安全报告     2020-10-29 12:22
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。公开报道的在线数据泄露事件和数据库勒索事件屡创新高,在这背后的数据库安全问题频频被提及。那么,全球互联网上到底存在多少联网数据库?这些数据库类型和地域分布如何?又有多少比例的数据库存在大规模数据泄露风险?基于360自主研发的Quake网络空间测绘系统对全球42亿IP空间全面测绘的结果,我们对联网数据库进行了无害化探测发现和分析,时间从2017年至今,全面详细地展现了全球联网数据库分布特征和风险。
预警通告     2020-10-29 10:48
2020年10月29日,360CERT监测发现 `Weblogic ConSole HTTP 协议代码执行漏洞` 相关 `POC` 已经公开,该漏洞编号为 `CVE-2020-14882,CVE-2020-14883` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。 远程攻击者可以构造特殊的 `HTTP` 请求,在未经身份验证的情况下接管 `WebLogic Server Console` ,并在 `WebLogic Server Console` 执行任意代码。 对此,360CERT建议广大用户及时将 `Weblogic` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-10-26 14:47
2020年10月26日,360CERT监测发现 `禅道官方` 发布了 `文件上传漏洞` 的风险通告,该漏洞编号为 `CNVD-C-2020-121325` ,漏洞等级: `高危` ,漏洞评分: `7.2` 。 恶意攻击者可以读取或上传任意文件,成功利用漏洞可以读取目标系统敏感文件以及获得系统管理权限。 对此,360CERT建议广大用户及时将 `禅道` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-10-26 11:42
本周收录安全事件 `48` 项,话题集中在 `网络攻击` 、 `勒索软件` 方面,涉及的组织有: `Discord` 、 `Ubisoft` 、 `Google` 、 `QNAP` 等。漏洞频发,各大厂商积极推送升级补丁。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2020-10-22 21:14
2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-15999 ,漏洞等级: `高危` ,漏洞评分: `8.8` 。
预警通告     2020-10-21 10:32
2020年10月21日,360CERT监测发现 `Oracle官方` 发布了 `10月份` 的安全更新。 此次安全更新发布了 `421` 个漏洞补丁,其中 `Oracle Fusion Middleware` 有 `46` 个漏洞补丁更新,主要涵盖了 `Oracle Weblogic` 、 `Oracle Endeca Information Discovery Integrator` 、 `Oracle WebCenter Portal` 、 `Oracle BI Publisher` 、 `Oracle Business Intelligence Enterprise Edition` 等产品。在本次更新的 `46` 个漏洞补丁中有 `36` 个漏洞无需身份验证即可远程利用。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。