预警通告     2022-06-27 14:33
本周收录安全热点 `56` 项,话题集中在 `恶意程序` 、 `网络攻击` 方面,涉及的组织有: `Lyceum ` 、 `QNAP ` 、 ` MEGA` 、 ` APT28` 等。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2022-06-24 17:12
近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为[GitHub开源的IRCBot](https://github.com/funtimes-ninja/malware/blob/master/069df22fbc0ed676432e9a35608bbc35c9f0bd747f54b9fef11f129706c8194a)(采用Perl语言编写),且病毒脚本中包含perlbot关键字,遂命名为 **PBot** 。该僵尸网络正利用 **Spring4Shell漏洞(CVE-2022-22965)、GitLab CE/EE RCE漏洞(CVE-2021-22205)** 等漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。目前该病毒家族至少包含7个漏洞利用模块(详见附录1),并收集了上万个脆弱主机IP地址。
预警通告     2022-06-24 16:48
2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的 `Oracle JDeveloper ADF Faces 远程代码执行漏洞` 的技术细节公开,漏洞编号为 `CVE-2022-21445` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。
预警通告     2022-06-20 14:54
本周收录安全热点 `54` 项,话题集中在 `恶意程序` 、 `网络攻击` 方面,涉及的组织有: `Microsoft ` 、 ` GitHub` 、 `Docker ` 、 `SeaFlower ` 等。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2022-06-15 16:29
2022年06月14日, `微软` 发布了2022年6月份安全更新,事件等级:严重,事件评分:8.8。
预警通告     2022-06-13 14:39
本周收录安全热点 `48` 项,话题集中在 `恶意程序` 、 `网络攻击` 方面,涉及的组织有: `Lycaeum APT ` 、 ` Entega` 、 `PHOSPHORUS ` 、 ` LAZARUS` 等。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。