上周互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果,境内被木马控制的主机IP地址数目为5134个,与前一周环比增长1%;境内被僵尸网络控制的主机IP地址数目为5534个,环比下降11%;境内被篡改政府网站数量为126个,环比增长56%。
上周,一款应用广泛的Web服务软件nginx被披露存在一个高危漏洞,黑客利用该漏洞可以轻易攻陷网站服务器,获得网站的管理权限。目前,nginx软件厂商尚未提供漏洞补丁或解决方案,互联网上已经出现大量针对该漏洞的攻击程序。据估计,采用该服务软件的网站服务器数量数以百万计,国内许多门户网站以及交友社区网站均采用该软件提供网站服务
...