RSS      移动门户       加入收藏         设为首页             
您现在的位置:首页>> 厅机关各处室>> 信息安全协调处>> 信息安全通报>>正文内容
 
网络安全信息与动态周报(第23期)
 【发布时间:2018年06月19日】 【来源:国家互联网应急处理协调中心】 【作者:佚名】

网络安全信息与动态周报(第23期)

 
  本周网络病毒活动情况
  本周境内感染网络病毒的主机 数量约为 32.86 万个,其中包括境内 被木马或被僵尸程序控制的主机约 21.95 万以及境内感染飞客 (conficker)蠕虫的主机约 10.91 万。
放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 1099 个,涉及 IP 地 址 74572 个。在 1099 个域名中,有 28.0%为境外注册,且顶级域为.com 的约占 64.0%;在 74572 个 IP 中, 有约 35.0%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问 的涉及 246 个 IP。
 
  本周网站安全情况
  本周 CNCERT 监测发现境 内被篡改网站数量为 1040 个; 境内被植入后门的网站数量为 974 个;针对境内网站的仿冒页 面数量为 1077。
本周境内被篡改政府网站(GOV 类)数量为 30 个(约占境内 2.9%),与上周持平;境内被植入后门的 政府网站(GOV 类)数量为 22 个(约占境内 2.3%),较上周环比下降了 24.1%;针对境内网站的仿冒页面 涉及域名 428 个,IP 地址 181 个,平均每个 IP 地址承载了约 6 个仿冒页面。
 
  本周重要漏洞情况
  本周共收集、整理信息安全漏洞 212 个,其中高危漏洞 70 个、中危漏洞 127 个、低危漏洞 15 个。漏洞平均分值为 6.07。 本周收录的漏洞中,涉及 0day 漏洞 59 个(占 29%),其中互联网上出现“Bitmain Ant miner D3、L3+和 S9 代码执行漏洞、NUUO NVRmini 2 任意文件上传漏洞”等零日代 码攻击漏洞。本周 CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数 630 个, 与上周(465 个)环比增长 35%。
 
  业界新闻速递
  1、美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击 E 安全 6 月 4 日消息 美国众议院首席信息安全官兰迪·维克斯透露,美国众议院正在试图扩大与“五眼联 盟”成员国议会的网络威胁信息共享计划,以加强这些国家最高立法机关(国会或议会)的安全性。共享的信 息可能是指非保密性威胁情报。维克斯表示,“五眼联盟”的最高立法机关已经维系了牢固的信息共享关系,但 美国众议院的目标是能更充分地利用这种关系,且目前正在研究如何更有效、更频繁地共享信息,但需确保“五 眼联盟”达成共识,以充分了解网络威胁形势。这项计划的实现方式可能很简单,比如由美国国土安全部(DHS) 向“五眼联盟”成员国发出网络安全公告,各成员国可通过威胁情报平台了解相关信息。
  2、美智库报告:提出多项增强各州政府网络安全建议 E 安全 6 月 6 日消息 美国智库新美国基金会(New America Foundation)的网络安全倡议项目于 2018 年 5 月 31 日发布报告,建议联邦政府考虑三项“优先努力”,以帮助各州政府推进改善其网络安全。包括:一、建 议联邦政府指定与国家优先事项相关的特别网络安全资金。报告称,这种资助机制可以为各州和地方的政策制 定者提供指导,并有助于简化国家生态系统。二、建议联邦政府采取措施缓解和简化联邦事件的响应、指导和 援助项目。报告称,目前的“烟囱结构”在许多领域(如时间报告和监管要求方面)制定了相互矛盾的指导方 针。三、建议联邦政府优先考虑和扩大正式的本地化援助计划,尤其是国土安全部(DHS)和国防部(DoD)。 报告表示,美国各州、地方、部落和地区在网络安全方面的努力很大程度上依赖个人关系,因此当前全国范围 内所存在的相关项目大都存在资源不足或不够成熟的问题。此外,该智库在撰写这一报告时,认真考察了美国 各州为推进网络安全工作所做的努力,并在报告中指出了值得学习和借鉴的经验教训,包括与私营部门建立信 任关系;在法律或行政命令中明确角色、职责和权力;签署跨机构的协议或建立跨机构的结构。
  3、Facebook 被曝常年向苹果等 60 家手机厂提供用户隐私 16 5 3 3 2 2 1 1 微云(腾讯) 又拍云 金山云 搜狗 百度云 华为终端云 TCL 360 本周CNCERT协调手机应用商店处理移动互 联网恶意代码事件数量排名 本周,CNCERT 协调 8 个应 (6/4-6/10) 用商店及挂载恶意程序的域名 开展移动互联网恶意代码处理 工作,共处理传播移动互联网恶 意代码的恶意 URL 链接 33 个。 6 HackerNews.cc6 月 4 日消息 社交网络巨头 Facebook 陷入了公司历史上史无前例的舆论抨击风暴中,原因 是向外界擅自披露用户数据和信息,侵犯民众隐私权益。Facebook 的丑闻并未结束,据美国媒体最新爆料,多 年来,Facebook 向全球大批手机厂商提供了用户信息,包括私人日程安排等,最近批评 Facebook 的苹果公司也 是获得信息的厂商之一。Facebook 旗下拥有 20 亿用户,该公司长期倡导实名制,但是 Facebook 对外散布用户 信息的举动,却达到了触目惊心的地步。据美国《纽约时报》6 月 3 日披露,在过去多年中,Facebook 一共和 大约 60 家设备厂商签署了协议,向他们提供用户隐私信息,这些厂商中包括了三星、苹果、微软、黑莓、亚马 逊等。 4、DNA 检测公司 MyHeritage 遭黑客入侵:9200 万

  文章录入:陈昊        责任编辑:尹真       访问次数: 次 
 
       上一篇:网络安全信息与动态周报(2018.03.05至2018.03.11)[ 03-29 ]   
       下一篇:网络安全信息与动态周报(第24期)[ 07-03 ]
     相关文章:
       
  • 江西省网络安全技术应用试点示范项目名单公示
  • 关于成立江西省网络信息安全讲师团的通知
  • 网络安全信息与动态周报(33期)


  •  
    管理频道:工信厅介绍 | 法律声明 | 个人隐私声明 | 电子邮局 | 工作量统计 | 访问分析 | 网站地图
    Copy-right ©2010 - 2015 JXCIIT GOV.All Rights Reserved
    主办单位:江西省工业和信息化厅     地址:南昌市红谷滩新区卧龙路999号西三栋     邮编:330036     联系电邮:jxgxwbgs@jxciit.gov.cn
    赣ICP备10005259号   政府网站标识码:3600000013   公安备案号:36010802000224号