境内被篡改政府网页数量较上周有所增长,截至5月24日12时仍有31个未恢复的被篡改政府部门网页。
CNCERT上周重点对使用多个域或使用多个端口号的恶意域名组进行了关注,其中集团化特征较为明显的五组恶意域名包括:*组域名主要用于恶意跳转链接;*组域名主要用作漏洞触发页面或恶意代码下载服务器;第三组域名用于挂马的各个环节;第四组域名多用作网马集成页面或漏洞触发页面;第五组域名是5月份较为活跃的恶意域名组,多用于恶意跳转链接或网马集成页面。监测发现其中部分域名与*组恶意域名存在密切关联。
上周利用应用软件及操作系统漏洞进行传播的恶意代码所占比例较高,互联网用户一方面要加强系统漏洞的修补加固,另一方面要加装安全防护软件。此外,Adobe Photoshop、Cisco Network Building Mediator、Google Chrome浏览器等流行软件也在上周出现了严重漏洞,这些漏洞可被攻击者利用来执行任意代码,对广大网民的上网安全造成严重影响。请用户注意采取安全防范措施,避免受到漏洞的影响。
参与评论