当前节点:threat
时间节点
2022年9月27日 15:31威胁情报
2022年09月27日,360CERT监测发现 `Sophos`    发布了 `Sophos Firewall`    的风险通告,漏洞编号为 `CVE-2022-3236`    ,漏洞等级: `严重`   ,漏洞评分: `9.8`   。目前该漏洞已出现 `在野利用`   。
2022年9月26日 19:31威胁情报
2022年9月26日 17:31威胁情报
本周收录安全热点 `52`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的黑客组织有: `Metador `   、 `UAC-0113 `   、 `Guacamaya `   、 `Anonymous `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年9月22日 16:31威胁情报
2022年09月22日,360CERT监测发现 `Microsoft官方`    发布了 `Microsoft Endpoint Configuration Manager(MECM)`    的风险通告,漏洞编号为 `CVE-2022-37972`    ,漏洞等级: `高危`   ,漏洞评分: `7.5`   。
2022年9月22日 15:31威胁情报
2022年09月22日,360CERT监测发现 `Redhat官方`    更新了 `Linux Kernel`    的风险通告,漏洞编号为 `CVE-2022-2588`    ,漏洞等级: `高危`   ,漏洞评分: `7.8`   。
2022年9月22日 12:30威胁情报
2022年09月22日,360CERT监测发现了 `Cobalt Strike`    远程代码执行漏洞,漏洞编号为 `CVE-2022-39197`    ,漏洞等级: `严重`   ,漏洞评分: `9.8`   。
2022年9月19日 18:31威胁情报
2022年9月19日 18:31威胁情报
2022年9月19日 15:30威胁情报
本周收录安全热点 `45`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `Uber `   、 `Kimsuky `   、 `Akamai `   、 `Gamaredon `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年9月14日 16:32威胁情报
2022年09月13日, `微软`   发布了2022年9月份安全更新,事件等级:严重,事件评分:10.0。
2022年9月13日 16:31威胁情报
本周收录安全热点 `50`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: ` Lorenz`   、 `Lazarus `   、 `U-Haul `   、 `Conti `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年9月9日 20:04威胁情报
2022年9月9日 20:04威胁情报
2022年9月7日 17:03威胁情报
2022年09月07日,360CERT监测发现 `Zyxel`    发布了 `网络连接存储(NAS)设备`    `NAS326/NAS540/NAS542`    的风险通告,漏洞编号为 `CVE-2022-34747`    ,漏洞等级: `严重`   ,漏洞评分: `9.8`   。
2022年9月7日 16:02威胁情报
2022年09月07日,360CERT监测发现 `Linux Kernel openvswitch`   模块权限提升漏洞的漏洞细节公开,漏洞编号为 `CVE-2022-2639`    ,漏洞等级: `高危`   ,漏洞评分: `7.8`   。
2022年9月5日 16:31威胁情报
2022年09月05日,360CERT监测发现 `Google官方`    发布了 `Google Chrome`    的风险通告,漏洞编号为 `CVE-2022-3075`    ,漏洞等级: `高危`   ,漏洞评分: `7.4`   。该漏洞已出现 `在野利用`   。由于 `Microsoft Edge`   (基于 Chromium)使用了 Chromium 开源软件 (OSS),因此也受到影响,具体参见下方影响版本。
2022年9月5日 15:31威胁情报
本周收录安全热点 `53`   项,话题集中在 `数据安全`   、 `网络攻击`   方面,涉及的组织有: `三星 `   、 `Akasa Air `   、 `Kimsuky `   、 `Bahamut `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年8月31日 16:30威胁情报
2022年08月31日,360CERT监测发现 `GitLab`    发布了 `GitLab社区版(CE)和企业版(EE)`    的风险通告,漏洞编号为 `CVE-2022-2992`    、 `CVE-2022-2865`    、 `CVE-2022-2572`    ,漏洞等级: `严重`   ,漏洞评分: `9.9`   。
2022年8月30日 16:24威胁情报
2022年08月30日,360CERT监测发现 `Atlassian`    发布了 `Bitbucket`    的风险通告,漏洞编号为 `CVE-2022-36804`    ,漏洞等级: `严重`   ,漏洞评分: `9.9`   。
2022年8月29日 17:31威胁情报
2022年8月29日 17:31威胁情报
自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级: `严重`  ,事件评分: `10.0`  。
2022年8月29日 15:31威胁情报
2022年8月29日 15:31威胁情报
本周收录安全热点 `52`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `APT29 `   、 `Kimsuky `   、 `MERCURY `   、 `Twilio `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年8月23日 17:31威胁情报
2022年08月23日,360CERT监测发现 `Apple官方`    发布了 `Apple WebKit`    的安全更新,漏洞编号为 `CVE-2022-32893`    ,漏洞等级: `高危`   ,漏洞评分: `7.5`   。
2022年8月23日 16:31威胁情报
2022年08月23日,360CERT监测发现 `GitLab`    发布了 `GitLab CE/EE`    的风险通告,漏洞编号为 `CVE-2022-2884`    ,漏洞等级: `严重`   ,漏洞评分: `9.9`   。
2022年8月22日 15:30威胁情报
本周收录安全热点 `54`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `BlackByte `   、 `Lazarus `   、 `LockBit `   、 `MURENSHARK `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年8月18日 17:25威胁情报
2022年08月18日,360CERT监测发现 `Google Chrome`    发布了 `Google Chrome 远程代码执行`    的风险通告,漏洞编号为 `CVE-2022-2856`    ,漏洞等级: `高危`   ,漏洞评分: `8.8`   。
2022年8月17日 00:25威胁情报
2022年8月15日 15:31威胁情报
本周收录安全热点 `51`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Killnet `   、 `DeathStalker `   、 `Andariel `   、 `Bitter `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年8月10日 16:31威胁情报
2022年08月09日, `微软`   发布了2022年8月份安全更新,事件等级:严重,事件评分:10.0。
2022年8月8日 16:31威胁情报
2022年8月8日 15:31威胁情报
本周收录安全热点 `49`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `BlackCat `   、 `Twitter `   、 `GwisinLocker `   、 ` VMware`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年8月8日 12:31威胁情报
2022年8月8日 12:31威胁情报
2022年8月8日 12:31威胁情报
2022年8月1日 17:30威胁情报
本周收录安全热点 `49`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: ` LockBit 3.0`   、 `Gamaredon `   、 `SharpTongue `   、 `Facebook `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年7月25日 19:30威胁情报
2022年7月25日 12:30威胁情报
本周收录安全热点 `51`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `Conti `   、 `APT29 `   、 ` Roaming Mantis`   、 `LinkedIn `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年7月20日 17:31威胁情报
2022年7月20日 16:31威胁情报
2022年07月20日,360CERT监测发现 `Oracle`    发布了 `2022年7月份`    的风险通告,事件等级: `严重`   ,事件评分: `10.0`   。
2022年7月20日 15:31威胁情报
2022年7月20日 14:31威胁情报
2022年7月19日 16:30威胁情报
2022年07月19日,360CERT监测发现 `Apache官方`    发布了 `Apache Spark`    的风险通告,漏洞编号为 `CVE-2022-33891`    ,漏洞等级: `中危`   ,漏洞评分: `6.5`   。
2022年7月18日 14:31威胁情报
本周收录安全热点 `56`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Sidewinder `   、 ` APT29`   、 ` TikTok`   、 `UAC-0056 `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年7月14日 09:31威胁情报
2022年7月14日 09:31威胁情报
2022年7月13日 15:30威胁情报
2022年07月12日, `微软`   发布了2022年7月份安全更新,事件等级:严重,事件评分:8.8。
2022年7月11日 15:31威胁情报
本周收录安全热点 `50`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `UAC-0056 `   、 `Gitlab `   、 `Lazarus `   、 ` Bitter`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年7月6日 12:31威胁情报
2022年07月06日,360CERT监测发现 `OpenSSL`   发布了 `CVE-2022-2274`   的风险通告,漏洞等级: `严重`  ,漏洞评分: `9.8`  。
2022年7月4日 18:30威胁情报
2022年7月4日 18:30威胁情报
2022年7月4日 18:30威胁情报
2022年7月4日 18:30威胁情报
近日,绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞(CVE-2022-32532),当在Apache Shiro中使用RegexRequestMatcher...
2022年7月4日 15:30威胁情报
本周收录安全热点 `54`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `微软`   、 `沃尔玛`   、 `亚马逊`   、 `乌克兰IT军队`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年7月1日 15:30威胁情报
2022年07月01日,360CERT监测发现 `GitLab官方`    发布了 `GitLab`    的风险通告,漏洞编号为 `CVE-2022-2185`    ,漏洞等级: `严重`   ,漏洞评分: `9.9`   。
2022年6月29日 18:31威胁情报
2022年06月29日,360CERT监测发现 `Apache`   官方发布 `Apache Shiro`   的安全通告,漏洞编号为 `CVE-2022-32532`    ,漏洞等级: `中危`   ,漏洞评分: `7.5`   。
2022年6月28日 21:30威胁情报
2022年6月27日 15:31威胁情报
本周收录安全热点 `56`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Lyceum `   、 `QNAP `   、 ` MEGA`   、 ` APT28`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年6月24日 17:31威胁情报
2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的 `Oracle JDeveloper ADF Faces 远程代码执行漏洞`    的技术细节公开,漏洞编号为 `CVE-2022-21445`    ,漏洞等级: `严重`   ,漏洞评分: `9.8`   。
2022年6月20日 18:31威胁情报