首页 > 动态 > 关键词 > 政府网站最新资讯 > 正文

简析中国互联网络安全信息报告(05/30-06/03)

2011-06-13 13:12 · 稿源:中国IDC评述网

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月30日至6月3日期间,我国互联网网络安全指数整体评价为中,较上周互联网网络安全整体态势有所恶化。

其中,境内感染网络病毒的主机数约为254万个,较上周环比大幅增加242%;新增网络病毒家族数为8个,与上周的3个相比增加了5个;境内被篡改政府网站数量为105个,较上周54个环比增加94%;新增信息安全漏洞100个,较上周89个环比增加12%,其中高危漏洞37个,较上周51个下降14个。

下面,将与大家一起了解5月30日至6月3日期间互联网网络安全状况:

一、 网络病毒活动情况

在统计期间,境内感染网络病毒的主机数约为254万个,较上周环比大幅增加242%。其中,境内被木马或被僵尸程序控制的主机约为6.4万个,环比下降7%;境内感染飞客(Conficker)蠕虫的主机约为247万个,环比增加267%。

(1)据中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒得悉,利用网页挂马、捆绑下载进行传播的网络病毒所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。如此,我们便来了解活跃在网络上的恶意病毒Top5:

(图1)5月30日-6月3日活跃在网络上的恶意病毒Top5

(2)在网络病毒捕获上,CNCERT通过多种渠道获得大量新增网络病毒文件,其中新增网络病毒名称数为107个,环比下降26%;新增网络病毒家族数为8个,与上周的3个相比增加了5个。下面,我们再来看看CNCERT检测到的排名前五的活跃放马站点域名、活跃放马站点IP。

(图2)活跃放马站点域名TOP5

(图3)活跃放马站点IP Top5

(3)在网络病毒传播过程中,由于不法分子为降低传播网络病毒的成本往往申请大量的免费域名。而在此次的病毒检测中,ANVA重点关注了一些用于网络病毒传播的恶意域名,并统计了活跃恶意域名所属顶级域名以及不法分子主要注册的域名机构。

(图4)活跃恶意域名所属顶级域名以及地理分布

(图5)活跃恶意域名按注册机构分布

二、 网站安全情况

根据CNCERT监测数据,在统计期间,境内被篡改网站数量为660个,与前一周环比下降8%。境内被篡改网站数量按类型分布情况如下图所示,数量最多的仍是.com和.com.cn域名类网站。gov.cn域名类网站有105个(约占境内16%),环比大幅增加94%。

(图6)我国内陆被篡改网站数量类型分布

总结:在5月30日至6月3日期间,我国互联网网络安全状况指数为中,与近几期相比整体态势有所恶化,但仍旧未发现危害较大的网络安全事件。用户在上网期间,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序。需及时加强系统漏洞的修补加固,安装安全防护软件,以拒绝网络攻击。

原文地址:http://www.idcps.com/News/20110613/27458.html(如需转载,请注明出处)

  • 相关推荐
  • 大家在看
  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 云安全日报200925:思科互联网操作系统发现执行任意代码高危漏洞,需要尽快升级

    Cisco IOS和Cisco IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。9月24日,思科公司发布了一系列补丁程序,目的是修复网络巨头无处不在的互联网操作系统(IOS)中的漏洞。这些补丁修复了各种产品的漏洞,解决了拒绝服务、文件覆盖和输入验证攻击,特权升级,执行任意代码等问题。以下是漏洞详情:漏洞详情据思科安全公告显示,所通报的这些漏洞中严重性等级为高的有29个,严重等级为中等的有13?

  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • 要升级!微软发布Edge浏览器稳定版 修复诸多严重安全漏洞

    作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • [图]微软发布两个紧急安全更新:修复远程代码执行漏洞

    今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了WindowsCodecs库和VisualStudioCode应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。

  • 美国土安全部发布紧急警告:Windows服务器存在“严重”漏洞

    美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。

  • 被美安全部警告后 微软修复Windows严重漏洞:3秒能攻破设备

    也许是漏洞真的是太要命了,微软已经第一时间对其进行了修复,其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 3秒攻破设备:Windows存在严重漏洞 美安全部紧急警告通知微软

    据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。报道中提到,美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警

  • 英国更新交规修补漏洞 进一步禁止开车时触碰手机

    英国政府正在更新有关驾驶时使用移动设备的法律,堵塞使一些iPhone用户仍能在驾驶时使用智能手机拍摄视频等功能的漏洞。英国和其他许多国家一样制订了法律,试图防止司机在开车时使用智能手机和其他设备,以尽量减少分心。虽然现有的法律有助于减少手机的使用,但由于法律的措辞不尽完善,仍有一些人设法逃脱制裁。

  • Epic收回漏洞领取的看门狗2 Epic关于看门狗2回收公告

    2020年9月23日的晚上,Epic商城宣布将不得不陆续回收国区账号中利用漏洞领取的《看门狗2》,此前有大量玩家通过更改国家和地区的操作进行领取,这次要收回了,一些小伙伴还不清楚具体的情况,下面就来为大家分享一下Epic的公告。

  • 长亭科技联合区块链领先企业共同支撑《区块链漏洞定级细则》的制定和发布

    2020 年 4 月,刷屏的新基建明确范围,作为新兴技术代表的区块链首次被国家层面明确为新型基础设施,在市场需求、国家政策和资本等多种要素的驱动下,区块链自身的体系标准正在进一步丰富、发展和完善。近日,国家区块链漏洞库联合行业领先企业共同编制的《区块链漏洞定级细则》终于面世。长亭科技区块链安全专家团队牵头并深度参与了本次的定级细则编制工作,负责公链板块定级细则编写及整体技术、划分标准的把关。《细则》涵盖?

  • 云安全日报200927:IBM企业私有云方案发现重要漏洞,需要尽快升级

    IBM Cloud Private是IBM公司一个变革性的私有云平台,可从受防火墙保护的数据中心的安全性中提供公共云的优势。它是一个基于Kubernetes的容器架构构建的集成云平台,旨在帮助快速创建新的云原生应用程序,并在客户端控制的,高度安全的环境中现代化现有工作负载。IBM Cloud Private允许开发人员使用内置的开发工具和服务,同时使运营团队可以访问企业级管理工具,以帮助保持平台的安全性和最新性。不过,9月26日IBM发布了安全公告

  • 3个月时间,5名黑客找出苹果55个漏洞,赚了5万多美元,还写了篇博客记录全程

    昨天,翘首期待的iPhone12 终于面世,不管是回归经典方框设计,还是首次推出小屏mini版,都让苹果玩家大呼过瘾。不过,在今年这场别开生面的发布会之前,以安全著称的苹果却忽然被曝出 55 个漏洞。

  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

    Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:漏洞详情CVE ID: CVE-2020-26116 CVSS评分: 5.0 中Python http.client(Pytho

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签