网络社会征信网

网络安全威胁周报(6月24日至7月1日)

发布日期:2013-09-25 14:28:16

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

  一、安全漏洞

 上周新增安全漏洞62个,高危漏洞28个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本上得到修复。值得关注的是,华为公司发布安全公告,修复了AR路由器和S系列部分交换机HTTP模块存在的缓冲区溢出漏洞,攻击者可通过利用该漏洞执行任意代码。Mozilla 发布了FirefoxThunderbird软件多个版本的安全补丁,修复了多个高危漏洞,远程攻击者可利用这些漏洞造成拒绝服务或执行任意代码。针对这些漏洞,建议用户及时更新,做好安全防护。

  二、网络攻击

 据监测,近期利用高校招生进行诈骗的钓鱼网站明显增多。综合分析,该类钓鱼网站具有以下主要特点:一是混淆网络教育、成人教育等与普通高等教育的区别,通过在网络上放出虚假的学校网站,招揽考生入学。二是直接仿冒知名度较高的重点院校,以自主招生为名,让考生通过网银缴纳学费实施诈骗。三是自称“有关系”、“有背景”,可以让考生上好学校、好专业,向考生索取活动费进行诈骗。

  三、计算机病毒

 上周共截获病毒样本约8万个,较前一周上升5.7%,其中新增病毒样本9931个,较前一周下降11.3%,被感染计算机323万余台次,较前一周上升3.2%。本周病毒类型主要为盗号类木马和木马下载器,未发现影响重要行业业务系统运行或大范围传播的病毒。      

专题活动