安全报告     2021-12-08 11:25
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
预警通告     2021-12-07 17:01
2021年12月07日,360CERT监测发现网上存在 `Grafana 任意文件读取漏洞` ,该漏洞目前为0day漏洞,漏洞编号:暂无,漏洞等级: `高危` ,漏洞评分: `7.5` 。
安全报告     2021-12-06 17:00
勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
预警通告     2021-12-06 15:56
本周收录安全热点 `31` 项,话题集中在 `恶意软件` 、 `网络攻击` 方面,涉及的组织有: `谷歌云` 、 `日本松下集团` 、 `MonoX` 、 `美国国务院` 等。多个严重漏洞曝光,各厂商注意及时修复。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2021-12-06 10:28
2021年12月06日,360CERT监测发现 `Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞` 存在在野利用,漏洞编号为 `CVE-2021-44077` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。
预警通告     2021-12-02 18:24
2021年12月02日,360CERT监测发现 `Mozilla` 发布了 `Mozilla NSS 缓冲区堆溢出` 的风险通告,漏洞编号为 `CVE-2021-43527` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。