11
网络安全预警(2022年第5期)
2022-04-12.星期二
接教育部有关通知,开源应用框架 Spring Framework 存在远程代码执行漏洞(CVE-2022-22965)。请及时修复使 用该开源框架的相关系统。一、事件描述 经分析研判,在 JDK(Java 开发工具包)9 及以上版本 环境中,攻击者可利用该漏洞执行远程命令,进而控制目标 主机。目前,Spring 官方已发布 Spring Framework 漏洞修 复 版 本 5.3.18 和 5.2.20 ( 参 考 链 接 :https://github.com/spring-projects/spring-framework; https:...
12
网络安全预警(2022 年第 4 期)
2022-04-11.星期一
近日,有老师收到关于 Facebook 幸运赢家的钓鱼邮件。 请大家务必提高警惕,避免遭受损失。一、事件描述 该钓鱼邮件发件人为:perfectlinksltd@gmail.com, 名称显示为:Mr.Zhange Lee,钓鱼邮件谎称收件人被 Facebook 每年举办两次的抽奖大会选中成为幸运赢家,获得 大量奖金,要获取奖金则可通过邮件下方的链接进行回复。 不排除攻击者以其它账号或其它类似内容发起攻击。二、安全建议 1.加强对钓鱼邮件的识别能力,不单纯通...
13
网络安全预警(2022年第3期)
2022-02-02.星期三
 最近,发现有假冒校领导或教职工名义向师生发送的钓 鱼邮件,请各位师生务必提高警惕,避免遭受损失。 一、事件描述 这类钓鱼邮件的发件账号一般是 gmail.com、126.com 等校外邮箱,通过修改发件人姓名或邮箱账号别名,使收件 系统显示发件人为学校领导、学校同事、合作伙伴等人员姓名,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者 打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、邮箱账户和密码等信息,或...
14
网络安全预警(2022 年第 2 期)
2022-02-18.星期五
近日,有老师反映遭受勒索病毒钓鱼邮件攻击,请大家务必提高警惕,避免遭受损失。一、漏洞描述勒索邮件主题为“关于 2021 年度绩效结算个人所得税税收优化的情况通报”,并带有名为“2021 年度本单位职工个税补缴名单 .rar ”的附件,发信人地址为jcc@edumail.cloud 或其他非校内邮件地址。用户一旦点击运行该文件,植入其中的勒索病毒便会自动运行,电脑上数据将会被加密。二、安全建议 1.提高网络安全防范意识,避免点击不明邮...
15
网络安全预警(2022 年第 1 期)
2022-02-13.星期日
国家网络与信息安全信息通报中心 2 月 10 日监测发现,近期国内已有多家公司企业遭受 Emotet 木马病毒钓鱼邮件攻击。一、漏洞描述Emotet 是 2014 年出现的高级木马,可作为 Trickbot、QakBot 银行木马病毒和 Ryuk 加密木马病毒等恶意软件的感染桥梁,危害性极强。近期发现的 Emotet 木马病毒攻击事件主要是通过 Outlook 钓鱼邮件进行分发携带恶意 VBA 宏的Excel 文档,并通过读取已被感染 Emotet 用户的电子邮件,创建欺骗性极...
16
非密电脑排查-信息清除工具
2021-12-27.星期一
请点击附件下载信息清除工具
17
网络安全预警信息
2021-12-07.星期二
网络安全预警信息近日,有师生反映在学校邮件系统收到来历不明邮件,邮件称因系统升级需要进行邮箱用户的实名认证,要求收件人向指定邮箱地址发送邮件,提供账号、密码等敏感信息。经信息化办确认,此类情况为钓鱼邮件攻击。一、攻击描述本次攻击通过别名方式来混淆身份,例如发件人别名为 admin@hnu. edu. cn、support@hnu. edu. cn 等,使用.hnu. edu. cn为后缀的别名,目的是掩盖真实发件地址,进而欺骗用户获取信息。(示例...
18
网络安全预警信息
2021-11-11.星期四
2021 年 11 月 8 日,某实验室用于存放横向课题资料的服务器遭受黑客攻击,服务器所有文件被删除。一、漏洞描述信息化办对该服务器被攻击情况进行溯源分析,发现该服务器用于横向课题文件资料共享,服务器登录口令为弱口令。黑客通过暴力破解的方式获取密码,进入服务器进行了 文件删除操作。经排查,黑客未在该服务器遗留后门,未进行其它横向攻击。溯源完成后,信息化办要求该服务器管理员进行相关主机加固,提升服务器防护能...
19
关于防范勒索病毒攻击的安全公告
2021-10-29.星期五
一、基本情况2021年10月28日,高校某同学其遭受勒索病毒攻击,重要实验数据被加密。经查,攻击者利用KMS(用于office、windows激活)软件激活工具后门入侵电脑。二、漏洞描述本次勒索病毒属于CryptoJoker病毒,被攻击文件后缀被修改为hauhitec,一般通过匿隐僵尸网络传播。被攻击电脑发现黑客上遗留永恒之蓝漏洞利用工具,暴力猜解密码工具及密码字典,攻击者清除所有系统日志,导致攻击行为无法被溯源。三、安全建议攻击者随时...
20
微软6月更新修复多个高危漏洞
2021-06-17.星期四
据国家网络与信息安全信息通报中心监测发现,2021年6月微软官方发布漏洞安全补丁,共修复了50个CVE漏洞,涉及Windows操作系统、Microsoft Office、Visual Studio、Microsoft SharePoint Server等微软产品,其中严重漏洞5个,高危漏洞45个。一、重点漏洞描述(一)Windows MSHTML Platform远程代码执行漏洞(CVE-2021-33742)。攻击者可通过诱导用户打开特制文件或访问恶意网站实现远程代码执行。(二)Microsoft Defender远程代...