1
关于排查虚拟货币“挖矿”行为的通知
2022-11-15.星期二
  根据《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》(发改运行[2021] 1283 号,附件1)等文件精神,为杜绝校内虚拟货币“挖矿”(以下简称“挖矿”)行为,防范化解“挖矿”活动带来的风险隐患,现对全校信息资产进行“挖矿”行为排查,有关事项通知如下:  一、检查范围  校内接入校园网的设施设备,包括但不限于:学习办公台式电脑或笔记本等各类终端、师生个人终端、服务器、高性能计算设备等。  二、工作安...
2
网络安全预警(2022年第11期)
2022-09-30.星期五
  近日,学校多台电脑感染恶意程序,这些电脑疑似被境外主机控制。经查,该恶意程序为驱动人生后门病毒。  一、病毒描述  驱动人生后门病毒程序文件名为wmiex.exe,通常存在路径为C:\Windows\SysWOW64\wmiex.exe。该恶意程序有可能导致电脑被境外IP主机控制,进而成为境外IP主机攻击校园内网的工具,或控制电脑成为“挖矿”主机,占用计算机和网络资源,网络安全威胁极大。  二、安全建议  1.安装杀毒软件,更新病毒库,对电脑...
3
网络安全预警(2022年第10期)
2022-08-16.星期二
  各单位:  近日,有邮箱用户收到包含“专家邀请函”、“项目单位征集”等内容的钓鱼邮件。近期钓鱼邮件攻击猖獗,请大家提高警惕,不要回复此类邮件,以免遭受损失。  一、事件描述  境外黑客组织以“浙江大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“基金评议通知一面上项目一请于6月30日前提交.rar”、“关于数字乡村服务资源池单位征集”、“北京区域协同创新体系建设”、“北京大学高级职务聘任校外同行评议(...
4
网络安全预警(2022年第9期)
2022-06-22.星期三
  近日,有知名网站被曝大量用户信息遭泄露,目前事件尚在调查中。请大家提高警惕,避免因多个信息系统采用相同账号密码造成更大损失。具体安全建议如下:  1.尽快修改个人的校园网邮箱、个人门户、上网账号的密码。密码应为满足强度要求的新密码,未在之前的各类网站或信息系统使用过。  2.尽快修改与工作、学习、生活相关的其它重要信息系统的个人密码。  3.养成良好的密码使用习惯,定期修改重要信息系统(包括校内信息系统、...
5
网络安全预警(2022年第8期)
2022-06-09.星期四
  近日,有师生收到伪装成学校领导微信号申请添加微信好友。该类事件为微信诈骗,请大家提高警惕,避免遭受损失。  一、事件描述  该类诈骗将微信名伪装成学校领导(姓名动态变化),通过搜索手机号添加微信好友。添加为好友后,一般会发送“这是领导私人微信号”、“有件私事需要你办”、“安排款项到你账户过渡”等信息,以诱骗获取银行卡等隐私实施诈骗。  二、安全建议  1.加强对微信诈骗行为的识别能力,不轻易添加微信好友...
6
网络安全预警(2022年第7期)
2022-05-17.星期二
  近日,大量邮箱用户收到发件人姓名伪装成学校校领导或学院领导的钓鱼邮件。请大家提高警惕,不要回复此类邮件,避免遭受损失。  一、事件描述  该类钓鱼邮件发件人姓名伪装成校领导或学院领导(姓名动态变化),邮箱发件地址域名为gmail.com。钓鱼邮件正文一般为“现在在忙吗?”、“在吗?”、“收到回复!”等内容,用以诱骗收件人与其联系。不排除攻击者以其它邮件域名或其它内容发起类似攻击。  二、安全建议  1.加强对钓鱼...
7
网络安全预警(2022年第6期)
2022-05-04.星期三
  近日,有老师收到关于邮箱版本到期需要升级的钓鱼邮件。请大家务必提高警惕,不要点击邮件中的链接,避免遭受损失。  一、事件描述  该钓鱼邮件发件人显示为:展飞,邮箱发件地址为:zhanf@ihep.ac.cn。钓鱼邮件谎称收件人邮箱版本即将到期,要续用邮箱需要通过点击邮件下方的链接进行邮件版本升级。不排除攻击者以其它账号或其它类似内容发起攻击。  二、安全建议  1.加强对钓鱼邮件的识别能力,不单纯通过发件人名称、标题...
8
网络安全预警(2022年第5期)
2022-04-12.星期二
接教育部有关通知,开源应用框架 Spring Framework 存在远程代码执行漏洞(CVE-2022-22965)。请及时修复使 用该开源框架的相关系统。一、事件描述 经分析研判,在 JDK(Java 开发工具包)9 及以上版本 环境中,攻击者可利用该漏洞执行远程命令,进而控制目标 主机。目前,Spring 官方已发布 Spring Framework 漏洞修 复 版 本 5.3.18 和 5.2.20 ( 参 考 链 接 :https://github.com/spring-projects/spring-framework; https:...
9
网络安全预警(2022 年第 4 期)
2022-04-11.星期一
近日,有老师收到关于 Facebook 幸运赢家的钓鱼邮件。 请大家务必提高警惕,避免遭受损失。一、事件描述 该钓鱼邮件发件人为:perfectlinksltd@gmail.com, 名称显示为:Mr.Zhange Lee,钓鱼邮件谎称收件人被 Facebook 每年举办两次的抽奖大会选中成为幸运赢家,获得 大量奖金,要获取奖金则可通过邮件下方的链接进行回复。 不排除攻击者以其它账号或其它类似内容发起攻击。二、安全建议 1.加强对钓鱼邮件的识别能力,不单纯通...
10
网络安全预警(2022年第3期)
2022-02-02.星期三
 最近,发现有假冒校领导或教职工名义向师生发送的钓 鱼邮件,请各位师生务必提高警惕,避免遭受损失。 一、事件描述 这类钓鱼邮件的发件账号一般是 gmail.com、126.com 等校外邮箱,通过修改发件人姓名或邮箱账号别名,使收件 系统显示发件人为学校领导、学校同事、合作伙伴等人员姓名,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者 打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、邮箱账户和密码等信息,或...