漏洞内存卡修复

CCS技术通告TechnicalInformation(2020年)技术通告第49号总第483号2020年07月02日(共14页)发:船东、船舶管理公司,CCS各分社和验船师/审核员关于预防"冠状病毒"网络攻击及通报网络安全预警信息的通告新冠疫情发生以来,网上出现恶意网络攻击程序,利用新冠疫情防控信息的传播试图植入恶意软件或欺诈用户的计算机和移动设备,威胁主要包括:恶意软件移动应用程序、网络钓鱼电子邮件、短信网络钓鱼、口罩和洗手液骗局、恶意软件等方式.
近日,发生黑客利用新型冠状病毒肺炎疫情等相关热词攻击航运企业网络的案例,被网安企业拦截,该网络攻击主要瞄准大型航运公司,定向扩散商业间谍木马病毒,监控并窃取多种有价值的数据,冒充"新冠病毒"防控邮件,诱导用户点击运行,进而可能导致电脑、平板、手机等电子产品内的文件被窃取、系统被破坏甚至被控制;利用MSOffice漏洞,强行嵌入恶意代码;冒充航运巨头企业的域名,用以迷惑客户和用户,获取重要信息.
根据IT厂商发布的产品安全漏洞修补程序,结合船舶现有操作系统、浏览器及应用系统配置等情况,现将可能为船舶安全运营带来风险的漏洞信息进行汇总,详细信息见.
本社建议船东、船舶管理公司及时排查进行整改降低风险,并做好以下防范措施.
1、从官方渠道获取COVID-19冠状病毒相关信息,谨慎下载使用非官方移动应用程序,谨慎操作陌生来源的电子邮件和短信所包含的链接和.
2、禁用MSoffice系统的宏,防止其自动运行.
3、甄别企业域名及链接,谨慎输入用户名及密码,防止被不法分子窃取.

4、邮件防范方面,警惕钓鱼邮件.
建议收到带不明的邮件,尤其是文件扩展名为*.
exe后缀,或zip、rar等压缩包中文件扩展名为*.
exe后缀的可执行文件,请勿打开;收到带不明链接的邮件,请勿点击链接.
5、软件更新方面,应对岸基计算机进行排查并及时安装补丁;船舶应全面检查、升级接入局域网的计算机,当网络条件受限时,应优先升级装有邮件通信程序的计算机.
6、加强系统访问控制a)防止采用空白口令或弱口令,及时强化操作系统口令.
c)限制管理员权限,网络管理员可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作.

7、保持开启杀毒软件实时监控功能,并将防护软件及时更新至最新版本.