2022年09月27日，360CERT监测发现 `Sophos`    发布了 `Sophos Firewall`    的风险通告，漏洞编号为 `CVE-2022-3236`    ，漏洞等级： `严重`   ，漏洞评分： `9.8`   。目前该漏洞已出现 `在野利用`   。

本周收录安全热点 `52`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的黑客组织有： `Metador `   、 `UAC-0113 `   、 `Guacamaya `   、 `Anonymous `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年09月22日，360CERT监测发现 `Microsoft官方`    发布了 `Microsoft Endpoint Configuration Manager（MECM）`    的风险通告，漏洞编号为 `CVE-2022-37972`    ，漏洞等级： `高危`   ，漏洞评分： `7.5`   。

2022年09月22日，360CERT监测发现 `Redhat官方`    更新了 `Linux Kernel`    的风险通告，漏洞编号为 `CVE-2022-2588`    ，漏洞等级： `高危`   ，漏洞评分： `7.8`   。

2022年09月22日，360CERT监测发现了 `Cobalt Strike`    远程代码执行漏洞，漏洞编号为 `CVE-2022-39197`    ，漏洞等级： `严重`   ，漏洞评分： `9.8`   。

本周收录安全热点 `45`   项，话题集中在 `安全漏洞`   、 `网络攻击`   方面，涉及的组织有： `Uber `   、 `Kimsuky `   、 `Akamai `   、 `Gamaredon `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年09月13日， `微软`   发布了2022年9月份安全更新，事件等级：严重，事件评分：10.0。

本周收录安全热点 `50`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： ` Lorenz`   、 `Lazarus `   、 `U-Haul `   、 `Conti `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年09月07日，360CERT监测发现 `Zyxel`    发布了 `网络连接存储(NAS)设备`    `NAS326/NAS540/NAS542`    的风险通告，漏洞编号为 `CVE-2022-34747`    ，漏洞等级： `严重`   ，漏洞评分： `9.8`   。

2022年09月07日，360CERT监测发现 `Linux Kernel openvswitch`   模块权限提升漏洞的漏洞细节公开，漏洞编号为 `CVE-2022-2639`    ，漏洞等级： `高危`   ，漏洞评分： `7.8`   。

2022年09月05日，360CERT监测发现 `Google官方`    发布了 `Google Chrome`    的风险通告，漏洞编号为 `CVE-2022-3075`    ，漏洞等级： `高危`   ，漏洞评分： `7.4`   。该漏洞已出现 `在野利用`   。由于 `Microsoft Edge`   （基于 Chromium）使用了 Chromium 开源软件 (OSS)，因此也受到影响，具体参见下方影响版本。

本周收录安全热点 `53`   项，话题集中在 `数据安全`   、 `网络攻击`   方面，涉及的组织有： `三星 `   、 `Akasa Air `   、 `Kimsuky `   、 `Bahamut `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年08月31日，360CERT监测发现 `GitLab`    发布了 `GitLab社区版（CE）和企业版（EE）`    的风险通告，漏洞编号为 `CVE-2022-2992`    、 `CVE-2022-2865`    、 `CVE-2022-2572`    ，漏洞等级： `严重`   ，漏洞评分： `9.9`   。

2022年08月30日，360CERT监测发现 `Atlassian`    发布了 `Bitbucket`    的风险通告，漏洞编号为 `CVE-2022-36804`    ，漏洞等级： `严重`   ，漏洞评分： `9.9`   。

自2022年08月28日起，360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，事件等级： `严重`  ，事件评分： `10.0`  。

本周收录安全热点 `52`   项，话题集中在 `安全漏洞`   、 `网络攻击`   方面，涉及的组织有： `APT29 `   、 `Kimsuky `   、 `MERCURY `   、 `Twilio `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年08月23日，360CERT监测发现 `Apple官方`    发布了 `Apple WebKit`    的安全更新，漏洞编号为 `CVE-2022-32893`    ，漏洞等级： `高危`   ，漏洞评分： `7.5`   。

2022年08月23日，360CERT监测发现 `GitLab`    发布了 `GitLab CE/EE`    的风险通告，漏洞编号为 `CVE-2022-2884`    ，漏洞等级： `严重`   ，漏洞评分： `9.9`   。

本周收录安全热点 `54`   项，话题集中在 `安全漏洞`   、 `网络攻击`   方面，涉及的组织有： `BlackByte `   、 `Lazarus `   、 `LockBit `   、 `MURENSHARK `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年08月18日，360CERT监测发现 `Google Chrome`    发布了 `Google Chrome 远程代码执行`    的风险通告，漏洞编号为 `CVE-2022-2856`    ，漏洞等级： `高危`   ，漏洞评分： `8.8`   。

本周收录安全热点 `51`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `Killnet `   、 `DeathStalker `   、 `Andariel `   、 `Bitter `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年08月09日， `微软`   发布了2022年8月份安全更新，事件等级：严重，事件评分：10.0。

本周收录安全热点 `49`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `BlackCat `   、 `Twitter `   、 `GwisinLocker `   、 ` VMware`   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

本周收录安全热点 `49`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： ` LockBit 3.0`   、 `Gamaredon `   、 `SharpTongue `   、 `Facebook `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

本周收录安全热点 `51`   项，话题集中在 `安全漏洞`   、 `网络攻击`   方面，涉及的组织有： `Conti `   、 `APT29 `   、 ` Roaming Mantis`   、 `LinkedIn `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年07月20日，360CERT监测发现 `Oracle`    发布了 `2022年7月份`    的风险通告，事件等级： `严重`   ，事件评分： `10.0`   。

2022年07月19日，360CERT监测发现 `Apache官方`    发布了 `Apache Spark`    的风险通告，漏洞编号为 `CVE-2022-33891`    ，漏洞等级： `中危`   ，漏洞评分： `6.5`   。

本周收录安全热点 `56`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `Sidewinder `   、 ` APT29`   、 ` TikTok`   、 `UAC-0056 `   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年07月12日， `微软`   发布了2022年7月份安全更新，事件等级：严重，事件评分：8.8。

本周收录安全热点 `50`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `UAC-0056 `   、 `Gitlab `   、 `Lazarus `   、 ` Bitter`   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年07月06日，360CERT监测发现 `OpenSSL`   发布了 `CVE-2022-2274`   的风险通告，漏洞等级： `严重`  ，漏洞评分： `9.8`  。

近日，绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞（CVE-2022-32532），当在Apache Shiro中使用RegexRequestMatcher...

本周收录安全热点 `54`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `微软`   、 `沃尔玛`   、 `亚马逊`   、 `乌克兰IT军队`   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年07月01日，360CERT监测发现 `GitLab官方`    发布了 `GitLab`    的风险通告，漏洞编号为 `CVE-2022-2185`    ，漏洞等级： `严重`   ，漏洞评分： `9.9`   。

2022年06月29日，360CERT监测发现 `Apache`   官方发布 `Apache Shiro`   的安全通告，漏洞编号为 `CVE-2022-32532`    ，漏洞等级： `中危`   ，漏洞评分： `7.5`   。

本周收录安全热点 `56`   项，话题集中在 `恶意程序`   、 `网络攻击`   方面，涉及的组织有： `Lyceum `   、 `QNAP `   、 ` MEGA`   、 ` APT28`   等。对此，360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测，使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022年06月24日，360CERT监测发现Oracle官方在4月补丁日中修复的 `Oracle JDeveloper ADF Faces 远程代码执行漏洞`    的技术细节公开，漏洞编号为 `CVE-2022-21445`    ，漏洞等级： `严重`   ，漏洞评分： `9.8`   。