关于 BlackMoon 僵尸网络大规模传播的风险提示

近期，CNCERT监测发现BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过 100 万，日上线肉鸡数最高达21万，给网络空间带来较大威胁。请广大网民强化风险意识，加强安全防范，避免不必要的经济损失，主要建议包括：1、不要点击来源不明邮件。2、不要打开来源不可靠网站。3、不要安装来源不明软件。4、不要插拔来历不明的存储介质。当发现主机感染僵尸木马程序后，立即核实主机受控情况和入侵途径，并对受害主机进行清理。

来源：国家互联网应急中心

Microsoft 发布 2022 年 3 月安全更新

3月10日，据国家信息安全漏洞共享平台(CNVD)消息，微软发布了2022年 3 月份的月度例行安全公告，修复了多款产品存在的71个安全漏洞。受影响的产品包括：Windows 11（27个）、WindowsServer 2022（28个）、Windows 10 21H2（30个）、Windows 10 21H1（30个）、Windows 10 20H2 &Windows Server v20H2（30个）、Windows 8.1 & Server 2012 R2（22个）、Windows Server 2012（20个）、Windows RT 8.1（21个）和 Microsoft Office-related software（6个）。利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。提醒广大 Microsoft 用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

来源：国家互联网应急中心

中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单

3月23日，据中国网信网消息，近日，中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知，确定IPv6技术创新和融合应用试点名单。通知指出，经地方和相关部门组织推荐、专家评审及复核、网上公示等程序，确定了 22 个综合试点城市和 96 个试点项目。通知要求，各试点城市和试点单位要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，全面贯彻党的十九大和十九届历次全会精神，认真落实《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》要求，突出创新赋能，激发主体活力，打通关键环节，夯实产业基础，增强内生动力，完善安全保障，探索形成一批可复制、可推广的先进做法和经验，以点带面，整体提升 IPv6 规模部署和应用水平。

来源：国家互联网应急中心

国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器

3 月 14 日，据国家计算机病毒应急处理中心消息，近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对 Unix/Linux 平台，可实现对目标的远程控制。根据“影子经纪人”泄露的 NSA 内部文件，该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。“NOPEN”木马工具为针对 Unix/Linux 系统的远程控制工具，主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是 TAO 远程控制受害单位内部网络节点的主要工具。通过技术分析，“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统，并且采用了插件式结构，可以与其他网络武器或攻击工具进行交互和协作，是典型的用于网络间谍活动的武器工具。

来源：国家互联网应急中心