2018-11
GandCrab是一个病毒家庭,该勒索病毒首次出现于2018年1月,在短短几个月时间里就历经了V1.0、V2.0、V3.0、V4.0、V5.0等几个大的版本的更新。近期,迪普科技安全研究院监测到了GandCrab勒索病毒的GandCrab5.0.4、GandCrab5.0.5变种。目前国内部分医疗行业已经感染了此病毒,影响到了医院的正常业务。病毒详情此次的勒索病毒变种,与之前的GandCrab5.0.3版本极为相似,主要是通过以下几种方式进行感染传播:RDP爆破、...
2018-03
一、概要近日,业界爆发一种新型PowershellMiner挖矿病毒,其利用WMI+Powershell方式进行无文件攻击,并长驻内存进行挖矿。该病毒具备无文件攻击的高级威胁外,还具有两种横向传染机制,分别为Mimikatz+WMIExec自动化爆破和MS17-010“永恒之蓝”漏洞攻击,极易在局域网内迅速传播。利用漏洞:MS17-010请涉及漏洞的租户根据自身业务情况,采取防护措施。二、漏洞级别漏洞级别:【严重】(说明:漏洞级别共四级:一般、...
2018-01
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。CNVD对该漏洞的综合评级为“高危”。提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影...
2017-09
关于做好《中国互联网学习白皮书》组织实施工作的通知
2017-09
据国家网络与信息安全信息通报中心监测发现,近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件,据外媒报道被感染数据库服务器数量超26000台。黑客组织利用MongoDB数据库未授权访问漏洞,劫持服务器后批量对存在漏洞的数据库进行“删库”操作并留下联系方式,以此勒索用户支付赎金。针对上述情况,建议采取以下防范措施:一是修改数据库默认端口或将数据库部署在内网环境中。将MongoDB数据库默认端口(TCP 270...
2017-07
各党政管理部门、教学部门、教辅部门:根据全校网络建设工作进度安排,学校按有关要求对所有部门二级网站统一关闭。请各部门负责网站建设的领导督促本部门信息员加快新网站迁移速度,按时完成新网站建设。网络中心 2017年7月20日
电子邮件:wlzx@jnnu.edu.cn
服务时间:周一至周五:8:00--12:00; 14:30--18:00;法定节假日、寒暑假另行通知。
Copyright © 2017 集宁师范学院网络中心
