预警通告     2017-12-11 20:54
2017年11月7日,惠普厂商发布安全公告,声称某些版本的Synaptics触摸板驱动程序存在潜在的安全问题,并且影响所有Synaptics OEM合作厂商。近日,安全研究人员ZwClose发现驱动文件中存在键盘记录(Keylogger)代码,经过360CERT分析确认,该问题确实存在,建议相关用户尽快进行安全更新。
预警通告     2017-12-11 19:30
Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB),它是在 Apache Software Foundation 的 Apache License Version 2.0 下发布的。使用 Apache Synapse,您可以通过 HTTP、HTTPS、Java™ Message Service (JMS)、简单邮件传输协议 (SMTP)、邮局协议版本 3 (POP3)、FTP、文件系统和许多其他传输介质筛选、转换、路由、操作和监视经过大型企业系统的 SOAP、二进制文件、XML 和纯文本消息。
预警通告     2017-12-08 18:34
Catalin Cimpanu发现几起针对WordPress站点的攻击,主要通过加载恶意脚本进行键盘记录,挖矿或者挂载广告。并且有证据表明,这种攻击从4月份活跃至今。360CERT对该事件进行了跟进分析吧。
预警通告     2017-11-27 17:58
2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏洞编号CVE–2017–16939。
预警通告     2017-11-22 14:06
Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。2017年9月,360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在UAF漏洞,影响Samba 4.0.0之前的版本,漏洞编号为CVE–2017–14746。2017年11月21日,RedHat官方披露了CVE–2017–15275,该漏洞可造成内存泄露,攻击者可以精心构造恶意请求发送到受影响版本的服务器,可获取内存中的敏感数据。SMB官方已于2017年11月21日针对上述两个漏洞发布更新包以及patch。  360CERT强烈建议使用Samba软件的用户尽快进行安全更新。
预警通告     2017-11-21 16:34
2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel–SA–00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。

360CERT 北京
@安全客官方微博安全客全线改版上线——2018,从“新”出发;2017年末,安全客正式全面改版,正式将网址更替为 [太开心][太开心][太开心]O网页链接 。全新的网站界面,优化的产品体验,贴心的个性化设计……和我们一起向着2018,从“新”出发吧。O网页链接 @360安全应急响应中心 @补天漏洞响应平台 @DEFCON_GROUP_010 @360CERT
10月25日 17:00