信息安全

谨防勒索邮件

据悉,近期国内有多个单位遭受大量来自境外的恶意勒索邮件攻击。

最新Office远程代码执行漏洞警告

2017-10-10,微软发布了一个有关Microsoft Office的安全更新。

关于防范勒索软件病毒的紧急通知(二)

2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,中国多所高校也受到影响。电脑被这种勒索病毒感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。

关于防范勒索软件病毒的紧急通知

5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密,攻击者称需支付比特币才能解锁。

谨防套取NetID密码的钓鱼邮件

据统计,2016年12月7日,我校有400多个邮箱用户收到一封类似下面的钓鱼邮件,谨防受骗。 
邮件主题:等候!!! 升级您的WEBMAIL,

谨防套取邮箱密码的钓鱼邮件

据统计,2016年9月10日,我校有106个邮箱用户收到一封类似下面的钓鱼邮件,谨防受骗。 邮件主题:Dear Web-mail User

慎防Locky勒索软件病毒

2016年3月18日,我校接到第一例邮箱用户感染Locky勒索软件病毒的报告,提醒所有用户严加防范。

谨防套取邮箱密码的钓鱼邮件

2016年3月9日,我校部分邮箱用户收到一种新型的钓鱼邮件,请注意防范。

关于停用Windows Server 2003(R2)的通知

根据微软产品的支持策略,对Windows Server 2003和2003 R2的支持已于2015年7月14日结束。

IIS漏洞(CVE-2015-1635,MS15-034)警告

在微软2015年4月14日发布的安全公告中,MS15-034号公告标示严重。

此漏洞对应CVE-2015-1635,涉及HTTP.sys 中的漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。主要影响安装和启用了IIS 6.0以上的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 等所有受支持版本。

微软在发布公告时提供了修复漏洞的补丁,受影响的Windows用户或管理员可下载、安装针对相应操作系统的KB3042553号安全更新,或者利用Windows Update提示进行在线更新。