网络安全
-
新型勒索病毒“WannaRen”安全预警 2020-04-09
事件描述省教育信息安全监测中心监测到国内多个论坛,贴吧等网站先后有受害者感染新型 WannaRen 勒索病毒并进行求助,其名称与“WannaCry”相似,加密后会追加“.WannaRen” 后缀名。 经分析,该勒索病毒通过 KMS 工具捆绑 PowerShell 脚本传播,同时下载...[详细]
-
数据泄露比你想象的更“贴近”你的生活 2020-03-31
?? ? 2016年7月暗网市场里一位名叫“和平”的卖家挂出了约2亿个雅虎账户和密码进行出售,雅虎数据泄露事件就此开始发酵。一年后,雅虎官方承认共有约30亿个账户受到2013年黑客攻击影响,而那次攻击导致泄露的数据,之后几年里一直在暗网里流传。截止目前...[详细]
-
微软 Type 1 字体解析远程代码执行漏洞安全预警 2020-03-25
事件描述:3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起,可导致远程代码执行。攻击者可通过多种方式利用此漏洞,例...[详细]
-
关于微软高危漏洞(CVE-2020-0796)的攻击防范 2020-03-19
近日爆发的微软高危漏洞(CVE-2020-0796)可使攻击者无需身份认证即可进行远程攻击,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。用户可以及时更新系统漏洞补丁,防止风险发生。对于不便打补丁的用户,可以安装安全软件防范此类攻击。例如使用火绒...[详细]
-
国家信息安全漏洞共享平台漏洞周报第11期 2020-03-16
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞417个,其中高危漏洞138个、中危漏洞220个、低危漏洞59个。漏洞平均分值为6.12。本周收录的漏洞中,涉及0day漏洞114个(占27%),其中互联网...[详细]
-
微软 SMBv3 远程代码执行漏洞安全预警 2020-03-12
事件描述3 月 10 日,微软发布安全通告称 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。攻击者可以通过利用该漏洞,向...[详细]
-
关于电子邮箱安全使用建议 2020-03-12
事件描述 电子邮件作为互联网行业的重要组成部分,是日常信息沟通、公文流转等办公活动和管理决策的信息传递载体,是高校信息化和电子政务的基础。然而电子邮件系统面临着越来越多的信息欺骗、机密泄露、病毒入侵等各种各样的安全风险。接教育部安全通知公...[详细]
-
国家信息安全漏洞共享平台漏洞周报第10期 2020-03-09
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞554个,其中高危漏洞197个、中危漏洞271个、低危漏洞86个。漏洞平均分值为6.08。本周收录的漏洞中,涉及0day漏洞184个(占33%),其中互联网...[详细]
-
河南省教育信息安全监测中心Windows 7盾甲安全服务上线 2020-03-05
在 2020 年 1 月 14 日后,Microsoft 将不再为运行 Windows 7 的电脑提供安全更新程序或技术支持。针对微软停止对Windows 7操作系统更新支持的问题,河南省教育信息安全监测中心联合360公司部署 Windows 7盾甲防护平台,面向河南省教科网用户提供安全更新...[详细]
-
2019年教育信息化和网络安全工作总结 2020-03-04
2019年,是中华人民共和国成立70周年,是全面建成小康社会、实现第一个百年奋斗目标的关键之年,是深入贯彻落实全国教育大会精神的开局之年,是教育系统深入实施“奋进之笔”、攻坚克难、狠抓落实的重要一年。一年来,教育系统深入贯彻落实党中央、国务院...[详细]
