网络安全
接上级通报,谷歌公司 Chrome 浏览器沙箱机制在与 Windows 操作系统内核交换时存在高危漏洞(漏洞编号 NVDB-CNVDB-2025153662/CVE-2025-2783),攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等,Chrome 浏览器134.0.6998.177 以下版本受此漏洞影响。目前,谷歌官网已修复该漏洞并发布安全公告。为切实保障校园网络和个人信息安全,建议使用Chrome 浏览器的师生用户尽快更新升级(或从官网中下载最新版本)...
近期,监测发现,腾讯Foxmail电子邮件客户端存在跨站脚本漏洞,受影响版本为7.2<WindowsFoxmail<7.2.25.372,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。目前,腾讯公司已发布Foxmail新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请各用户排查Foxmail电子邮件客户端使用情况,如受上述漏洞影响,及时升级至最新安全版本,消除安全隐患,同时加强邮箱使用安全管理,警惕钓鱼邮件攻击,...
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,65款移动应用存在违法违规收集使用个人信息情况,现通报如下。1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,...
近日,我校学生小李(化名)遭遇了一场因软件下载引发的网络安全危机。小李上网时在非官方网站下载一款热门软件,安装后不久,电脑便频繁出现异常,弹出大量不明来历的窗口。信息中心发现异常后,立即溯源定位,经鉴定,该电脑从非正规网站下载软件导致感染木马病毒,且病毒不断回连至非法IP网址,造成信息泄露风险。信息中心技术人员协助该生对笔记本电脑进行专项病毒查杀,并安装安全防护软件,随后该生笔记本电脑恢复正常使用。随着互联网的普及,...
国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现15款移动应用存在隐私不合规行为。1、个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及6款移动应用如下:《车进京》(版本2024.11,百度手机助手)...
伴随DeepSeek热度狂飙,各种仿冒网站、钓鱼网站也趁机“搭车”。安全专家提醒,这些“山寨网站”极易令不明真相的网友蒙受损失,甚至会肆意传播恶意软件,广大用户需加强终端安全防护,避免因误装恶意程序而造成敏感数据和隐私泄露。 日前,不少网友反映,搜索DeepSeek后,被误导访问名为“deepsek”、“DepScek”等仿冒网站,下载时被收取40元至70元不等的会员费。 奇安信威胁情报中心和病毒响应中心近期也发现有大量仿冒DeepSeek平台的钓鱼站点出现,...
在数字化浪潮推动下,物联网已融入我们的生活,为我们带来了诸多便利的同时,境外间谍情报机关通过物联网窃取敏感信息、实施网络攻击的风险也正日益增加。物联网安全不可小觑物联网,即万物相连的互联网。小到个人穿戴的智能手表,大至智慧城市的交通管控,背后皆有物联网支撑。它通过各类传感器、射频识别技术、全球定位系统等,把物品与互联网连接起来,实现智能化识别、定位、跟踪、监控和管理。相比传统互联网的计算机、手机等设备,...