国家计算机网络应急技术处理协调中心

• 网络犯罪成全球性问题 国际网络安全保护联盟在英成立

  随着网络技术的日益发展，网络犯罪已成为一个全球性问题，网络犯罪给各国造成的损失逐年增加。为有效打击网络犯罪，在英国政府支持下，一个全球性非营利组织国际网络安全保护联盟（ICSPA）7月5日在伦敦举行新闻发布会，宣告正式成立。 据ICSPA执行总裁约翰莱昂斯介绍，ICSPA是一个全球性非营利组织，目前其成员包括迈克菲（McAfee）、趋势科技（TrendMi...

• 网络安全信息与动态周报（2011.6.13-2011.6.19）

  本周互联网网络安全指数整体评价为中，较上周互联网网络安全状况继续呈恶化态势。境内感染网络病毒的主机数约为216万个，较上周环比下降17%，但其中危害较大的网银木马感染量大幅上升；新增网络病毒家族数为5个，与上周的14个相比下降了9个；境内被篡改政府网站数量为138个，较上周128个环比增加8%；新增信息安全漏洞108个，较上周80个环比增加35%，其中高危...

• 关于域名系统软件BIND 9存在递归服务器对.com域名解析

  根据中国互联网络信息中心（CNNIC）报告，域名系统软件BIND的 9.6-ESV-R3 及之前版本存在漏洞，在.com的DS记录在根区发布后，将对递归服务器的.com域名解析产生影响。 一、 漏洞分析 域名注册服务商Verisign运行的.com域名DS记录于3月31日提交根区发布。根据ISC（Internet Systems Consortium,互联...

• Microsoft 发布2011年6月的安全公告

  6月14日，微软发布了2011年6月份的月度例行安全公告，包含16项安全更新。其中，9项更新的综合评级为严重，另外7项更新的综合评级为重要。本次发布的安全更新修复了Windows、.NET Framework、Silverlight、Forefront Threat Management Gateway、Internet Explorer、Office、S...

• Microsoft 发布2011年5月的安全公告

  5月10日，微软发布了2011年5月份的月度例行安全公告，包含2项安全更新。其中，1项更新的综合评级为严重，此项更新修复了Windows Internet Name Service（WINS）存在的一个安全漏洞，受影响的操作系统平台包括：Windows Sever 2008和2003。另外1项更新的综合评级为重要，修复了Office软件PowerPoint...

• Oracle 发布2011年4月的安全公告

  Oracle近日发布了2011年4月的安全更新，修复了Oracle Database、Fusion Middleware、Oracle Supply Chain、PeopleSoft、JD Edwards、Siebel、Health Sciences Applications和Sun产品套件等多个产品存在的77个安全漏洞。利用上述漏洞，攻击者在拥有一定的操...

• Microsoft 发布2011年4月的安全公告

  4月12日，微软发布了2011年4月份的月度例行安全公告。共包含17项安全更新，其中9项更新的综合评级为严重，其余8项更新的综合评级为重要。本次发布的安全更新修复了包含Windows操作系统，Office软件，IE浏览器，服务器软件，开发工具和软件在内的多个产品的60个安全漏洞。攻击者可以利用这些漏洞发起攻击，攻击一旦成功则可在受害主机上执行任意代码，窃取...

• 关于多家工业控制系统软件存在重大漏洞的情况通报

  近期，国家信息安全漏洞共享平台（CNVD）获知，Siemens公司、Iconics公司、7-Technologies公司、RealFlex Technologies公司和BroadWin公司的多款工业控制软件产品存在36个可以远程利用的系统漏洞。这些漏洞一旦被恶意利用，轻则造成工业控制系统主机拒绝服务，重则导致工业控制系统主机被恶意控制，进而危害工业控制系...

• Adobe 发布零日漏洞补丁公告

  3月21日，Adobe在其官方网站上发布了2个安全公告，用于修复上周指出的存在于Adobe Flash Player、Adobe Reader/Acrobat多个产品中的零日漏洞（CVE-2011-0609）。攻击者可以利用漏洞导致应用程序崩溃或控制受影响系统的用户主机。受Adobe Flash漏洞影响的产品包括Windows、Mac、Linux和Sola...

• Microsoft 发布2011年3月的安全公告

  3月8日，微软发布了2011年3月份的月度例行安全公告，共包含三项安全更新，其中一项综合评级为严重，其余两项为重要。本次发布的安全更新修复了Microsoft Windows和Office中存在的4个安全漏洞，攻击者可以利用这些漏洞发起远程攻击，攻击一旦成功则可在受害主机上执行任意代码，获取系统管理操作权限。其中，综合评级为严重级别的漏洞所影响的Windo...