网络安全oray域名注册服务商

1本周网络安全基本态势本周网络病毒活动情况49.
6万境内感染网络病毒的主机数量417714境内被篡改网站总数其中政府网站数量13257境内被植入后门网站总数其中政府网站数量679针对境内网站的仿冒页面数量395120新增信息安全漏洞数量其中高危漏洞数量1.
2万48.
4万飞客蠕虫木马或僵尸程序2020年第32期8月3日-8月9日网络安全信息与动态周报国家互联网应急中心11.
4%4.
8%91.
4%46.
3%35.
3%本周境内感染网络病毒的主机数量约为49.
6万个,其中包括境内被木马或被僵尸程序控制的主机约48.
4万以及境内感染飞客(conficker)蠕虫的主机约1.
2万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少2.
1%良中差危优133.
3%0.
8%22.
2%68.
4%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由CNCERT发起并组织运作的行业联盟.
本周网站安全情况境内23.
4%境外9.
5%未知67.
1%本周放马站点域名注册所属境内外分布(8/3-8/9)COM48.
3%CN15.
5%NET5.
4%ORG2.
5%RU2.
0%BR1.
8%其他24.
5%本周放马站点域名注册所属顶级域分布(8/3-8/9)67913254177针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站2.
1%ANVA网络安全威胁信息共享平台91.
4%11.
4%本周CNCERT监测发现境内被篡改网站数量4177个;被植入后门的网站数量为1325个;针对境内网站的仿冒页面数量679个.
针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
https://share.
anva.
org.
cn/web/publicity/listurl放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名3494个,涉及IP地址7017个.
在3494个域名中,有9.
5%为境外注册,且顶级域为.
com的约占48.
3%;在7017个IP中,有约67.
3%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及442个IP.
3本周重要漏洞情况COM74.
1%NET5.
0%ORG2.
1%GOV0.
3%EDU0.
1%BIZ0.
1%其他18.
3%本周我国境内篡改网站按类型分布(8/3-8/9)COM68.
1%NET4.
3%ORG1.
2%INFO0.
7%GOV0.
5%BIZ0.
2%其他25.
0%本周我国境内被植入后门网站按类型分布(8/3-8/9)12021461高危中危低危应用程序62.
5%WEB应用24.
1%操作系统6.
6%网络设备4.
1%数据库2.
5%安全产品0.
3%本周CNVD收录漏洞按影响对象分布(8/3-8/9)40.
8%本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞395个,信息安全漏洞威胁整体评价级别为中.
本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是WEB应用和操作系统.
46.
3%本周境内被篡改政府网站(GOV类)数量为14个(约占境内0.
3%),较上周下降了22.
2%;境内被植入后门的政府网站(GOV类)数量为7个(约占境内0.
5%),较上周上涨了133.
3%.
5.
2%4CNVD漏洞周报发布地址http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况网页仿冒93.
6%移动互联网1.
5%漏洞4.
5%恶意程序0.
1%恶意探测扫描0.
1%其他0.
1%本周CNCERT处理的事件数量按类型分布(8/3-8/9)573协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件6244018本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(8/3-8/9)56014966211本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(8/3-8/9)更多漏洞有关的详细情况,请见CNVD漏洞周报.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信企业、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.

本周,CNCERT协调基础电信企业、云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理了网络安全事件699起,其中跨境网络安全事件60起.
本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了682起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,包括银行仿冒事件624起、电子商务平台40起、和其他事件18起.
5业界新闻速递1、英特尔20GB机密数据泄漏8月8日,据外媒报道,一名黑客公布了从英特尔窃取的20GB芯片机密工程数据.
这些数据可能会导致多个平台的用户面临新的零日漏洞威胁.
这名黑客在Telegram上分享了一条链接,详细介绍了本次泄漏的内容,并在底部附上了一个Mega文件.
虽然这些内容本身无害,但其中包含了BIOS信息和英特尔专有技术的源代码,可用于构建恶意程序.
这些曝光的数据称之为"IntelexconfidentialLake",没有在任何地方公布过,而且大部分信息都处于严格的保密协议(NDA)之下.
据称,这些数据是在2020年早些时候由一个匿名消息来源入侵英特尔获得的.
2、295款Chrome恶意扩展程序曝光近日,广告拦截解决方案公司AdGuard发文称,他们于近期发现了295个带有恶意的Chrome扩展程序,其共同特点是会劫持谷歌和必应的搜索结果,并且会在其中植入广告.
在这些被曝光的程序中,大部分没有特别突出的功能,仅能够为Chrome的新建标签页应用自定义背景.
而在这一事件的技术分析中,AdGuard方面表示发现了这批恶意扩展程序的共性是都存在有来自fly-analytics.
com域加载的恶意代码.
数据显示,这些扩展程序的下载量已超8000万,目前已全部下架.
4322111111111本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(8/3-8/9)本周,CNCERT协调13个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接20个.
6关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2019年,CNCERT已与78个国家和地区的260个组织建立了"CNCERT国际合作伙伴"关系.
CNCERT还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.