近日网信中心接到高校信息安全工作组安全警示报告，全球范围内正在爆发一次利用windows操作系统漏洞的勒索病毒，工作组反馈国内高校已出现个人用户感染该勒索病毒，重要文件被加密，类似下图所示。经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）...

近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Office Word存在的一处OLE对象代码执行漏洞（CNVD-2017-04293，对应CVE-2017-0199）。攻击者利用漏洞可诱使用户点击恶意文件控制用户主机。根据微步在线公司提供的监测结果，该漏洞早已被利用发起攻击，最早可溯及2017年1月，且已在尝试攻击银行用户。一、漏洞情况分析2017年4月7日、8日，McAfee和FireEye安全公司分别发布安全公告，披露在Micorsoft Office Word中发现...

近期很多Oracle数据库用户遭遇比特币勒索攻击，当用户登录数据库时，提示数据库被锁死，需要发送5个比特币可以解锁。而勒索攻击产生的原因是用户从不明来源下载并使用了PL/SQL Developer工具（绿色版，破解版），安装目录中正常是空文件的AfterConnect.sql脚本文件被注入，包含了一系列JOB定义，存储过程和触发定义。用户一旦使用该工具访问数据库，相应对象会被自动注入数据库，执行触发器阻止后续用户登录，并通过任务截取数...

近日，360追日团队发布了蔓灵花攻击行动（简报），披露又一个针对中国政府能源的海外黑客攻击，受影响单位主要是涉及政府、电力和工业相关单位，该组织至今依然处于活跃状态。网络空间的争夺成为了大国博弈的焦点，随着APT对抗强度的增加，跨平台的攻击将会成为主流，而不再聚焦在单一的Windows平台,包括移动设备、智能硬件、工业控制系统、智能汽车等多种平台都会成为攻击者的目标或跳板。蔓灵花组织经常使用鱼叉邮件攻击...

近日, freebuf等国内外安全机构发布了"脏牛"漏洞，即Dirty COW，该漏洞为Linux的一个本地提权漏洞，影响>=2.6.22的所有Linux内核版本，包括所有版本的Android系统，漏洞的原因是get_user_page内核函数在处理写时复制(Copy-on-Write)的过程中，可能产生出竞态条件造成写时复制过程被破坏，导致出现将数据写入进程地址空间只读内存区域的可能。如果我们向标记为MAP_PRIVATE的只读文件映射区域写数据时，系统会分配另外的内存空间...

近日，安天等国内外安全机构通报了命名为“白象”的APT攻击，该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主，以社会工程学为主要攻击手段，通过向目标发送包含其感兴趣内容的电子邮件，引诱其点击邮件中的链接地址，下载包含恶意程序的文档文件，进而实现对目标主机的控制，从中窃取重要信息。因为攻击者发送电子邮件的附件不包含恶意程序，所以可较为容易地通过安全软件检测。该APT攻击具有针对性强、隐蔽性...

全体师生：2014年4月8日微软宣布停止对Windows XP操作系统提供服务，未来微软将不会再对Windows XP操作系统的漏洞提供安全补丁，这将给Windows XP的用户带来很大安全隐患。由于校内仍有一定数量的Windows XP用户，网信化中心再次提醒这些用户关注个人计算机及操作系统安全问题。建议校内Windows XP用户尽快更换操作系统，可以升级到Windows 7、Windows8等微软的高版本操作系统，也可根据个人情况更换Linux或者MAC OS等...