2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。影响范围:Windows XP、Windows 7、Windows Server 2003、Windows Server 2008的相关版本。Windows 8、Windows 10不受影响。威胁等级:高危。漏洞...
2019-05-15接上级单位通报,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机...
2019-03-14近日上海网警发布“一图看懂网络安全执法检查”,其内容对高校网络运营者同样适用,转发至此共同学习。(图片转自网安一起行_上海网警)
2019-03-13接上级单位通报,近日国内多家单位遭受GlobeImposter3.0勒索病毒攻击,导致相关业务文件被加密,对业务的连续性造成严重影响。通过对本次勒索攻击事件的分析,发现病毒程序通过破解服务器远程桌面端口服务口令后进行渗透,并释放勒索恶意代码,具有极强的破坏性及针对性。一、漏洞情况分析Globelmposter3.0勒索病毒程序...
2019-03-12根据《山东省审计厅经济责任审计报告》及青岛科技大学《关于做好审计整改工作的通知》要求,针对整改报告中提出的问题,网络安全与信息化建设办公室高度重视,召开部门办公会议传达学校会议精神,部署专项整改工作,要求工作人员统一思想,充分认识本次审计整改工作的重要性和必要性,借助本次整改进一步规范我校信息系...
2019-03-01接上级部门预警,2月20日起,WinRAR软件爆发任意代码执行漏洞。为确保学校网络安全,现将有关威胁情况和防范要求函告如下。一、新型木马(一)木马情况该木马利用“永恒之蓝”漏洞攻击、SMB弱口令爆破、远程执行工具psexec攻击、Powershell版mimikatz获取登录密码等多种方式进行大规模快速传播,通过修改进程服务,能够...
2019-02-25自2017年5月WannaCry勒索病毒大规模爆发以来,勒索病毒及其变种已成为对各单位网络安全直接威胁最大的一类木马病毒,近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准服务器并形成产业化。目前,勒索病毒及其变种会结合钓鱼邮件、网页挂马、漏洞利用、RDP暴力破解、僵尸网络等多种攻...
2018-11-22全市各级各类学校及广大师生:互联网的迅猛发展,在带给人们快捷、方便的同时,也让社会面临严峻挑战。在建设安全的网络环境、打造清朗的网络空间过程中,每位公民都有义不容辞的责任。为此,市教育局向全市各级各类学校和广大师生发出如下倡议:让我们依法上网,严格自律,提高媒介素养。网络不能成为法外之地,人人在...
2018-09-282018年国家网络安全宣传周于9月17日至23日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办。活动内容主要包括:网络安全博览会、网络安全技术高峰论坛、主题日活动等一系列相...
2018-09-171. 安全漏洞公告2018年8月22日,Struts2官方公布最新的STRUTS2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。2. 漏洞相关描述北京时间8月22日,Struts官方公开了漏洞S2-057(CVE-2018-11776)。该漏洞可能在两种情况下被触发:当没有为底层xml配置中定义的结果设置namespace 值,...
2018-08-24