关于 BlackMoon 僵尸网络大规模传播的风险提示 近期,CNCERT监测发现BlackMoon僵尸网络在互联网上进行大规模传播,通过跟踪监测发现其1月控制规模(以IP数计算)已超过 100 万,日上线肉鸡数最高达21万,给网络空间带来较大威胁。请广大网民强化风险意识,加强安全防范,避免不必要的经济损失,主要建议包括:1、不要点击来源不明邮件。2、不要打开来源不可靠网站。3、不要安装来源不明软件。4、不要插拔来历不明的存储介质。当发现主机感染僵尸木马程序后,立即核实主机受控情况和入侵途径,并对受害主机进行清理。 Microsoft 发布 2022 年 3 月安全更新 3月10日,据国家信息安全漏洞共享平台(CNVD)消息,微软发布了2022年 3 月份的月度例行安全公告,修复了多款产品存在的71个安全漏洞。受影响的产品包括:Windows 11(27个)、WindowsServer 2022...
一:客户信息四川省某人民法院二:案例描述客户向我们反馈他们的戴尔DELL SCv/EMC SC E10J机型(4020)存储故障,登录控制器后提示Storage Center停机,所有数据无法访问,希望能够帮助他们进行数据恢复。三:解决方案1.案例评估1)现象描述戴尔服务器Storage Center登录成功后无法访问数据,划分的存储空间全部报错,Storage Center停机,连接错误,Data Collector无法与Storage Center通信:2)原因分析出现该故障一般有两种可能:一是戴尔Storage Manager Client系统出现问题。这种故障情况可以理解为一般台式机电脑系统损坏,无法正常启动一样,同理,戴尔SCv/EMC SC系列存储也有着自己的内置系统,该系统崩溃或出现问题后,就可以导致能够登录系统界面,但是无法访问任何的信息;二是硬盘出现故障,由硬盘故障引起的系统无法访问,需要同一时间损坏3块硬盘,...
1.Chrome 开始启用深层链接技术 最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。 2.Google 将限制 Android 应用在后台访问地理位置数据 Google 宣布打击滥用系统权限访问不必要地理位置数据的 Android 应用。从今年五月开始,Google 将要求所有 Android ......
一:客户信息某直辖市消防救援总队二:案例描述客户向我们反馈他们的macOS服务器上因为人为误操作,删除了重要的图片文件和视频文件存档,希望能够帮助他们进行数据恢复。三:解决方案1.案例评估1)什么是苹果Xsan文件系统macOS服务器上使用的都是苹果Xsan文件系统,一般也可以说成Xsan宗卷,是目前Apple为最高需求的大小型计算环境设计的 64 位簇文件系统。该文件系统属于日志型文件系统,大的结构方式类似于常见的EXT4,但是又是独立区分的,可以参照下图:2)Xsan阵列崩溃与误操作导致文件丢失的恢复方案区别Xsan文件系统最多的故障多为阵列奔溃,这种是最好处理的,只需要按照正常的RAID方式即可轻轻松松随便恢复,对于专业数据恢复公司来说,非常简单,但是对于Xsan文件系统运行正常,只是各种误操作删除或者是丢失了文件,这种情...
近日IDC PeerScape报告根据政府行业数据安全建设的案例收集甄选,及对相应的IT负责人或领导者进行访谈而形成。上海市政务云、内蒙古自治区某政府机构的数据安全实践入选数据安全云化服务化类别领导者实践;烟台市大数据局、上海市大数据中心的数据安全实践入选数据安全运营体系建设类别领导者实践;杭州市数据资源管理局、烟台大数据局的数据安全实践入选数据安全新技术应用类别领导者实践;大理州数字办、湛江市霞山区政数局、浙江省农业农村厅、某省医保局、北京某区信息中心的数据安全实践入选数据安全治理体系建设类别领导者实践。 IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用...
常见安全事件和漏洞危害 短信轰炸接口类型高危漏洞是由系统代码逻辑存在后门所引发的特殊类型高危漏洞。因其具有的独特违法属性使得该漏洞被不法分子调用后,往往会造成巨大损失。 为预防该漏洞产生,建议各单位在信息系统涉及手机号码调用验证模块中添加必要逻辑语句,避免出现无限重放数据包且无时间限制现象。 新型病毒漏洞预警提示 近日,微软发布了2022年1月份的月度例行安全公告,修复了其多款产品存在的127个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要漏洞情况如下: HTTP Protocol栈远程代码执行漏洞(CVE-2022-21907) Remote Desktop Protocol远程代码执行漏洞(CVE-2022-21893) Windows IKE Extension远程代码执行漏洞(CVE-2022-2...
国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》 2022 年 1 月 4 日,据中国网信网消息,近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),自2022 年 3 月 1 日起施行。《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理...
2021年12月,我省公共互联网网络安全态势总体平稳,未发生造成较大影响的网络安全事件。 一、网站安全态势 (一)网站备案情况 全省备案网站总计117644个,其中个人备案网站26407个,单位备案网站91237个。 (二)违规网站处理情况 根据相关部门的认定意见,本月依法注销关停违法违规网站2个。本月注销备案信息不准确、不完整的网站2165个。 二、网络安全态势 (一)重大安全漏洞隐患情况 工信部发布关于阿帕奇Log4j2组件存在严重安全漏洞的风险预警,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。 (二)漏洞隐患情况 本月监测发现我...
2021年12月9日公开的Log4j2漏洞迅速成为2021年最重要的安全威胁之一。但是,这并不是安全团队全年必须努力解决的唯一问题。与往年一样,2021年也发生了影响许多组织的大网络安全事件。本文盘点了2021年最具影响力的十起网络数据安全事件。 1. Log4Shell:震惊业界的Log4j2漏洞 12月9日,Log4j2 日志记录框架中的一个严重的远程代码执行漏洞震撼了整个行业。这种担忧源于这样一个事实,即Log4j2工具在企业、运营技术 (OT)、软件即服务 (SaaS) 和云服务提供商 (CSP) 环境中普遍使用,而且相对容易利用。该漏洞为攻击者提供了一种远程控制服务器、PC 和任何其他设备的方法,包括存在日志工具的关键 OT 和工业控制系统 (ICS) 环境中的设备。 该漏洞 ( CVE-2021-44228 ) ......
教育信息化重点工作进展 数字资源服务普及行动 国家数字教育资源公共服务体系新接入平台2个,体系空间月活用户3549万人;国家教育资源公共服务平台新开通教师空间6万个、学生空间6万个,新汇聚4家应用服务商的10个应用。国家中小学网络云平台累计访客9.62亿人、页面浏览次数58.39亿次。“爱课程”网站新增注册用户2.83万人、新增客户端用户21.81万人次,“爱课程”网中国大学MOOC移动终端累计下载安装8739.84万人次,平台在授开放课程数量为5.81万门次,新增选课364.50万人次。 网络扶智工程攻坚行动 教研共同体协同提升试点项目共开展130次教研活动,其中包括40次异步教研活动、40次同步教研活动和50次示范课,共52个县约4383人次教师参与活动。 教育治理能力优化行动 11月10日,教育部办公厅印发《关于推动教育移动互联网...
