全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   新闻报道 新闻报道

网络安全信息与动态周报 7 月 31 日- 8 月 6 日

文章来源:多媒体会议室 发布日期:2017年08月11日    浏览次数:356

blob


本周网络病毒活动情况 境内感染网络病毒的主机数量 


本周境内被木马或被僵尸程序控制的主机约 41.1 万。

blob

放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名 27 个,涉及 IP 地址 50 个。在 27 个域名中,有 29.6%为境外注册,且顶级域为.com 的约占 88.9%;在 50 个 IP 中,有约 6.0%位 于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP 直接访问的涉及 2 个 IP。

blob

针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处理,同时 通过 ANVA 在其官方网站上发布恶意地址黑名单。


ANVA恶意地址黑名单发布地址

https://www.anva.org.cn/virusAddress/listBlack

中国反网络病毒联盟(Anti Network-Virus Alliance of China,缩写 ANVA)是由中国互联网协会网络与 信息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。

blob

本周境内被篡改政府网站(GOV 类)数量为 60 个(约占境内 2.9%),较上周环比上升了 15.4%;境内 被植入后门的政府网站(GOV 类)数量为 121 个(约占境内 7.9%),较上周环比上升了 188.1%;针对境内 网站的仿冒页面涉及域名 304 个,IP 地址 144 个,平均每个 IP 地址承载了约 2 个仿冒页面。

blob


业界新闻速递 

1、工信部加快车联网等领域安全防护技术攻坚 新华社 7 月 31 日消息 记者 7 月 31 日从工信部获悉,工信部将聚焦电信和互联网行业网络安全保障关键环 节,开展网络安全试点示范工作,引导企业加强技术手段建设,增强防范和应对网络安全威胁的能力,特别是 车联网、物联网等新业务和融合领域的网络安全防护能力。工信部网络安全管理局有关负责人表示,工信部将 车联网等新领域和新业态的网络安全工作作为今年重点,提出加强面向公共云服务、物联网、车联网、工业互 联网等领域典型应用场景的安全防护,研发先进技术,提供特定、可行、有效的安全保护手段。他说,工信部 鼓励企业在互联网安全防护上先试先行,并将针对新业务及融合领域网络安全、网络安全创新应用、域名系统 安全等领域遴选试点示范企业,加强技术研发和应用落地。 


2、美司法部发布《在线系统漏洞披露计划框架》,帮助企业建立漏洞披露计划 E 安全 8 月 4 日消息 美国司法部(DOJ)犯罪科网络安全部门 7 月发布《在线系统漏洞披露计划框架》, 以帮助组织机构制定正规的漏洞披露计划。越来越多的组织机构认识到,漏洞悬赏计划对于发现网络及应用程 序中的安全漏洞相当奏效。大多数大型私有企业数年来一直在实施此类计划,美国政府这方面也采取了重要举 措。美国国防部通过安全漏洞披露平台“HackerOne”运营三大漏洞悬赏计划(“黑进五角大楼”——Hack the Pentagon,“黑进陆军”——Hack the Army 和“黑进空军”——Hack the Air Force)推动这项工作。美国总务管 理局(GSA)5 月也宣布启动漏洞悬赏计划。此外,参议员也提出一项新法案在国土安全部(DHS)构建漏洞 悬赏试点计划。司法部制定的框架可以帮助公共和私有部门的组织机构设计漏洞披露计划。此框架不会规定漏 洞披露计划的形式或目标,而是侧重描述授权发现与披露行为,以减少在民事或刑事上违反《计算机欺诈与滥 用法》(CFAA)的可能性。


 3、英国投资 1900 万美元计划 3 年内新设网络安全技术开发创新中心 E 安全 8 月 3 日消息 英国政府近期宣布,未来三年将投资 1900 万美元(约合人民币 12823 万)设立创新 中心,以壮大国家网络安全人才,并改进技术。英国政府表示,新创新中心将为网络安全技术大型企业和初创 企业之间提供合作机会。创新中心还将为英国网络安全行业的企业提供技术指导、业务支持和建议。英国数字、 文化、媒体与体育部(The Department for Digital, Culture, Media and Sport,DCMS)会通过竞争的方式选出获胜 者负责设计开发创新中心。今年早些时候,英国在切尔滕纳姆也开办了创新中心。新创新中心将设立在伦敦, 该城市同时也是英国政府通讯总部(GCHQ)国家网络安全中心所在地。英国政府表示,在 PETRAS 研究中心 3300 万美元国家投资的推动下,伦敦未来三年还将成为研究项目的孵化地。这些研究项目在检验互联设备如何 让社会受益的同时也力求保持安全性和弹性。 


4、俄罗斯屏蔽 VPN 的法律将于 11 月 1 日生效 HackerNews.cc8 月 1 日消息 俄罗斯总统普京此前签署禁止提供 VPN 和其它匿名技术访问被屏蔽网站的法 律。据悉,该法律将于今年 11 月 1 日正式生效。俄罗斯议会下院国家杜马于 10 天前对该法案进行投票表决并 7 获得一致通过,要求 ISP 屏蔽 VPN 和其它匿名网络技术。国家杜马信息政策委员会负责人 Leonid Levin 称,法 律无意对守法公民实施限制,只是想要屏蔽非法内容。暂时不清楚俄罗斯将会采取什么技术手段屏蔽匿名网络 技术。


 5、巴基斯坦政府官网遭黑客入侵 播印度国歌 环球网 8 月 5 日消息 据香港东网 5 日报道,印度与巴基斯坦近日就克什米尔的主权纠纷,接连爆发冲突。 8 月 14 日及 15 日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴 基斯坦政府官网,不但将网站页面设为纯黑色,更播放印度国歌,极为挑衅。报道称,印度黑客入侵巴基斯坦 政府官网后,大肆篡改其页面设计及留言,庆祝印度独立日。还有留言写道:思想有自由,说话有信念,我们 的灵魂有自尊。请向那些伟大的人致敬,他们让这一切都成真。不久,巴基斯坦政府派人修复网站,但印度黑 客纷纷在网上高呼取得胜利。 


6、太阳能逆变器的一个 bug 可能导致欧洲电网大崩溃 cnBeta.COM8 月 4 日消息 据外媒报道,一名荷兰安全研究人员在某些太阳能面板上发下了一个严重的漏 洞,若被利用,可能导致欧洲电网的崩溃。来自 ITsec 的 Willem Westerhof 在率先曝光此事的荷兰报媒 Volkskrant 上提到:他在所谓的逆变器部分发现了一个漏洞,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为 太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。与其它易受攻击的物联网设备一样, 黑客能够控制大量逆变器、然后将它们同时关掉,从而导致整个电网出现不均衡——瞬间击垮欧洲地区的大部 分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出了 170 亿瓦这个数字。如果黑客真的得 逞,那结果将是灾难性的。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼