全校校园网用户：

近期，发现部分可能影响网络安全的风险，请各用户根据自身情况开展核查修复工作。

1. 发现大量针对中文用户的高危SEO投毒攻击（搜索引擎优化投毒）。攻击者通过注册与合法软件网站高度相似的域名，并借助插件操控搜索排名，诱导用户访问伪造网站并下载携带恶意软件的安装包（已发现deepl、chrome、网易有道、wps等常用软件）。目前Bing（必应）和Google（谷歌）搜索引擎已成为重灾区。建议各单位加强网络安全宣传教育，使干部职工掌握辨别软件真伪的技能。

2. 新监测到印度APT组织Patchwork（APT72）实施的虚假旗行动，其真实目标包括中国、巴基斯坦和孟加拉国的军政与科研机构。该组织利用伪装成PDF的LNK/MSC恶意文件，实现持久化渗透与数据窃取。建议各单位高度警惕供应链与文档类的钓鱼攻击。

3. 发现越南犯罪团伙Lone None的“虚假版权下架”钓鱼链。该团伙所发送的邮件模板均以“版权侵权警告”及“下架通知”为主题，并冒用全球多家律师事务所的名义发出。建议各单位警惕此类钓鱼攻击。

4. 新发现值得关注的漏洞情况如下，相关漏洞各厂家已发布补丁，建议各单位对照CNVD等漏洞库信息进行安全加固。

  一是新发现GPT Academic（一种大模型交互接口）存在大量文件读取、命令注入等高危漏洞。目前厂商已发布相关安全补丁，建议将系统及时升级至安全版本。

二是新发现Microsoft Edge (Chromium-based)多个远程代码执行、信息泄露、权限提升等高危漏洞。攻击者可通过这些漏洞远程执行命令，达到控制设备、窃取数据的目的。目前厂商已发布相关安全补丁，建议将系统及时升级至安全版本。

  三是新发现北京瑞星网安技术股份有限公司瑞星防病毒安全软件存在二进制漏洞。攻击者可利用该漏洞获取系统管理员权限。目前厂商已发布相关安全补丁，建议将软件及时升级至安全版本。

国产软硬件新发现的值得关注高危漏洞列表：

若发现网络安全异常情况，请第一时间向信息技术管理中心报告。