当前节点:threat
时间节点
2022年5月23日 17:54威胁情报
本周收录安全热点 `54`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Parker `   、 ` Conti`   、 ` Zyxel`   、 ` NVIDIA`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年5月23日 16:54威胁情报
2022年5月23日 16:54威胁情报
2022年5月23日 15:54威胁情报
2022年05月23日,360CERT监测发现 `阿里巴巴`    发布了 `Fastjson`    的风险通告,漏洞编号暂无 ,漏洞等级: `高危`   ,漏洞评分: `8.5`   。
2022年5月16日 17:30威胁情报
2022年5月16日 17:30威胁情报
本周收录安全热点 `50`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Microsoft`   、 `NVIDIA`   、 `哥斯达黎加政府`   、 `欧盟`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年5月12日 10:31威胁情报
2022年5月11日 15:31威胁情报
2022年05月10日, `微软`    发布了2022年5月份安全更新,漏洞等级: `严重`   ,漏洞评分: `10.0`   。
2022年5月10日 10:30威胁情报
绿盟科技威胁周报(20220502-20220508)
2022年5月9日 14:35威胁情报
本周收录安全热点 `91`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Conti `   、 `Lazarus `   、 `宜家 `   、 `APT28 `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年5月6日 17:31威胁情报
2022年5月6日 15:31威胁情报
2022年05月06日,360CERT监测发现 `F5`   官方发布了 `BIG-IP iControl REST`    的风险通告,漏洞编号为 `CVE-2022-1388`    ,漏洞等级: `严重`   ,漏洞评分: `9.8`   。
2022年4月29日 10:31威胁情报
2022年4月27日 17:31威胁情报
2022年04月27日,360CERT监测发现 `Apache`   官方发布了 `Apache CouchDB`    的风险通告,漏洞编号为 `CVE-2022-24706`    ,漏洞等级: `高危`   ,漏洞评分: `7.8`   。
2022年4月25日 16:30威胁情报
本周收录安全热点 `57`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `BlackCat `   、 `APT37 `   、 ` Lazarus`   、 `Apple `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年4月21日 18:31威胁情报
2022年4月21日 18:31威胁情报
2022年4月21日 16:31威胁情报
2022年04月21日,360CERT监测发现 `Atlassian`   官方 发布了 `Jira`    和 `Jira Service Management`    的风险通告,漏洞编号为 `CVE-2022-0540`    ,漏洞等级: `高危`   ,漏洞评分: `8.5`   。
2022年4月21日 15:31威胁情报
2022年04月21日,360CERT监测发现 `Atlassian`   官方 发布了 `Jira`    和 `Jira Service Management`    的风险通告,漏洞编号为 `CVE-2022-0540`    ,漏洞等级: `高危`   ,漏洞评分: `8.5`   。
2022年4月20日 17:31威胁情报
2022年04月20日,360CERT监测发现 `Oracle`    发布了 `2022年04月份`    的风险通告,漏洞等级: `严重`   ,漏洞评分: `9.8`   。
2022年4月19日 12:30威胁情报
2022年4月18日 16:31威胁情报
本周收录安全热点 `50`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `Unit42 `   、 `GitHub `   、 `Anonymous`   、 `Sandworm `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年4月15日 19:31威胁情报
2022年04月14日,360CERT监测发现 `Google`   官方发布了 `Chrome`    的风险通告,漏洞编号为 `CVE-2022-1364`    ,漏洞等级: `高危`   ,漏洞评分: `8.5`   。该漏洞已检测到 `在野利用`   。
2022年4月14日 15:31威胁情报
APACHE STRUTS远程代码执行漏洞S2-062(CVE-2021-31805)通告
2022年4月14日 15:31威胁情报
2022年4月13日 11:30威胁情报
2022年04月12日, `微软`   发布了2022年4月份安全更新,事件等级: `严重`   ,事件评分: `9.8`   。
2022年4月13日 10:30威胁情报
2022年04月13日,360CERT监测发现 `Apache`   官方发布了 `Apache Struts2`   的风险通告,漏洞编号为 `CVE-2021-31805`    ,漏洞等级: `高危`   ,漏洞评分: `8.5`   。
2022年4月12日 10:31威胁情报
一、热点资讯 1 黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店The Works,迫使该公司暂时关闭其在英国的所有 526 家商店。消息人士称,这家经营工艺品、玩具和书籍的零售商已经关闭了商店,因为其服务器上的文件加密恶意软件攻击。The Works UK的一位发言人澄清说,黑客没有访问任何支付卡信息或任何公司或客户信息。通常,发起勒索软件攻击的人会窃取部
2022年4月11日 16:31威胁情报
近日,360安全大脑捕获到 **Sysrv-hello**   挖矿僵尸网络 **首个在野利用Spring Cloud Gateway Actuator RCE漏洞(CVE-2022-22947)攻击用户服务器进行挖矿 **   的 **新变种**   ,这是继去年11月后(参见[文章1](https://cert.360.cn/report/detail?id=9f0d314c445f6a583b41bca1b6650eed)),该家族的又一次较大更新,目前该病毒家族的漏洞利用模块已达20个。
2022年4月11日 15:31威胁情报
本周收录安全热点 `42`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Anonymous `   、 `UAC-0010 `   、 ` UAC-0056`   、 `FIN7 `   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年4月7日 18:30威胁情报
2022年04月07日,360CERT监测发现 `Gitlab官方`    发布了 `GitLab CE/EE`    的风险通告,漏洞等级: `严重`   ,漏洞评分: `9.1`   。
2022年4月6日 17:31威胁情报
本周收录安全热点 `56`   项,话题集中在 `安全漏洞`   、 `网络攻击`   方面,涉及的组织有: `Lazarus `   、 `XakNet `   、 `Apple `   、 ` Yandex`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年4月6日 16:31威胁情报
2022年4月1日 10:30威胁情报
SPRING框架远程代码执行漏洞(CVE-2022-22965)处置手册
2022年3月31日 16:30威胁情报
2022年3月28日 16:30威胁情报
绿盟科技威胁情报周报(2022 03 21-2022 03 27)
2022年3月28日 16:30威胁情报
【威胁通告】Spring Cloud Function SPEL表达式注入漏洞通告
2022年3月28日 15:30威胁情报
本周收录安全热点 `49`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `Okta `   、 `Kimsuky `   、 ` Anonymous`   、 ` VMware`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年3月22日 18:30威胁情报
绿盟科技威胁周报(20220314-20220320)
2022年3月21日 16:53威胁情报
本周收录安全热点 `52`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `UAC-0056 `   、 ` Conti `   、 `Anonymous `   、 ` Pandora`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年3月14日 18:31威胁情报
【威胁通告】绿盟科技威胁情报周报(20220307-20220313)
2022年3月14日 17:31威胁情报
本周收录安全热点 `39`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `avast`   、 `Kronos`   、 `沃达丰`   、 `news corp`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年3月10日 17:30威胁情报
微软3月安全更新多个产品高危漏洞通告
2022年3月7日 17:30威胁情报
绿盟科技威胁情报周报(2022 02 28-2022 03 06)
2022年3月7日 11:30威胁情报
本周收录安全热点 `54`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面,涉及的组织有: `avast`   、 `Kronos`   、 `沃达丰`   、 `news corp`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年3月3日 10:31威胁情报
2022年2月28日 16:30威胁情报
绿盟科技威胁情报周报(2022 02 21-2022 02 27)
2022年2月28日 11:30威胁情报
本周收录安全热点 `37`   项,话题集中在 `恶意程序`   、 `网络攻击`   方面。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年2月24日 16:31威胁情报
自2021年12月9日Apache Log4j 2组件高危漏洞(CVE-2021-44228)曝光以来,360安全大脑已监测到大量利用该漏洞发起攻击的团伙。
近日,我们又监测到一批利用该漏洞传播DeimosC2远控木马的攻击,而这波攻击的目标指向了多家社区服务平台和基层服务网站。
2022年2月21日 16:31威胁情报
绿盟科技威胁情报周报(2022 02 14-2022 02 20)
2022年2月21日 14:31威胁情报
本周收录安全热点 `25`   项,话题集中在 `恶意软件`   、 `网络攻击`   方面,涉及的组织有: `WordPress`   、 `Golang`   、 `Magento`   、 `LinkedIn`   等。多个严重漏洞曝光,各厂商注意及时修复。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年2月16日 10:30威胁情报
绿盟科技威胁情报周报(2022 02 07-2022 02 13)
2022年2月14日 16:09威胁情报
本周收录安全热点 `29`   项,话题集中在 `恶意软件`   、 `网络攻击`   方面,涉及的组织有: `avast`   、 `Kronos`   、 `沃达丰`   、 `news corp`   等。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2022年2月10日 17:30威胁情报
绿盟科技威胁情报周报(2022 01 31-2022 02 06)
2022年2月10日 17:30威胁情报
2月9日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了48个安全问题
2022年1月27日 13:31威胁情报
1月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告
2022年1月27日 13:31威胁情报
绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。
2022年1月26日 14:31威胁情报
2022年01月26日,360CERT监测发现 `Linux`    发布了 `pkexec`    的风险通告,漏洞编号为 `CVE-2021-4034`    ,漏洞等级: `高危`   ,漏洞评分: `7.8`   。目前该漏洞的poc已公开。
2022年1月24日 15:31威胁情报
绿盟科技威胁情报周报(2022 01 17-2022 01 23)
2022年1月24日 12:31威胁情报
本周收录安全热点 `33`   项,话题集中在 `恶意软件`   、 `数据泄露`   方面,涉及的组织有: `Kyiv`   、 `Earth Lusca`   、 `White Rabbit`   、 `Donot APT`   等。多个严重漏洞曝光,各厂商注意及时修复。对此,360CERT建议使用 `360安全卫士`   进行病毒检测、使用 `360安全分析响应平台`   进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE`   进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。