|
>>釣魚網站
假冒Apple ID郵箱類釣魚網站http://www.istore-idcloud.usa.cc/騙取用戶郵箱賬號及密碼信息;假冒建行類釣魚網站:http://wap.ccivtu.com/騙取用戶卡號及密碼信息。假冒Gmail類釣魚網站:http://www.ellgee.in/akabikaola/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息��,應予以警惕�����。
假冒Apple iTunes郵箱類釣魚網站:http://duhocseikoo.edu.vn/dump/.link/index.html、假冒騰訊郵箱類釣魚網站:http://fksdjf.science/���、假冒建行類釣魚網站:http://103.55.27.99/等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息被盜以及財產安全收到威脅等情況���,廣大用戶應予以警惕。
假冒建行類釣魚網站:http://www.95533qh.com/�����,假冒Alibaba郵箱類釣魚網站:http://kolbecassadywedding.com/aliba/login.php���,假冒Paypal郵箱類釣魚網站:http://paypal.de-login.ru/882065/deutschland/nutzung/等釣魚網站騙取用戶郵箱賬號及密碼信息�����,用戶可能會面臨個人隱私信息��、財產安全收到威脅等,應予以警惕���。
假冒Gmail郵箱類釣魚網站:http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒購物類釣魚網站:http://pingguo6.s.a020.net/����、假冒Adobe ID郵箱類釣魚網站:http://recipewall.net/wp-includes/js/tinymce/utils/等釣魚網站騙取用戶郵箱賬號及密碼信息���,用戶可能會面臨個人隱私信息����、財產安全收到威脅等�,應予以警惕�����。
假冒騰訊游戲類網站: http://fz137.com/�、假冒Apple iCloud郵箱類網站:http://ied-china.com/?u=4&atimes=1461804732167��、假冒Gmail郵箱類網站:http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用戶郵箱賬號及密碼信息���,用戶可能會面臨個人隱私信息����、財產安全收到威脅等���,應予以警惕���。
>>病毒事件
“Worm.VB.fa(蠕蟲病毒)”警惕程度
★★★★
病毒運行后,劫持原系統文件��,供惡意軟件加載,并修改注冊表鍵值�����,隱藏文件擴展名實現自身為開機自啟動���,設置不顯示系統隱藏文件���,劫持安全模式啟動���。電腦一旦中毒,用戶將面臨系統運行緩慢乃至宕機的風險。截至到2016年6月24日�����,瑞星云端捕獲感染臺數為89128臺�����。
“Trojan.Win32.VBCode.fin木馬病毒”警惕程度 ★★★★
病毒通過偽裝文件夾圖標的形式��,創建以文件夾名為名字的自身副本,并隱藏原文件夾�����,用于迷惑用戶����。此外,病毒會在系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載并創建以文件夾名為名字的自身副本并啟動之。從而借助用戶主動下載��、網頁掛馬�、QQ等即時通訊工具釋放大量惡意軟件。截至到2016年6月16日,云端捕獲感染臺數為72490臺,電腦中毒后���,用戶將面臨隱私信息被盜、財產安全威脅等問題。
“Backdoor.Win32.Rbot.gcy后門病毒)”警惕程度 ★★★★
病毒通過System32系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務,遠程注入系統進程svchost.exe,并靜默調用cmd刪除自身�,并在系統關鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件���,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面�����,靜默下載惡意軟件等惡意目的。截至到2016年6月12日,瑞星云端捕獲感染臺數為110948臺�����,電腦中毒后��,用戶將面臨隱私信息被盜、財產安全威脅等問題��。
“Trojan.Win32.VBCode.fin木馬病毒)”警惕程度 ★★★★
病毒通過System32系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務����,遠程注入系統進程svchost.exe,并靜默調用cmd刪除自身��,并在系統關鍵目錄下釋放惡意軟件,達到感染用戶磁盤EXE文件���,根目錄下釋放偽裝lpk的惡意軟件以及訪問遠程頁面�,靜默下載惡意軟件等惡意目的。截至到2016年6月3日�,瑞星云端捕獲感染臺數為118203臺����,電腦中毒后���,用戶將面臨隱私信息被盜�����、財產安全威脅等問題����。
“Trojan.Win32.Fednu.rr木馬病毒)”警惕程度
★★★★
病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載等形式�����,并命名為系統文件名字���,具有迷惑性���,然后修改屬性為隱藏��,設置服務自啟動。從而借助用戶主動下載�、QQ等即時通訊工具釋放大量惡意軟件��。截至到2016年5月27日,瑞星云端捕獲感染臺數為6229臺�����,電腦中毒后��,用戶將面臨隱私信息被盜��、財產安全威脅等問題。
山東新潮友情建議:
1.建立良好的安全習慣�����,不打開可疑郵件和可疑網站 ����;
2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播����。
3.安裝帶有“木馬墻”功能的個人防火墻軟件��,防止密碼丟失。
4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序��;
5.不要隨意點擊打開QQ����、MSN等聊天工具上發來的地址鏈接或是其他數據信息�����,更不要隨意打開或運行陌生��、可疑的文件和程序;
6.將局域網系統管理員帳戶的密碼的位數設置復雜一點�;
7.關閉一些不需要的網絡服務�,也可以關閉一些沒有必要的網絡共享
8.讀取移動存儲內的資料前一定提前掃描
9.養成良好的網絡使用習慣�����,不登陸不良網站�����,盡量到正規的大網站進行下載
>>安全資訊
中國頂級黑客大賽落幕
韓美聯合戰隊奪冠
“韓國神童”帶領的團隊獲得本次WCTF的冠軍
京華時報訊(記者古曉宇)上周末,由安全團隊360Vulcan和韓國PoCSecurity共同主辦的首屆WCTF世界黑客大師賽落下帷幕。這意味著,國內終于有了能吸引頂級黑客參與的CTF大賽�。
最高難度的CTF賽事
CTF大賽是黑客之間進行技術競技的一種比賽形式����,在全球范圍內每年有近百場的CTF賽事���,也有數千支黑客戰隊投身到這些比賽當中����。通過參加這些比賽獲得的成績積分,每年全球的黑客戰隊會分出各自的排名。一位黑客對記者表示,CTF大賽給全球黑客高手們提供了合法較量的平臺�����。盡管多數CTF比賽并沒有高昂的獎金,但一些國際知名的CTF比賽還是吸引了各國網絡高手的參與。
據記者了解,此次的WCTF大賽在賽制上進行了新的嘗試��。以往的CTF比賽都是由賽事主辦方出題��,參賽戰隊答題,而此次則是由參賽的十支全球頂尖黑客戰隊每隊出兩道題����,組成20道題目的題庫����,在規定時間內答出題目最多的戰隊獲勝����。同時,此次比賽還引入了分享機制,各隊在賽后分享自己的解題思路,也被計入總分���。“相比組織者出題,參賽團體出的題目難度會更高��,為了自己排名更高�����,各隊都會絞盡腦汁為對手增加難度����,設置陷阱�。”此次賽事的組織方告訴記者���。因此這次比賽也堪稱是難度最高的CTF比賽。
匯集全球頂級黑客
中國之前并非沒有CTF形式的比賽��,只是很難吸引到頂級黑客戰隊參賽�����,而此次全球排名前五位的黑客戰隊全部到齊,同場較量�。包括當前世界排名第一的Dcua戰隊���、去年全球第一的PPP戰隊�����、來自谷歌的DragonSector戰隊、俄羅斯最強戰隊LCDC等�,中國大陸參賽的戰隊有兩支����,分別是上海交大的Oops戰隊和來自清華大學的藍蓮花戰隊����,他們是國內的最強黑客戰隊。
特別是此次比賽還請來了當今黑客界風頭最盛的“韓國神童”Lokihardt參加�����,這位至今身份�、背景不為外界所知的神秘大咖,帶領韓美聯合戰隊——KeyResolve攻破了20道題中的9道題�,奪得了本次比賽的冠軍�,而排名第二的來自韓國大學網絡安全實驗室的CyKOR只攻破了5道題����,這足以證明“韓國神童”的實力。不過令人詫異的是���,目前世界積分排名第一的烏克蘭Dcua戰隊居然以“零蛋”收場。
另外�����,兩支來自中國大陸的戰隊分別獲得了第五和第八名��,而來自中國臺灣的HITCON戰隊則獲得了第三名的好成績。
為高手提供切磋平臺
在國際黑客大賽上屢次奪得大獎�����,曾經17秒攻陷IE、3秒攻破Chrome瀏覽器的360Vulcan團隊是這次WCTF的主辦方之一�。這次大師賽的10萬美元獎金都來自他們在其他比賽中獲得的獎金���。
Vulcan團隊負責人����、此次賽事組織者鄭文彬對記者表示����,CTF比賽之所以很受黑客們的歡迎,一方面是可以展示自己的水平和實力��,用比賽成績獲得黑客圈子里的認可��;另外在比賽中表現出色的白帽黑客也會吸引大的科技公司的關注���,獲得更好的職業發展�����。他還表示,之所以要在中國舉辦最頂級的CTF賽事����,是希望構建一個平臺����,讓國內的安全研究人員�、從業者能與世界一流水平的CTF大師切磋��,從實戰中學習�����、分享與提高。
全國信息安全標準化技術委員會2016年第一次工作組“會議周”召開
6月13日,全國信息安全標準化技術委員會2016年第一次工作組“會議周”在京開幕�����。信安標委委員����、各工作組成員、相關企業代表近500人參加會議。中央網信辦副主任���、全國信息安全標準化技術委員會主任委員王秀軍,國家標準委副主任殷明漢出席會議并發表講話。
王秀軍表示��,“會議周”活動是一次向國際標準化組織工作模式學習借鑒的有益嘗試����,對加快推進信安標委工作,提高成員單位的參與度����、積極性具有重要意義���。誰制定標準誰就擁有話語權�����,誰掌握標準誰就占領制高點,維護網絡安全必須把網絡安全標準牢牢抓在手中。網絡安全標準化工作者要深入學習貫徹習近平總書記重要講話精神,把總書記對網絡安全規律的闡述貫徹到網絡安全標準化工作中去��,從戰略全局高度����、網絡安全博弈制高點���、國際話語權主導��、推動企業走出去等四個方面充分認識網絡安全標準化工作的極端重要性���?�!蛾P于加強國家網絡安全標準化工作的若干意見》已經中央網絡安全和信息化領導小組批準�����,近期將正式印發,要抓緊制定落實方案�����,指導督促各部門抓好工作落實�����。王秀軍強調�����,當前信安標委的重點工作是切實抓好2016年工作要點各項工作的落實,抓緊完善各項工作機制,發揮好工作組和各成員單位的作用���,加快亟需標準的研究制定,抓緊完善網絡安全國家標準體系,強化標準的宣傳實施,共同推動我國網絡安全標準化工作持續快速發展。
殷明漢在講話中指出,“會議周”是標準化組織運行模式和工作機制的創新舉措,信安標委再一次走在了全國標準化技術委員會創新發展的前列,值得鼓勵和肯定�����。標準工作組是標準化工作的第一線和生力軍�����,通過集中高效的討論和協調,提高網絡安全國家標準化工作的質量和水平�,具有重要而現實的意義��。他結合當前深化標準化工作改革的有關思路和工作提出三點意見:第一,要進一步提高認識����,將貫徹習總書記講話與實際工作結合�����,將標準化工作與網絡安全管理相結合;第二�����,要進一步規范管理����,健全各項規章制度,嚴格標準制定程序�;第三�,要進一步改革創新��,研究落實改革的新舉措�,尋求國際標準的新突破��。
第一次工作組“會議周”期間���,各工作組將開展分組研討審議,組織開展對涉及密碼、鑒別授權��、安全評估��、通信安全�、安全管理��、數據安全等領域70余項新立項標準評審����、30余項在研標準推進等工作�����。
|
