2020-01
2019年12月19日,工信部向社会通报了41家存在侵害用户权益行为APP企业的名单。截至发布下架通报时,经第三方检测机构核查复检,尚有3款APP未按要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对上述APP进行下架。 相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。已经...
2019-10
深圳网警近期通报称有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。针对此安全事件具体防护建议与措施如下:近期停止使用并卸载TeamViewer远程管理软件;在防火墙中禁用TeamViewer远程通讯的5938端口;信息化建设办公室提醒广大师生,在近期不要使用TeamViewer远程工具进行远程连接,发现网络攻...
2019-09
据国家网络与信息安全信息通报中心监测发现, IE浏览器存在远程代码执行高危漏洞( CVE 2019-1367 )。受影响的系统版本包括: Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、WindowsServer 2016、Windows Server 2019的IE11版本, WindowsServer 2012的IE10版本以及Windows Server 2008的IE9版本。 经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户...
2019-05
2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。一、漏洞情况分析MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000Server开始提供的组件。2019年5月14日,微软发布了...
2019-05
2017年5月12,WannaCry勒索病毒利用WindowsSMB(永恒之蓝)漏洞在全球快速传播、大范围感染,国家互联网应急中心(以下简称“CNCERT”)启动网络安全应急响应,对WannaCry勒索软件及相关网络攻击活动进行监测并向我国广大用户提出防范建议,具体详见CNCERT在2017年5月13日发布的《关于防范Windows操作系统勒索软件WannaCry的情况通报》。为实时掌握WannaCry勒索病毒及其变种在我国的传播感染情况,CNCERT持续开...
2019-05
2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。一、漏洞情况分析WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室