2025-04
国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用 依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况,现通报如下。 1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;...
2025-04
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。Windows MMC(Microsoft Management Console)是Windows系统内置系统管理组件,主要用于集中管理系统配置、服务、性能等资源。由于该组件对用户输入验证不足,攻击者可利用该漏洞绕过文件信誉保护功能,在目标系统中执行恶意代码。受影响的型号包括Windows 10/11,Windows Server 2008/2019/2022/2025等。...
2025-03
近日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。目前,漏洞细节尚未公开,谷歌公司已发布新版本修复该漏洞。CNVD建议受影响的用户尽快升级至最新版本。一、漏洞情况分析Chrome是一款由谷歌公司开发的网页浏览器,具有较好的性能、出色的兼容性和丰富的扩展程序。Chrome支持多标签页浏览,...
2025-03
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒,构建仿冒网站等方式,诱导用户下载伪造的DeepSeek本地部署工具包(如“ds大模型安装助手”、“deepseek_install”),传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马,攻击者可进一步控制用户服务器,...
2025-03
近日,国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞(CNVD-2025-04094)。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。一、漏洞情况分析Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、...
2025-01
作为保障社会公共安全与国家安全的主力军,公安机关是《人民警察法》《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《计算机信息系统安全保护条例》等明确的网络安全、数据安全与个人信息保护监管部门,是网络数据安全保护的重要力量,准确理解、把握《网络数据安全管理条例》规则与要求,将网络数据安全保护工作置于党和国家工作大局中来思考把握,构筑高质量发展和高水平安全良性互动新格局。一是积极推进公安履职尽责,...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室