预警通告     2021-10-15 15:45
2021年10月15日,360CERT监测发现 `Apache 官方` 发布了 `Apache Tomcat 拒绝服务漏洞` 的风险通告,漏洞编号为 `CVE-2021-42340` ,漏洞等级: `高危` ,漏洞评分: `7.8` 。
安全报告     2021-10-14 10:26
月报下载链接:[http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全九月月报.pdf](http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全九月月报.pdf)
预警通告     2021-10-13 14:37
360安全大脑监测发现最新的NtpClient挖矿木马攻击。该木马利用Drupal、WebLogic、Confluence、MongoDB等众多流行框架漏洞进行传播,入侵机器后占用系统资源进行挖矿,严重影响主机上的正常业务运转。由于其最终投递的木马文件名为ntpclient,遂将其命名为NtpClient挖矿木马。
预警通告     2021-10-13 10:32
2021年09月15日, `微软` 发布了 `10月份安全更新` ,事件等级: `严重` ,事件评分: `9.8` 。
预警通告     2021-10-11 11:19
本周收录安全热点 `18` 项,话题集中在 `恶意软件` 、 `数据泄露` 方面,涉及的组织有: `E.M.I.T.` 、 `Syniverse` 、 `Fimmik` 、 `BrewDog` 等。勒索软件袭击多个商业巨头。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2021-10-11 10:03
2021年10月11日,360CERT监测发现 `Apache 官方` 发布了 `Apache HTTP Server 路径穿越` 的风险通告,漏洞编号为 `CVE-2021-42013` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。