Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年5月22日 17:42 威胁情报
2024年5月22日 17:42 威胁情报
2024年5月14日 18:33 威胁情报
2024年5月14日 18:33 威胁情报
2024年5月7日 19:43 威胁情报
2024年4月17日 19:53 威胁情报
2024年04月17日,360CERT监测发现 `Oracle`   发布了 `2024年04月份`   的风险通告,事件等级: `严重`  ,事件评分: `10`  。
2024年4月3日 19:43 威胁情报
2024年4月2日 11:23 威胁情报
2024年4月1日 19:02 威胁情报
本周收录安全热点 `62`   项,话题集中在 `安全分析`  、 `恶意软件`  、 `安全漏洞`  ,主要涉及的实体有: `Hot Topic`  等,主要涉及的黑客组织有: `TA450`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。
2024年4月1日 18:02 威胁情报
2024年4月1日 18:02 威胁情报
2024年4月1日 18:02 威胁情报
2024年4月1日 18:02 威胁情报
2024年4月1日 18:02 威胁情报
2024年4月1日 18:02 威胁情报
2024年3月26日 16:22 威胁情报
本周收录安全热点 `53`   项,话题集中在 `安全分析`  、 `恶意软件`  、 `安全漏洞`  ,主要涉及的实体有: `GitHub`  、 `AT&T`  、 `Firebase`  等,主要涉及的黑客组织有: `APT-C-55(Kimsuky)`  、 `APT28(Fancy Bear)`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。
2024年3月18日 16:04 威胁情报
本周收录安全热点 `55`   项,话题集中在 `安全漏洞`  、 `恶意软件`  、 `网络攻击`  ,主要涉及的实体有: `Change Healthcare`  、 `美国网络安全和基础设施安全局 (CISA)`  、 `MarineMax`  等,主要涉及的黑客组织有: `DarkGate`  、 `NGC2180`  、 `Midnight Blizzard(又名 NOBELIUM)`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。
2024年3月18日 12:04 威胁情报
2024年3月13日 18:31 威胁情报
2024年3月13日 13:31 威胁情报
2024年03月13日,360CERT监测发现 `Microsoft`   发布了 `2024年3月`  安全更新,事件等级: `严重`  ,事件评分: `10.0`  。
2024年3月11日 14:32 威胁情报
本周收录安全热点 `53`   项,话题集中在 `网络攻击`  、 `恶意软件`  、 `安全漏洞`  ,主要涉及的实体有: `Meta(原Facebook)`  、 `乌克兰国防部主要情报局(GUR)`  、 `越南`  等,主要涉及的黑客组织有: `TA4903`  、 `Black Basta`  、 `Lotus Bane`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。
2024年3月7日 15:03 威胁情报
2024年3月7日 15:03 威胁情报
2024年3月6日 16:49 威胁情报
2024年03月06日,360CERT监测发现 `JetBrains`   发布了 `TeamCity`   的风险通告,漏洞编号为 `CVE-2024-27198`   ,漏洞等级: `高危`  ,漏洞评分: `9.8`  。
2024年3月4日 15:31 威胁情报
本周收录安全热点 `56`   项,话题集中在 `网络攻击`  、 `行业动向`  、 `安全分析`  ,主要涉及的实体有: `Change Healthcare`  、 `加拿大皇家骑警`  、 `LabHost`  等,主要涉及的黑客组织有: `APT28(Fancy Bear)`  、 `SPIKEDWINE`  、 `LockBit`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。
2024年3月1日 17:31 威胁情报
2024年03月01日,360CERT监测发现 `Apache`   发布了 `OFBiz`   的风险通告,漏洞编号为 `CVE-2024-25065`   ,漏洞等级: `严重`  ,漏洞评分: `9.1`  。
2024年2月28日 16:43 威胁情报
360安全大脑通过长期监测发现一种活跃了2年多时间的门罗币挖矿木马,其采用Go语言编写并通过漏洞利用(Spring Cloud Gateway RCE (CVE-2022-22947)、Apache Log4j RCE (CVE-2021-44228) 等)、SSH暴破、网页挂马等方式入侵传播。通过逐层溯源发现,其为SupermanMiner挖矿木马2021年11月之后的新分支,因其主、子程序函数名及路径多包含app和app2字符串,为便于区分遂将该新分支命名为“AppMiner”,其新变种具有如下特点:
2024年2月27日 18:53 威胁情报
2024年02月27日,360CERT监测发现 `WordPress`   发布了 `Bricks Builder`   的风险通告,漏洞编号为 `CVE-2024-25600`   ,漏洞等级: `高危`  ,漏洞评分: `9.8`  。
2024年2月26日 19:31 威胁情报
2024年2月26日 11:31 威胁情报
本周收录安全热点 `58`   项,话题集中在 `恶意软件`  、 `安全漏洞`  、 `安全分析`  ,主要涉及的黑客组织有: `Charming Kitten`  、 `Winter Vivern`  等。360CERT建议使用 `360安全卫士`   进行病毒检测,并做好资产自查以及预防工作,以免遭受黑客攻击。