RSS      移动门户       加入收藏         设为首页             
您现在的位置:首页>> 厅机关各处室>> 信息安全协调处>> 信息安全通报>>正文内容
 
网络安全信息与动态周报(第25期)
 【发布时间:2018年07月03日】 【来源:国家互联网应急中心】 【作者:佚名】

网络安全信息与动态周报(第24期)

本周网络病毒活动情况

    本周境内感染网络病毒的主机数量约为 27.2 万个,其中包括境内被木马或被僵尸程序控制的主机约 18.1 万以及境内感染飞客(conficker)蠕虫的主机约 9.1 万。放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 466 个,涉及 IP 地址 23861 个。在 466 个域名中,有 45.1%为境外注册,且顶级域为.com 的约占 63.3%;在 23861 个 IP 中,有约 33.2%位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉及 57 个 IP。

本周网站安全情况

    本周 CNCERT 监测发现境内被篡改网站数量为 1033 个;境内被植入后门的网站数量为 660 个;针对境内网站的仿冒页面数量为 959。 本周境内被篡改政府网站(GOV 类)数量为 32 个(约占境内 3.1%),较上周环比上升了 6.7%;境内被植入后门的政府网站(GOV 类)数量为 21 个(约占境内 3.2%),较上周环比上升了 31.3%;针对境内网站的仿冒页面涉及域名 375 个,IP 地址 187 个,平均每个 IP 地址承载了约 5 个仿冒页面。

本周重要漏洞情况

    本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞 217 个,信息安全漏洞威胁整体评价级别为中。

本周事件处理情况

    本周,CNCERT 协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件 451 起,其中跨境网络安全事件 149 起。

业界新闻速递

    1、美国网络司令部获权先发制人防止黑客攻击环球网 美媒 6 月 17 日报道称,美国五角大楼已悄悄授权美国网络司令部采取“更为激进的方式”保护美国免受网络攻击。这个转变代表这支部队将有权对外国网络进行日常黑客突击检查。报道称,此前,网络司令部只是防御黑客网络攻击,很少进行报复性进攻。但据战略文件以及军事和情报官员透露,今年春天,五角大楼提升网络司令部的地位后,司令部几乎每天都会打击外国网络,试图在对方网络武器释放之前使其丧失能力。美媒表示,目前尚不清楚在进行机密操作时,政府如何权衡这项计划所涉及的各种风险。但美国的军事黑客现在必须"在敌人的危险行动可能带来损失之前对予以反击"。美国将中国、朝鲜、伊朗和俄罗斯视作网络空间的敌人。    

    2、欧盟 9 国将组建快速回应小组 应对网络攻击环球网 6 月 22 日消息 瑞士资讯 6 月 21 日援引法新社报道称,领导部分欧洲国家成立网络快速回应小组的立陶宛于当地时间 6 月 21 日宣布,欧盟 9 个成员国将在欧盟新制订的防卫协定架构下成立快速回应小组,以对抗网络攻击。立陶宛国防部长雷蒙达斯•卡罗布利斯告诉法新社,9 国已同意加入,目标是要成立各国轮值的欧盟网络快速回应小组。他解释说,克罗地亚、爱沙尼亚、荷兰和罗马尼亚的国防部长 25 日将和他一起在卢森堡签署协议;另外,芬兰、法国、波兰和西班牙会在下半年加入。卡罗布利斯表示,由各国轮流召集专家组成的回应小组,将准备协助各国政府应对网络攻击,轮值日程表预定会在 2019 年通过。他期望欧盟会拨出资金购买软件和其他设备,并指出会继续和欧盟各机构讨论法律和技术性方面问题。

     3、前 CIA 雇员被指控向维基解密泄露黑客攻击工具 cnBeta.COM6 月 19 日消息 周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。美国 司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。由起诉书可知,2016 年的时候,Schulte 从一个 CIA 网络中窃取了机密信息,然后将之传输给了起诉书中未被确认的某个组织。维基解密将这批泄露信息称作“七号金库”(Vault 7),披露美国中央情报局借助这些工具来入侵手机、计算机和电视。 4、韩国最大虚拟币交易平台被黑 约 2 亿元资产被盗中新网 6 月 20 日消息 据韩联社报道,韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵,约 350 亿韩元(约合人民币 2.04 亿元)资产被盗。据 Bithumb 介绍,公司于当地时间 19 日下午 11 时发现异常情况,于 20 日凌晨 1 时 30 分许采取限制存储措施后清点资产发现了平台被黑情况,随后于当天上午 9 时 40 分许向韩国网络振兴院(KISA)举报。Bithumb 通知,损失的部分将由公司赔偿,客户资产已转移到未接入互联网的外部存储设备。

     4、航班追踪服务 Flightradar24 遭遇数据泄露 称超过 23 万用户受影响黑客视界 6 月 22 日消息 从本周早些时候开始,一些 Flightradar24 用户开始都收到电子邮件,并附有密码重置链接,强制要求他们更改密码。电子邮件提醒用户,由于安全漏洞,在 2016 年 3 月 16 日之前注册的用户(超过 23 万人)可能遭遇个人信息泄露,这包括与注册账户相关的电子邮箱地址以及哈希密码。Flightradar24 公司之后在其官方论坛以及 Twitter 上对此进行了回应,称数据泄露事件的确真实存在。该公司同时也强调,遭泄露的数据仅限于电子邮件中提到的,付款信息或者其他个人信息均未受到损害。该公司的一位发言人证实,安全漏洞仅限于其中一台服务器,而付款信息并不存储在其中。在上周晚些时候发现该服务器早入侵后,他们就立即进行了关机处理。


  文章录入:陈昊        责任编辑:尹真       访问次数: 次 
 
       上一篇:网络安全信息与动态周报(第24期)[ 07-03 ]   
       下一篇:网络安全信息与动态周报(26期)[ 07-11 ]
     相关文章:
       
  • 江西省网络安全技术应用试点示范项目名单公示
  • 关于成立江西省网络信息安全讲师团的通知
  • 网络安全信息与动态周报(33期)


  •  
    管理频道:工信厅介绍 | 法律声明 | 个人隐私声明 | 电子邮局 | 工作量统计 | 访问分析 | 网站地图
    Copy-right ©2010 - 2015 JXCIIT GOV.All Rights Reserved
    主办单位:江西省工业和信息化厅     地址:南昌市红谷滩新区卧龙路999号西三栋     邮编:330036     联系电邮:jxgxwbgs@jxciit.gov.cn
    赣ICP备10005259号   政府网站标识码:3600000013   公安备案号:36010802000224号