此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

通知公告
当前位置: 首页 通知公告
名称:  吉林省互联网网络安全情况月度通报(2016年12月)
索引:  K08260953/2017-02240 发布机构:  吉林省通信管理局办公室
生成日期:  2017-1-20 11:03:28 文号:  
信息分类:   关键词:  
内容概述:  吉林省互联网网络安全情况月度通报(2016年12月)
吉林省互联网网络安全情况月度通报(2016年12月)
发布时间:2017-1-20 11:03:28  

版权及免责声明


  《吉林省互联网网络安全情况通报》为国家计算机网络应急技术处理协调中心吉林分中心(简称国家互联网应急中心吉林分中心,JLCERT)的刊物,由JLCERT编制并拥有版权。通报中凡摘录或引用的内容均已指明出处,其版权归相应单位所有。本通报所有权利及许可由JLCERT管理,未经JLCERT同意,任何单位或个人不得将本通报预计其中内容转发用于其他用途。
  JLCERT力争保证本通报的准确性和可靠性,但其中的信息、数据、图片等仅供参考,不作为您个人或者企业实施安全决策的依据,JLCERT不承担与此相关的一切法律责任。

 

1.情况综述
  2016年12月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。
2.本月网络安全事件处置情况
  本月,吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安全事件100起,其中包括网页篡改事件8起、漏洞事件92起;协调省内各基础电信企业上报事件1042起,均已及时处理。
  净化省内网络安全环境,协调各基础电信企业共处置木马和僵尸网络控制端176个,受控端543个;处置被蠕虫病毒感染IP756个。
3.本月重要漏洞情况
3.1 关于ImageMagick存在TIFF文件远程代码执行漏洞的安全公告
  3.1.1 漏洞情况分析
  ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。由于在ImageMagicks的转换实用程序中,TIFF图像压缩处理存在一个写边界的问题。攻击者利用一个精心编制的TIFF文件,可以导致边界溢出,发起远程命令执行攻击。
  CNVD对该漏洞的技术评级为“高危”。
  3.1.2 漏洞影响产品
  漏洞影响ImageMagick<7.0.3-9版本。
  3.1.3漏洞处置建议
  目前,厂商已提供漏洞修补方案。用户可将程序升级至7.0.3-9版本。CNVD建议用户关注厂商主页,升级到最新版本,避免引发漏洞相关的网络安全事件。
3.2 Huawei手机Wi-Fi驱动存在输入校验漏洞
  3.2.1 漏洞情况分析
  Huawei畅想5是中国华为(Huawei)公司的智能手机。
  Huawei畅想5手机Wi-Fi驱动存在输入校验漏洞。攻击者可能诱使用户安装恶意应用程序,应用程序可利用该漏洞向手机发送特定参数,导致系统重启或用户权限提升。
  CNVD对该漏洞的综合评级为“高危”。
  3.2.2漏洞影响产品
  Huawei 畅想5 <=TIT-AL00C00B210
  3.2.3漏洞处置建议
  华为已发布版本修复该漏洞,参考如下链接:
  
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20161216-01-smartphone-cn
3.3 Apache Tomcat信息泄露漏洞
  3.3.1 漏洞情况分析
  Apache Tomcat是一个流行的开源JSP应用服务器程序。
  Apache Tomcat 9.0.0.M1-9.0.0.M13版本实现上存在信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
  CNVD对该漏洞的综合评级为“中危”。
  3.3.2 漏洞影响产品
  Apache Tomcat >=9.0.0.M1,<=9.0.0.M13
  Apache Tomcat >=8.5.0,<=8.5.8
  3.3.3漏洞处置建议
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tomcat.apache.org/security-9.html
3.4 Joomla! Core远程权限提升漏洞
  3.4.1 漏洞情况分析
  Joomla!是一套基于PHP的开源内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等,还可进行二次开发以扩充使用范围。
  Joomla! Core存在远程权限提升漏洞。由于错误的将过滤数据存储到表单验证失败的会话中,导致现有的用户帐户被修改,包括重置用户名、密码和用户组分配。攻击者利用漏洞可提升权限。
  CNVD对该漏洞的综合评级为“高危”。
  3.4.2 漏洞影响产品
  Joomla! CMS >=1.6.0,<=3.6.4
  3.4.3漏洞处置建议
  用户可升级至3.6.5版本,参考如下下载地址:
  
https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html
4.网络安全要闻
4.1 雅虎被黑客攻击 10亿账户数据泄露
  12月16日消息 美国雅虎公司14日发表声明称,雅虎于2013年8月被黑客袭击,导致超过10亿用户信息泄露。这是全球最大的信息泄露事件。这是雅虎公司4个月内第二次曝出大规模用户信息遭窃事件,而且受害用户人数翻番。雅虎在声明中说,上月发现这起信息失窃案件。执法机构此前向雅虎提供了一份用户信息数据文件。在对文件中的数据进行核对分析后,雅虎确认用户信息遭到“未经授权的第三方”窃取。失窃资料可能包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击的系统内,因而未遭殃及。眼下,雅虎已采取相关措施确保用户账号安全,并提醒用户更改密码。雅虎认为这起信息失窃案与2014年黑客入侵可能不是同一案件。今年9月,雅虎证实至少5亿用户的信息在2014年遭人窃取,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。

——(来源:凤凰网)

4.2 世界银行金融电讯协会:针对银行系统网络攻击持续
  12月13日消息 据外媒报道,世界银行金融电讯协会(SWIFT)官员透露,自今年2月孟加拉央行失窃8100万美元以来,针对全球银行系统的网络攻击活动仍在继续并屡屡得手,凸显了SWIFT的信息网络依然脆弱不堪。据报道,鉴于针对全球银行系统的威胁不断升级,SWIFT信息网络已向银行发出了警告。在上个月致银行业客户的信函中,SWIFT指出:“这是相当具有持续性、适应性且复杂的威胁,而且会持续存在。”SWIFT客户安全计划负责人说,银行业客户一直遭到大量的攻击,约有五分之一的攻击导致资金被窃。据悉,这是孟加拉央行爆发资金失窃案以来,SWIFT首次证实涉及其网络的新盗窃活动。

——(来源:中新网)

4.3 欧盟拟颁布网络安全新规严厉监管谷歌等互联网公司
  12月15日消息 据英国《每日邮报》12月14日报道,近日,一项泄露的新草案表明,欧盟将颁布网络安全新规定,严格监管谷歌、Facebook和WhatsApp等互联网公司的商业模式(即通过在线追踪用户的浏览足迹,以确定商业广告目标群体)。业界担心欧盟的新规定可能会损害其商业模式,甚至威胁到整个互联网行业。欧盟委员会13日泄露了一份关于网络安全的草案,该草案充分表明欧盟试图加紧控制硅谷互联网巨头们在欧洲的发展。新草案规定网站和浏览器在基于用户的浏览历史推荐广告前,要征得用户的同意。目前用户的反应都是不同意收到这样的广告。草案显示,欧盟也将试图加强对网络信息和网络电话(OTT业务)的监管。此举是欧盟在第三方认证机构ePrivacy指令下的重大改革之一,负责监督从营销邮件到在线追踪的所有在线隐私。如果互联网公司不遵守欧盟的新规定,可能会面临罚款,数额高达全球营业额的百分之四。新规定将在1月份公布,内容可能会有所改动。

——(来源:环球网)

4.4 LinkedIn向用户发出Lynda.com数据泄露通知邮件
  12月18日消息 据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示,目前还没有证据表明用户的密码也在泄露数据范围之内,它仅提醒用户近期要多加小心,并且也没有在邮件中要求他们更改密码。Lynda.com在2015年4月被LinkedIn收购。而在一周半前,微软刚刚以262亿美元完成了对LinkedIn的收购,这也意味着Lydia.com已经为微软持有。除了通知邮件之外,LinkedIn和微软都没有就这一数据泄露事件发表正式声明。

——(来源:cnBeta网)

4.5黑客攻击俄罗斯中央银行 盗走20亿卢布
  12月3日消息 据外媒报道,俄罗斯中央银行周五表示,该行遭到网络攻击,黑客从代理账户中盗走了逾20亿卢布(约人民币2.1亿)资金。这是全球金融机构遭遇网络攻击的最新案例。俄罗斯中央银行高管Artyom Sychyov透露,黑客试图盗走约50亿卢布资金。他在一份报告中表示,黑客通过伪造一名客户的证书进入了这些账户。除此之外,该行没有透露其他细节。在全球发生一系列引人注目的网络洗劫银行案件后,世界各地的金融监管者在近期敦促银行加强网络安全防护。自今年2月以来,银行对网络攻击的担忧情绪开始上升。当时,未知网络犯罪分子盗走了孟加拉国中央银行在纽约联邦储备银行的8100万美元资金。这些黑客在SWIFT银行消息网络发送欺骗性的电汇请求,从而盗走了这些钱。眼下,全球执法机构正在对这些黑客进行追踪。

——(来源:环球网)

 

  关于国家互联网应急中心吉林分中心(JLCERT)
  国家互联网应急中心吉林分中心的全称是国家计算机网络应急技术处理协调中心吉林分中心(Jilin Branch of National Computer network Emergency Response technical Team/Coordination Center of China, JLCERT)成立于2001年1月,是国家计算机网络应急技术处理协调中心(CNCERT/CC,<
http://www.cert.org.cn/>)在吉林省的分支机构,行政隶属于吉林省通信管理局,在CNCERT/CC和吉林省通信管理局的领导下,具体负责协调吉林省各互联网运营企业处理省内公共互联网上的安全紧急事件,为省内公共互联网、省内主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关的互联网安全信息,组织省内互联网运营企业及有关部门进行网络安全方面的技术交流与合作。
联系我们
  如果您对JLCERT《吉林省互联网网络安全情况通报》有何意见或建议,欢迎与我们交流。
  网址:
www.jlca.gov.cn
  Email:
jlcert@cert.org.cn
  电话:80982910