https://cert.360.cn Tue, 04 Jul 2017 13:25:41 +0800 en-US hourly 1 https://cert.360.cn/report/detail?id=663c2362c09f255b91b17fdd Thu, 09 May 2024 09:14:10 +0800 Wormhole勒索软件利用了瑞**翼软件中的SQL注入漏洞作为其主要传播手段。此漏洞允许攻击者在没有进行适当身份验证的情况下向数据库注入恶意SQL代码，从而获取对当前系统的非法访问权限。 https://cert.360.cn/report/detail?id=663c203cc09f255b91b17fd9 Thu, 09 May 2024 09:00:44 +0800 2024年2月19日，美国、英国、法国等11个国家联手发起了代号为“Cronos”的联合执法行动，旨在打击LockBit勒索软件组织。这次行动取得了巨大的成功，行动的主要成果包括： https://cert.360.cn/report/detail?id=66277ae9c09f255b91b17fad Tue, 23 Apr 2024 17:10:01 +0800 近期，360安全大脑收到了一例来自用户的勒索攻击反馈。用户所反馈的这款勒索软件会将受害用户电脑中的文件后缀修改为.enc。而最为需要引起重视的是这款勒索软件的传播方式——黑客向受害者发送了一封声称是可免费查询公民隐私信息的钓鱼邮件，而这款勒索软件便是作为附件随该钓鱼邮件被一并传播的。 https://cert.360.cn/warning/detail?id=661faffbc09f255b91b17fa9 Wed, 17 Apr 2024 19:18:19 +0800 2024年04月17日，360CERT监测发现 `Oracle` 发布了 `2024年04月份` 的风险通告，事件等级： `严重` ，事件评分： `10` 。 https://cert.360.cn/report/detail?id=661362a9c09f255b91b17f96 Mon, 08 Apr 2024 11:21:13 +0800 勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。 2024年3月，全球新增的活跃勒索软件家族有RA World、Red Ransomware、Kill Security等，均为双重勒索病毒。 本月针对国内主流云服务器进行的勒索攻击比例大幅提高，从大量的云服务器用户反馈的案例看，相关系统均未安装360终端安全产品进行勒索防护，被攻击的直接原因主要是Web服务漏洞、数据库弱口令登录、远程桌面弱口令登录。 **以下是本月值得关注的部分热点：** https://cert.360.cn/warning/detail?id=660a8fa1c09f255b91b17f77 Mon, 01 Apr 2024 18:42:41 +0800 本周收录安全热点 `62` 项，话题集中在 `安全分析` 、 `恶意软件` 、 `安全漏洞` ，主要涉及的实体有： `Hot Topic` 等，主要涉及的黑客组织有： `TA450` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。 https://cert.360.cn/report/detail?id=6603e9fec09f255b91b17f3f Wed, 27 Mar 2024 17:42:22 +0800 360安全大脑监测到每天都有大量的用户遭到银狐木马发起的钓鱼攻击。目前，银狐木马发起钓鱼攻击的途径主要有三种： https://cert.360.cn/warning/detail?id=660277dfc09f255b91b17f2f Tue, 26 Mar 2024 15:23:11 +0800 本周收录安全热点 `53` 项，话题集中在 `安全分析` 、 `恶意软件` 、 `安全漏洞` ，主要涉及的实体有： `GitHub` 、 `AT&T` 、 `Firebase` 等，主要涉及的黑客组织有： `APT-C-55（Kimsuky）` 、 `APT28（Fancy Bear）` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。 https://cert.360.cn/warning/detail?id=65f7e83bc09f255b91b17ed8 Mon, 18 Mar 2024 15:07:39 +0800 本周收录安全热点 `55` 项，话题集中在 `安全漏洞` 、 `恶意软件` 、 `网络攻击` ，主要涉及的实体有： `Change Healthcare` 、 `美国网络安全和基础设施安全局 (CISA)` 、 `MarineMax` 等，主要涉及的黑客组织有： `DarkGate` 、 `NGC2180` 、 `Midnight Blizzard（又名 NOBELIUM）` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。 https://cert.360.cn/warning/detail?id=65f12c84c09f255b91b17eaf Wed, 13 Mar 2024 12:33:08 +0800 2024年03月13日，360CERT监测发现 `Microsoft` 发布了 `2024年3月` 安全更新，事件等级： `严重` ，事件评分： `10.0` 。