近日,有不法分子将邮件发件人姓名伪装为学校的机关部处,向受骗人发送病毒文件;还有不法分子将邮件发信人的姓名伪装为我校教职工发出信息,声称自己是XXX书记/院长,要求加QQ/微信,方便后续联系等。信息办针对已发现的诈骗邮件进行了规则拦截,并发布防范恶意邮件的预警,提醒师生注意加强防范。
我校还收到安全提醒,向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞CNVD-2022-10270、CNVD-2022-03672。信息办针对此高危漏洞发出安全预警,提醒师生及时升级版本,修复漏洞。