山东新潮2017年第8期安全电子月刊

>>钓鱼网站

假冒Paypal类钓鱼网：http://www.diferolla.com.br/breve/dist/

假冒Adobe类钓鱼网：http://energyquota.com/images/mlcc/index.html

假冒腾讯游戏类钓鱼网站: http://www.fugdnf.com/

假冒Facebook类钓鱼网：http://warning-condition.esy.es/recovery-chekpoint-login.html

假冒Apple ID类钓鱼网：https://www.appleid.apple.com-c4d19cbc33241eae25514a26e97efb51.review/Login.php 危害：骗取用户账号及密码信息。

假冒Facebook类钓鱼网：http://admn6025.my1.ru/reconfirmation_now.html 危害：骗取用户邮箱账号及密码信息。

假冒腾讯游戏类钓鱼网站: http://dnf-guqin.com/ 危害：虚假软件信息，骗取用户账号及密码信息。

假冒Paypal类钓鱼网：http://butterfly-printinghouse.com/.a/ 危害：骗取用户信用卡号及密码信息。

假冒Gmail类钓鱼网：http://www.patiofresh.com/system/data/81a7f8a0d3ef56bb3dab762448faa2b6 危害：骗取用户邮箱账号及密码信息。

假冒Facebook类钓鱼网：https://ancuoktogak65.000webhostapp.com/public/revery/revery/index.php

假冒Apple ID类钓鱼网：https://com-veriffy-secure.com/apple.id.apple/

假冒Paypal类钓鱼网：http://confirm-advert-support-info.com/recover/Payment-update-01.html

假冒Paypal类钓鱼网：http://www.chrisanton.de/Secrity-Acounnt-PayPal/account-limited/get_started/

假冒Apple ID类钓鱼网：https://lcloud-login.us/index2.php?id=677

假冒Gmail类钓鱼网站：http://pasoconcre.com/created_it/it_it_it/eba9bb8203f5f1c0bd39e18a576447c5/

>>病毒事件

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年08月04日云端捕获感染台数为542579台。

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年08月14日云端捕获感染台数为473682台。

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年08月20日云端捕获感染台数为361705台。

“Trojan.HijcLpk!1.9987木马病毒”警惕程度 ★★★★，病毒运行后创建文件lpk.dll，搜索压缩文件，将lpk添加到压缩文件中，设置隐藏，自我复制到其他目录，伪装成系统文件，并自我隐藏，从而达到lpk劫持的目的，危害系统安全。截至到2017年09月03日云端捕获感染台数为415739台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

安全公司Carbon Black客户数据泄漏：多家财富1000强企业TB级别隐私数据流出

8 月 9 日，安全公司 被控泄露 TB 级别其客户企业的机密数据。泄露的数据来自多家财富 1000 企业，数据内容包括了用户机密数据、财务记录、网络情报和其它敏感数据。安全管理策略提供商 DirectDefense 的公开博客中写道，这些企业所采用的 Carbon Black EDR（终端检测及响应）安全解决方案中存在问题，正在泄漏数十万个敏感文件。面对指控，安全公司 Carbon Black 则表示并非是他们将客户敏感数据泄漏出去，相反，正是这些使用EDR方案的企业自己，也许是偶然地，将自己的敏感数据泄露在云端服务器上。

国家互联网信息办公室公布《互联网论坛社区服务管理规定》

国家互联网信息办公室8月25日公布《互联网论坛社区服务管理规定》（以下简称《规定》），自2017年10月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》旨在规范互联网论坛社区服务，促进互联网论坛社区行业健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

国家互联网信息办公室相关负责人介绍，以百度贴吧、天涯网络、凯迪社区等为代表的互联网论坛社区平台，一直以来保持较高活跃度，为广大网民分享信息内容、讨论兴趣话题提供了便利。但从互联网违法和不良信息举报中心接受举报情况看，部分论坛社区平台存在淫秽色情、虚假广告、血腥暴力、侮辱诽谤、泄露个人隐私等违法违规信息，污染网络生态，扰乱互联网信息传播秩序，侵害公众利益，广大网民呼吁尽快出台论坛社区服务的有关管理规定。