近期，全国范围内发生多起针对高校教职工的仿冒诈骗事件。不法分子通过盗取账号、伪造系统通知、篡改邮件内容等手段，以“补贴发放”“薪资调整”“科研经费申领”等名义实施精准诈骗，部分案件甚至涉及银行卡信息及密码盗取，严重威胁师生财产安全与学校信息管理秩序。为保障校园网络环境的纯净安全，现就相关风险及防范要求提示如下：一、警惕以下高发诈骗手段仿冒系统通知不法分子通过入侵教职工账号，利用OA系统日程提醒、...

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包（如“ds大模型安装助手”、“deepseek_install”），传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马，攻击者...

近日，国家信息安全漏洞共享平台（CNVD）收录了VMware vCenter Server堆溢出漏洞（CNVD-2024-41447，对应CVE-2024-38812）。具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。一、漏洞情况分析VMware vCenter Server是VMware公司提供的一款虚拟化服务器管理平台，用于集中管理和监控VMware vSphere虚拟化环境。近日，VMware公司发布安全公告修复了VMware vCenter Server堆溢出漏洞。vCenter Server的远程...

近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。一、漏洞情况分析Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台，简化了大语言模型在本地的部署、运行和管理过程，具有简化部署、轻量级可扩...

2025年1月21日，Oracle发布了2025年1月份的安全更新，修复了其多款产品存在的318个安全漏洞。受影响的产品包括：Oracle Database Server数据库（5个）、Oracle Application Express（1个）、Oracle GoldenGate（2个）、Oracle REST Data Services（1个）、Oracle Secure Backup（1个）、Oracle Commerce（1个）、Oracle Communications Applications（28个）、Oracle Communications（85个）、Oracle Construction and Engineer...