng)：http://jagdambadigital.com/dk/pdf/index.html

假冒建行類釣魚網(wǎng)站：http://wap.icvcqt.com/login.asp

假冒Gmail類釣魚網(wǎng)：http://jagdambadigital.com/sun/gduc/index.html#readMedia

>>病毒事件

“Trojan.Win32.Mnless.dyr（木馬病毒）”警惕程度 ★★★★

“該病毒運(yùn)行后自我隱藏，修改注冊(cè)表，設(shè)置自身為開機(jī)自啟動(dòng)，后臺(tái)連接黑客指定地址http://www.g****s.com/s***4/****，下載其他惡意程序。截至到2017年6月04日云端捕獲感染臺(tái)數(shù)為594298臺(tái)，電腦一旦中毒，用戶將面臨網(wǎng)絡(luò)賬密泄漏，網(wǎng)銀被盜等風(fēng)險(xiǎn)。

“Worm.VB.fa（蠕蟲病毒）”警惕程度 ★★★★

病毒運(yùn)行后，劫持原系統(tǒng)文件，供惡意軟件加載, 并修改注冊(cè)表鍵值，隱藏文件擴(kuò)展名實(shí)現(xiàn)自身為開機(jī)自啟動(dòng)，設(shè)置不顯示系統(tǒng)隱藏文件，劫持安全模式啟動(dòng)。電腦一旦中毒，用戶將面臨系統(tǒng)運(yùn)行緩慢乃至宕機(jī)的風(fēng)險(xiǎn)。截至到2017年6月09日云端捕獲感染臺(tái)數(shù)為46990臺(tái)

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒偽裝成文件夾，用戶點(diǎn)擊之后病毒開始運(yùn)行，病毒運(yùn)行之后 首先在當(dāng)前目錄創(chuàng)建一個(gè)同名的文件夾并打開，讓用戶以為真的是文件夾。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動(dòng)。病毒為了更持久的駐留系統(tǒng)，復(fù)制自身，替換了常用的系統(tǒng)文件rundll32.exe，把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運(yùn)行dll文件的時(shí)候，就會(huì)首先啟動(dòng)病毒程序，再調(diào)用rundII32.exe。截至到2017年06月16日云端捕獲感染臺(tái)數(shù)為475700臺(tái)。

“Worm.VobfusEx!1.99DF（蠕蟲病毒）”警惕程度 ★★★★

此病毒偽裝成文件夾，用戶點(diǎn)擊之后病毒開始運(yùn)行，病毒運(yùn)行之后 首先在當(dāng)前目錄創(chuàng)建一個(gè)同名的文件夾并打開，讓用戶以為真的是文件夾。然后復(fù)制自身到系統(tǒng)目錄并且設(shè)置為開機(jī)啟動(dòng)。病毒為了更持久的駐留系統(tǒng)，復(fù)制自身，替換了常用的系統(tǒng)文件rundll32.exe，把真正的rundll32.exe 重命名為rundII32.exe。 每次使用rundll32運(yùn)行dll文件的時(shí)候，就會(huì)首先啟動(dòng)病毒程序，再調(diào)用rundII32.exe。截至到2017年06月26日云端捕獲感染臺(tái)數(shù)為431821臺(tái).

山東新潮友情建議：

1.建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站 ；

2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁，以防病毒利用漏洞進(jìn)行傳播。

3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件，防止密碼丟失。

4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序；

5.不要隨意點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運(yùn)行陌生、可疑的文件和程序；

6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)；

7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)，也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享

8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描

9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不登陸不良網(wǎng)站，盡量到正規(guī)的大網(wǎng)站進(jìn)行下載

>>安全資訊

Ｕ盤病毒“替身”大量交叉感染打印店電腦成病毒傳染擴(kuò)散載體

        新華網(wǎng)６月３日消息 ３６０互聯(lián)網(wǎng)安全中心近日發(fā)布病毒警報(bào)稱，一款名為“替身”的Ｕ盤病毒正在全國范圍內(nèi)大量交叉感染，各地打印店的電腦成為病毒傳染擴(kuò)散的載體。時(shí)值畢業(yè)季，學(xué)生群體打印畢業(yè)論文等資料時(shí)極易遭到此類病毒攻擊。

       ３６０反病毒工程師譚合力介紹說，“替身”病毒具有很強(qiáng)的迷惑性，會(huì)把Ｕ盤里的文件資料隱藏起來，并創(chuàng)建與被隱藏資料相同名稱的快捷方式作為“替身”。如果受害者在使用電腦時(shí)雙擊打開快捷方式，Ｕ盤里的病毒就會(huì)被激活運(yùn)行，感染它所連接的電腦，從而實(shí)現(xiàn)在不同電腦間快速交叉?zhèn)鞑ァ?/span>

        譚合力表示，與以往常見的Ｕ盤病毒不同的是，“替身”病毒更頑固，它會(huì)啟動(dòng)一個(gè)“守護(hù)”進(jìn)程專門保護(hù)病毒。

       被病毒隱藏的Ｕ盤資料，盡管可以通過設(shè)置“顯示隱藏文件”找到，但是病毒創(chuàng)建的快捷方式仍然會(huì)留在Ｕ盤里。譚合力提醒說，一定不能手動(dòng)刪除快捷方式，這樣會(huì)導(dǎo)致Ｕ盤資料被病毒清空。如果發(fā)現(xiàn)病毒感染情況，應(yīng)使用專業(yè)安全的查殺軟件對(duì)Ｕ盤殺毒，可以徹底清除“替身”等Ｕ盤病毒，并修復(fù)被病毒感染破壞的文件。

Hadoop服務(wù)器人為配置不當(dāng)，或致全球數(shù)據(jù)泄露達(dá)5,120 TB

         HackerNews6月4日消息 網(wǎng)絡(luò)犯罪分子近期開始針對(duì)配置不當(dāng)?shù)腍adoop Clusters與CouchDB服務(wù)器展開攻擊活動(dòng)。目前全球因Hadoop分布式文件系統(tǒng)（HDFS）配置不當(dāng)導(dǎo)致的數(shù)據(jù)泄露或達(dá)5,120 TB。

        據(jù)搜索引擎Shodan分析顯示，全球?qū)⒔?500臺(tái)設(shè)備因使用Hadoop分布式文件系統(tǒng)（HDFS）時(shí)配置不當(dāng)，致使服務(wù)器出現(xiàn)數(shù)據(jù)泄露現(xiàn)象，這些服務(wù)器主要位于美國（1,900）、中國（1,426）、德國（129）與韓國（115）等。調(diào)查顯示已暴露的HDFS多數(shù)托管于云端，其中涉及亞馬遜的有1,059個(gè)服務(wù)器、阿里云507個(gè)服務(wù)器。

        據(jù)Shodan創(chuàng)始人約翰?馬瑟利 （John Matherly） 透露，今年早些時(shí)候出現(xiàn)的針對(duì)數(shù)據(jù)庫的勒索軟件仍在發(fā)生，不僅危害著MongoDB同時(shí)也影響HDFS的部署。目前，約翰?馬瑟利 在線分享了如何使用搜索引擎Shodan復(fù)制檢測(cè)設(shè)備的所有必要步驟。此外，安全專家建議企業(yè)設(shè)備管理人員在安全模式下，按照指令說明正確配置Hadoop服務(wù)器。