1
网络安全预警信息
2021-11-11.星期四
2021 年 11 月 8 日,某实验室用于存放横向课题资料的服务器遭受黑客攻击,服务器所有文件被删除。一、漏洞描述信息化办对该服务器被攻击情况进行溯源分析,发现该服务器用于横向课题文件资料共享,服务器登录口令为弱口令。黑客通过暴力破解的方式获取密码,进入服务器进行了 文件删除操作。经排查,黑客未在该服务器遗留后门,未进行其它横向攻击。溯源完成后,信息化办要求该服务器管理员进行相关主机加固,提升服务器防护能...
2
关于防范勒索病毒攻击的安全公告
2021-10-29.星期五
一、基本情况2021年10月28日,高校某同学其遭受勒索病毒攻击,重要实验数据被加密。经查,攻击者利用KMS(用于office、windows激活)软件激活工具后门入侵电脑。二、漏洞描述本次勒索病毒属于CryptoJoker病毒,被攻击文件后缀被修改为hauhitec,一般通过匿隐僵尸网络传播。被攻击电脑发现黑客上遗留永恒之蓝漏洞利用工具,暴力猜解密码工具及密码字典,攻击者清除所有系统日志,导致攻击行为无法被溯源。三、安全建议攻击者随时...
3
微软6月更新修复多个高危漏洞
2021-06-17.星期四
据国家网络与信息安全信息通报中心监测发现,2021年6月微软官方发布漏洞安全补丁,共修复了50个CVE漏洞,涉及Windows操作系统、Microsoft Office、Visual Studio、Microsoft SharePoint Server等微软产品,其中严重漏洞5个,高危漏洞45个。一、重点漏洞描述(一)Windows MSHTML Platform远程代码执行漏洞(CVE-2021-33742)。攻击者可通过诱导用户打开特制文件或访问恶意网站实现远程代码执行。(二)Microsoft Defender远程代...
4
关于远程教学软件Netop Vision-Pro存在多个高危漏洞的预警
2021-06-09.星期三
Netop公司总部位于丹麦比克勒市,在全球100余个国家设有代理商,Netop Vision-Pro是该公司研发的一个远程教学软件,在全球范围内广泛销售。一、漏洞介绍近日,国家信息安全漏洞库(CNNVD)收到关于Netop Vision-Pro多个安全漏洞情况的报送。包括Netop Vision-Pro安全漏洞(CNNVD-202103-1479、CNNVD-202103-1478、CNNVD-202103-1477、CNNVD-202103-1476)对应CVE编号分别为CVE-2021-27192、CVE-2021-27193、CVE-2021-27194、CVE...