2026

“弱口令”密码易泄密！安全提示要牢记

您是否仍在使用“123456”、生日、手机号等简单密码？在一些安全防护薄弱的系统中，攻击者尝试输入“admin/123456”，几秒钟便可能进入后台。这并非影视作品中的夸张情节，而是现实中屡见不鲜的网络安全隐患。在数字化时代，网络已成为师生学习、工作、生活和交流的重要载体。高校信息化建设为教学科研和校园服务提供了便利，同时也对账号安全提出了更高要求。账号密码是守护个人隐私、学习资料、科研数据和校园系统的重要防线...

2026

官方预警：“银狐”木马病毒出现新变种，专门针对我国用户！

近日，国家计算机病毒应急处理中心发布预警通报，经分析发现，专门针对我国用户的“银狐”木马病毒出现新变种，该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击，一旦点击，电脑将会被不法者远程控制，进而被窃取敏感信息。什么是“银狐”木马病毒？如何对该系列病毒进行防范？警惕！点击不明来源文件易泄密“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木...

2026

速查！境外组织通过Word、PDF直取机密文件

在机关、单位日常办公中，接收邮件、查阅文档是每日基础工作。但你是否想过，一份看似平常的DOC或PDF文档，可能正携带着窃取机密的恶意代码？下面，一起了解有关案例及相关防范措施。典型案例案例12026年1月22日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布风险提示，指出攻击者将恶意代码藏匿于看似普通的DOC文档与PDF文件中，利用工作人员对常见文件格式的信任，伺机窃取政府、军事、电信、能源等机构的系统...

2026

关于OpenClaw（龙虾）AI工具风险提示

​国家互联网应急中心CNCERT通报，近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者...

2026

关于Office助手、WindSoul软件管家及ClawdBot平台安全风险的警示

一、Office助手和WindSoul软件管家存在安全隐患近期监控到办公辅助软件“Office助手”和电脑软件管理工具“WindSoul软件管家”遭植入恶意代码，该代码会推送恶意浏览器插件，劫持页面跳转至广告链接。受影响的版本：Office助手（版本号3.1.10.1）WindSoul软件管家（版本号1.0.1.1）目前软件厂商已官方已发布安全补丁， 请及时更新至最新版本。（Office助手最新版本：3.1.10.2，WindSoul软件管家最新版本：1.0.7.22）。载受影响...

2026

教育部发布教育行业标准《教育数据分类分级指南》

2026

教育部发布教育行业标准《大屏幕交互式智能教学终端通用要求》

2025

关于防范PolarEdge僵尸网络的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。攻击者通过思科、华硕、威联通和群晖等公司路由器相关设备的安全漏洞（如思科路由器的命令执行漏洞）入侵目标设备，强制受害设备从远程FTP服务器下载Shell脚本。该脚本运行后会立即下载并启动PolarEdge后门程序。一...