2016年第25期
日期:2016年6月16日-2016年6月22日
本期统计CVE漏洞147个,其中高危漏洞107个,中危漏洞40个,低危漏洞0个。漏洞数与前一期环比增加了28.9%,与去年同比减少了3.9%。
重点关注的漏洞是Adobe 公司的Adobe Flash Player 数十个任意代码执行漏洞以及其他产品如 Brackets、ColdFusion、Creative Cloud Desktop Application的多个漏洞;微软公司的浏览器产品IE、EDGE,Windows 内核、Visio、SharePoint、JScript VBScript engines等数十个漏洞;跟踪了Cisco、EMC、OpenSSL、OpenStack、SolarWinds 等多家公司产品的多个漏洞。
重点厂家主要关注的是美国“八大金刚”,关注其发布的安全漏洞信息。本期关注的漏洞数量有所下降,需要持续关注如下厂家的漏洞信息。
本期发布的安全漏洞中,WEB应用漏洞占比最高,其次是应用程序漏洞。
本期感染网络病毒的主机数量约为75.9万个,其中包括被木马或被僵尸程序控制的主机约51.6万以及境内感染飞客(conficker)蠕虫的主机约24.3万。网络病毒数与前一期环比减少了6.9%。
本期病毒分布主要集中在沿海地区,经济越发达地区,被控的主机越多。本期新增网络病毒文件,按网络病毒名称统计新增4个,按网络病毒家族统计新增1个。
本期单个IP地址对应的恶意域名数量前10位列表显示,恶意域名新增数量整体有所下降,并且涉及的网页挂马、垃圾邮件的恶意地址有所下降;
如下为近两期的恶意域名的跟踪情况:
涉及到境内的单个IP地址对应的恶意域名数量前10 位分析
本期的前十位列表中,恶意地址排名无变化,恶意域名数量增幅小。
本期境内的单个IP地址对应的恶意域名数量前10位IP地址列表如下:
涉及到海外的单个IP地址对应的恶意域名数量前10位分析
本期的前十位列表中,本期恶意地址排名无变化,其中恶意IP地址54.72.9.51增幅较大。
本期海外的单个IP地址对应的恶意域名数量前10位IP地址列表如下:
本期恶意IP地址地理分布排名前十位列表中,北京、河南、广东、江苏、浙江位居前五,上海、四川、河北、山东、福建位居六至十位。与前期相比,河南首次排名挺进前三。整体恶意域名数量有大幅下降。如下为分布的具体示意图:
本期境外恶意IP地址地理分布排名列表中,美国、中国香港、荷兰、韩国、德国位居前五,加拿大、日本、英国、巴西、俄罗斯位居六到十位。与前期相比,巴西顶替了法国进入前十排名。整体境外的恶意域名涉及的地址有大幅的下降。整体境外的恶意域名涉及的地址有大幅的上升,如下为分布的具体示意图:
据安全实验室的长时间跟踪分析,分析出互联网中恶意邮件地址信息,用户可以参考恶意邮件地址进行黑名单的设置,恶意邮件地址伴随着恶意域名。境内的恶意邮件IP集中分布在江苏、河南、广东、北京、河北、山东、贵州、福建,境外的恶意邮件IP主要分布在美国、巴西、韩国、加拿大、土耳其、英国,通过安全策略防护恶意域名涉及的IP地址或者通过域名限制等有效的手段,完成恶意邮件的过滤。境内恶意邮件地址首次超越境外恶意邮件地址。
为了及时、安全的保障用户的网络安全,天融信针对自有安全产品进行定期的规则库升级,以达到应对日益变化、复杂的网络攻击,帮助用户及时的抵抗安全风险,提升用户网络的安全防护能力,保障用户高效、安全、稳定的网络环境。
本期涉及规则库升级的产品分别为:天融信入侵防御系统(IDP)、天融信脆弱性扫描与管理系统(TopScanner)、天融信WEB安全防护系统(WAF)。
其中,天融信入侵防御系统最新规则库版本号为ips-v2016.06.15,新增了28条则信息;天融信脆弱性扫描与管理系统最新漏洞库版本号为NPScanner20160617.np,新增了6条则信息;天融信WEB安全防护系统最新规则库版本号为topwaf-v2016.06.17,更新优化了2条规则库信息
。
友情链接