报告编号：B6-2022-011001

报告来源：360CERT

报告作者：360CERT

更新日期：2022-01-10

0x01   事件导览

本周收录安全热点35项，话题集中在恶意软件、黑客攻击、数据泄露方面，涉及的组织有：pulsetv、Apple、USCELLULAR、Google等。多个严重漏洞曝光，各厂商注意及时修复。对此，360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测，使用360城市级网络安全监测服务QUAKE进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

0x02   事件目录

0x03   恶意程序

DatPiff数据泄露影响数百万人

日期: 2022年01月04日
等级: 高
作者: Bill Toulas
标签: datpiff, mixtape , 数据泄露
行业: 信息传输、软件和信息技术服务业

近750万DatPiff会员的破解密码正在在线销售，用户可以通过"我被Pwned了吗"通知服务检查他们是否是数据泄露的一部分。

Datpiff是一种流行的mixtape托管服务，超过1500万用户使用，允许未注册用户免费下载或上传样本。

详情

恶意电报安装者用来传播Purple Fox Rootkit

日期: 2022年01月04日
等级: 高
来源: heimdalsecurity
标签: Purple fox, Rootkit, Windows, Telegram
行业: 信息传输、软件和信息技术服务业
涉及组织: youtube

基于云的即时通讯应用程序Telegram的安装程序已受到损害，通过分发PurpleFox恶意软件，以便在受影响的系统上安装其他恶意有效负载。

详情

葡萄牙媒体巨头Impresa因勒索软件攻击而瘫痪

日期: 2022年01月04日
等级: 高
来源: threatpost
标签: Impresa, Lapsus$, Expresso, Twitter, 勒索攻击
行业: 文化、体育和娱乐业
涉及组织: amazon, twitter, dave

拥有葡萄牙最大电视台和报纸的媒体巨头Impresa在2022年仅几个小时就因勒索软件攻击而瘫痪。攻击背后的可疑勒索软件团伙名为Lapsus$。

详情

利用Microsoft签名验证的新Zloader银行恶意软件活动

日期: 2022年01月05日
等级: 高
作者: Ravie Lakshmanan
标签: Microsoft, Zloader, Malsmoke, RMM
行业: 信息传输、软件和信息技术服务业
涉及组织: check point, microsoft

一个正在进行的ZLoader恶意软件活动，通过利用远程监控工具和一个九年前的缺陷，该漏洞涉及微软的数字签名验证来虹吸用户凭据和敏感信息。

以色列网络安全公司CheckPointResearch自2021年11月以来一直在跟踪复杂的感染链，将其归因于一个名为Malsmoke的网络犯罪组织，理由是与以前的攻击有相似之处。

涉及漏洞

CVE-2013-3900

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3900

详情

关于勒索软件Egregor的详细分析

日期: 2022年01月06日
等级: 高
来源: heimdalsecurity
标签: egregor, ransomware, Sekhmet, Maze, 勒索攻击
行业: 信息传输、软件和信息技术服务业
涉及组织: fbi

EgregorNews是一个勒索网站，被威胁行为者用来传播受害者的姓名和域名以及数据集。该网站包括有关他们被定位的日期的详细信息，下载被盗数据的链接，甚至还有供用户传播信息的社交媒体按钮。如果受害者在三天内没有付款，攻击者将继续以1%至100%的增量披露进一步的信息。

详情

新墨西哥州遭受可疑勒索软件攻击

日期: 2022年01月06日
等级: 高
作者: Devon Warren-Kachelein
标签: RaaS, LockBit, Conti, BlackMatter, 勒索攻击
行业: 政府机关、社会保障和社会组织

据报道，新墨西哥州伯纳利洛县的政府大楼的IT系统在1月5日遭受勒索软件攻击后被关闭。相关人士表示，所有受影响的系统在袭击发生后都已脱机，服务器被隔离。

详情

FinalSite遭受勒索软件攻击关闭数千个网站

日期: 2022年01月07日
等级: 高
来源: heimdalsecurity
标签: FinalSite, SaaS, COVID, 勒索攻击
行业: 教育
涉及组织: reddit

FinalSite是一家软件即服务（SaaS）公司，为K-12学区和机构提供网站设计，托管和内容管理解决方案。FinalSite为115个国家的8000多家机构和学院提供解决方案。1月4日中午左右，Finalsite主办的学校网站宕机了。3天后，他们仍然大部分停机，并最终承认中断是由勒索软件攻击引起的。

详情

Night Sky：一个新的勒索软件

日期: 2022年01月07日
等级: 高
作者: Pierluigi Paganini
标签: Night Sky, MalwareHunterteam, 勒索攻击
行业: 跨行业事件

MalwareHunterteam的研究人员首先发现了一个名为NightSky的新勒索软件家族，该家族在针对企业的攻击中实施了双重勒索模型。加密文件后，勒索软件会附加'.nightsky'加密文件名的扩展名。勒索软件团伙于2021年12月27日开始行动，并已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密网站，在那里它将向不会支付赎金的受害者发布被盗的文件。

详情

FBI：黑客使用BadUSB用勒索软件瞄准公司

日期: 2022年01月07日
等级: 高
作者: Sergiu Gatlan
标签: FBI, USB, USPS, BlackMatter , REvil , COVID-19, FIN7, 勒索攻击
行业: 政府机关、社会保障和社会组织
涉及组织: amazon, google, fbi

联邦调查局（FBI）在最近警告美国公司，出于经济动机的FIN7网络犯罪集团针对美国国防工业，其中包含使用恶意USB设备的软件包来部署勒索软件。攻击者邮寄了包含带有LilyGO徽标的"BadUSB"或"BadBeetleUSB"设备的包裹，这些设备通常在互联网上出售。

详情

FluBot恶意软件现在冒充Flash Player应用程序将欧洲作为

日期: 2022年01月07日
等级: 高
作者: Bill Toulas
标签: FluBot, Android, Flash Player, Adobe Flash Player
行业: 金融业
涉及组织: google, adobe, f5

广泛分布的FluBot恶意软件继续发展，新的活动将恶意软件伪装成FlashPlayer分发，开发人员增加了新功能。FluBot是一种Android银行木马，通过全球许多银行的覆盖登录表单来窃取凭据。

短信钓鱼（SMS网络钓鱼）的诱因包括虚假的安全更新，虚假的AdobeFlashPlayer，语音邮件备忘录和冒充包裹递送通知。

详情

被木马化的dnSpy应用程序向研究人员和开发者投放恶意软件

日期: 2022年01月08日
等级: 高
作者: Lawrence Abrams
标签: dnSpy , GitHub, microsoft
行业: 信息传输、软件和信息技术服务业
涉及组织: google, microsoft, github

黑客针对网络安全研究人员和开发人员，开展了一项复杂的恶意软件活动，分发了dnSpy.NET应用程序的恶意版本，以安装加密货币窃取程序，远程访问特洛伊木马和矿工。dnSpy是一个流行的调试器和.NET程序集编辑器，用于调试、修改和反编译.NET程序。网络安全研究人员在分析.NET恶意软件和软件时通常使用此程序。

详情

相关安全建议

1. 在网络边界部署安全设备，如防火墙、IDS、邮件网关等

2. 做好资产收集整理工作，关闭不必要且有风险的外网端口和服务，及时发现外网问题

3. 及时对系统及各个服务组件进行版本升级和补丁更新

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

5. 各主机安装EDR产品，及时检测威胁

6. 注重内部员工安全培训

7. 不轻信网络消息，不浏览不良网站、不随意打开邮件附件，不随意运行可执行程序

8. 勒索中招后，应及时断网，并第一时间联系安全部门或公司进行应急处理

0x04   数据安全

备份错误导致京都大学丢失77TB的研究数据

日期: 2022年01月03日
等级: 高
来源: heimdalsecurity
标签: Kyoto University, Hewlett-Packard, 数据泄露
行业: 教育

由于惠普超级计算机的备份系统出现错误，位于日本京都的公立研究型大学已经丢失了大约77TB的研究数据。京都大学成立于1897年，是日本第二古老的大学，该教育机构一直名列日本前两名，亚洲前十名和世界前五十名高等教育机构之列。根据BleepingComputer的报道，该事件发生在2021年12月14日至16日之间，并导致从系统和备份文件中删除3400万个文件。丢失的文件属于14个研究小组。

详情

PulseTV披露20万张信用卡的潜在泄露

日期: 2022年01月03日
等级: 高
来源: heimdalsecurity
标签: PulseTV, 数据泄露
行业: 信息传输、软件和信息技术服务业

美国百货在线商店pulsetv最近披露了大量客户信用卡信息可能被泄露，信息包括：客户名称;送货地址;电子邮件地址;支付卡号以及到期日期和CVV。该公司宣布，其所有内部设备都将实施双因素身份验证、端点检测和响应工具，将用于网络可见性和威胁缓解，并且它们将迁移到另一个支付系统。

详情

Broward Health披露数据泄露影响130万人

日期: 2022年01月03日
等级: 高
作者: Bill Toulas
标签: Broward Health, FBI , US Department of Justice, 数据泄露
行业: 卫生和社会工作
涉及组织: fbi

BrowardHealth公共卫生系统披露了一起影响1,357,879人的大规模数据泄露事件。

Browardhealth是一个位于佛罗里达州的医疗保健系统，拥有30多个地点，提供广泛的医疗服务，每年有超过60,000人入院。

详情

数据泄露：Broward Health警告130万患者和员工“医疗身份盗窃”

日期: 2022年01月04日
等级: 高
来源: zdnet
标签: the Broward Health hospital system, DOJ, FBI , 数据泄露
行业: 卫生和社会工作
涉及组织: fbi

本周末，布劳沃德健康医院系统通知130多万患者和工作人员，他们的个人信息涉及10月15日开始的数据泄露。

在一份声明中，佛罗里达州医院系统表示，除了姓名，地址和电话号码外，社会安全号码，银行账户信息和病史数据也包含在违规行为中。

详情

UScellular计费系统在黑客攻击后披露数据泄露事件

日期: 2022年01月04日
等级: 高
作者: Sergiu Gatlan
标签: UScellular, PIN, CRM, 数据泄露
行业: 信息传输、软件和信息技术服务业
涉及组织: wordpress

自称是美国第四大无线运营商的USCELLULAR在2021年12月该公司的计费系统遭到黑客攻击后披露了一次数据泄露事件。

该移动运营商在发送给405名受影响个人的数据泄露通知信中表示，攻击者还使用事件中被盗的个人信息移植了一些受影响客户的号码。

详情

McMenamins勒索软件攻击中泄露了超过20年的员工数据

日期: 2022年01月05日
等级: 高
来源: zdnet
标签: mcmenamins , FBI, Conti, CISA, 数据泄露
行业: 信息传输、软件和信息技术服务业
涉及组织: cisa

总部位于俄勒冈州的场地运营商McMenamins表示，在12月12日发生的勒索软件攻击期间访问了员工数据。

在一份声明中，该公司解释说，即使他们设法"阻止"了攻击，可追溯到1998年的员工信息也受到了损害。

员工文件包括标准信息（姓名，地址，电话号码，出生日期，种族，残疾状况等）以及敏感信息（社会安全号码，银行账户信息，健康保险计划，收入金额和纪律处分）。

详情

Broward Health System数据泄露事件

日期: 2022年01月05日
等级: 高
来源: threatpost
标签: Broward Health System, FaceTime, Facebook , 数据泄露
行业: 卫生和社会工作
涉及组织: facebook

佛罗里达州布劳沃德卫生系统（BrowardHealthSystem）宣布，1，357，879名患者最私密的医疗数据在秋季遭到破坏，根据该组织的披露，攻击者于10月15日通过破坏第三方提供商来破坏BrowardHealth网络，访问l了：患者姓名;出生日期;地址;电话号码;财务或银行信息;社会安全号码;保险信息和帐号;医疗信息，包括病史、治疗和诊断;驾驶执照号码;和电子邮件地址等信息。

详情

美国在线药房Ravkoo数据泄露与AWS门户事件有关

日期: 2022年01月06日
等级: 高
作者: Sergiu Gatlan
标签: Ravkoo, aws, 数据泄露
行业: 卫生和社会工作
涉及组织: wordpress

美国基于互联网的药房服务Ravkoo披露了一起数据泄露事件，此前该公司的AWS托管云处方门户涉及可能导致个人和健康信息被访问的安全事件。该药房在1月3日发送给105000名受影响客户的数据泄露通知信中表示："Ravkoo利用AWS云服务在线托管其处方门户。2021年9月27日，Ravkoo检测到该门户是网络安全攻击的目标”。

详情

超过370万个帐户在FlexBooker数据泄露事件中遭到入侵

日期: 2022年01月07日
等级: 高
作者: Pierluigi Paganini
标签: FlexBooker, Uawrongteam, 数据泄露
行业: 文化、体育和娱乐业
涉及组织: amazon

FlexBooker是一个在线约会计划平台，允许用户安排约会和同步员工日历。这次袭击是由一个自称为Uawrongteam的团体进行的，他们发布了包含身份证，驾驶执照，照片的档案和文件的链接。威胁行为者声称被盗数据库包含客户信息，包括姓名，电子邮件，电话号码，散列密码等信息。

详情

不安全的 Amazon S3 存储桶暴露了 50万名加纳毕业生的个人数据

日期: 2022年01月07日
等级: 高
作者: John Leyden
标签: vpnMentor, Amazon, NSS, AWS, 数据泄露
行业: 政府机关、社会保障和社会组织
涉及组织: amazon

加纳当局正在调查一起数据泄露事件，该事件可能暴露了西非国家数十万公民的个人信息。vpnMentor的研究人员表示，他们在亚马逊网络服务（AWS）的存储中发现了与加纳国民服务秘书处（NSS）相关的大量未加密数据。

详情

相关安全建议

1. 及时备份数据并确保数据安全

2. 合理设置服务器端各种文件的访问权限

3. 严格控制数据访问权限

4. 及时检查并删除外泄敏感数据

5. 发生数据泄漏事件后，及时进行密码更改等相关安全措施

6. 强烈建议数据库等服务放置在外网无法访问的位置，若必须放在公网，务必实施严格的访问控制措施

0x05   网络攻击

纽约警告凭证填充攻击攻击了110万个帐户

日期: 2022年01月05日
等级: 高
作者: Devon Warren-Kachelein
标签: MFA, Stellar Cyber, Attacks
行业: 住宿和餐饮业

纽约州总检察长办公室周三公布了对撞库攻击的调查结果，显示约有110万个在线帐户在网络攻击中遭到入侵。据总检察长办公室称，调查的重点是与17家"知名"公司相关的账户服务，这些公司在报告中未具名，包括食品配送服务到在线零售店。

详情

朝鲜黑客袭击俄罗斯外交部开启新年

日期: 2022年01月06日
等级: 高
作者: Ravie Lakshmanan
标签: konni, MID, Windows, MalwareBytes, Kimsuky, COVID-19
行业: 政府机关、社会保障和社会组织

一个名为Konni的朝鲜网络间谍组织与一系列针对俄罗斯联邦外交部（MID）的有针对性的攻击有关，诱饵是用恶意软件破坏Windows系统，最近的攻击通过被盗凭据访问目标网络，利用立足点加载恶意软件以进行情报收集，MalwareBytes早在2021年7月就记录了该活动的早期迹象。

详情

印度医学会的推特账号被泄露

日期: 2022年01月03日
等级: 高
作者: Soumik Ghosh
标签: Indian, Medical Association, Twitter, Account
行业: 信息传输、软件和信息技术服务业
涉及组织: twitter, facebook, linkedin, tesla

印度医学协会的官方推特账号，@IMAIndiaOrg;印度世界事务委员会（IndianCouncilofWorldAffairs），@ICWA_NewDelhi和曼恩·德希银行（MannDeshiBank）@MannDeshiOrg在周一凌晨受到加密黑客攻击。

详情

耶路撒冷邮报和Maariv在苏莱曼尼将军的死亡周年纪念日被黑客入侵

日期: 2022年01月04日
等级: 高
作者: Waqas
标签: Maariv, Twitter
行业: 信息传输、软件和信息技术服务业
涉及组织: twitter

2022年1月3日早上，黑客设法破坏了耶路撒冷邮报的官方网站，在其网站上发布了威胁信息，并破坏了Maariv的Twitter帐户。

详情

黑客使用视频播放器从100多个网站窃取信用卡

日期: 2022年01月04日
等级: 高
作者: Bill Toulas
标签: hackers , github, Unit42, 漏洞攻击
行业: 房地产业
涉及组织: github

在paloaltonetworksunit42发现的新供应链攻击中，攻击者滥用云视频托管功能将浏览器代码注入视频播放器。当网站嵌入该播放器时，它会嵌入恶意脚本，导致网站被感染。

详情

研究人员揭露有组织的金融盗窃行动背后的黑客组织

日期: 2022年01月05日
等级: 高
作者: Ravie Lakshmanan
标签: Sygnia , Elephant Beetle, FIN13, 勒索攻击
行业: 金融业

网络安全研究人员已经将一个谨慎的参与者进行的有组织的金融盗窃行动的包装起来，其以交易处理系统为目标，并从主要位于拉丁美洲的实体中抽取资金至少四年。

被以色列事件响应公司Sygnia代号为ElephantBeetle的恶意黑客组织，其入侵针对银行和零售公司，在对目标的财务结构进行广泛研究后，在良性活动中注入欺诈易，以躲避雷达。

涉及漏洞

cve-2015-7450

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-7450

cve-2010-5326

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-5326

CVE-2017-1000486

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000486

详情

本田、阿库拉汽车遭遇Y2K22漏洞攻击

日期: 2022年01月05日
等级: 高
作者: Lawrence Abrams
标签: Honda, Acura , Y2K22, 漏洞攻击
行业: 制造业

本田和讴歌汽车遇到了Y2K22漏洞，它将导航系统的时钟重置为2002年1月1日，并且无法更改。从今年1月1日开始，讴歌和本田导航系统上的日期将自动更改为2002年1月1日，时间重置为12：00，2：00，4：00或其他时间，具体取决于车型或可能所在的区域。本田和讴歌公司报告说，Y2K22错误影响了几乎所有旧车，包括本田Pilot，Odyssey，CRV，Ridgeline，Odyssey和AcuraMDX，RDX，CSX和TL车型。

涉及漏洞

Y2K22

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=Y2K22

详情

"elephant beetle"威胁行为者正在从公司窃取资金

日期: 2022年01月06日
等级: 高
来源: heimdalsecurity
标签: sygnia , elephant beetle, Linux , 漏洞攻击
行业: 跨行业事件

另一个威胁行为者组织elephantbeetle正在针对全球组织的网络威胁领域让路，以剥夺他们数百万美元。在其攻击中使用了80多种独特的工具和脚本。他们的方法基于将欺诈易注入网络，并最终窃取大量资金，金额达数百万美元。当被抓住时，他们会保持低调一段时间，然后使用不同的系统卷土重来。

涉及漏洞

cve-2017-1000486

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-1000486

cve-2015-7450

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-7450

cve-2010-5326

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-5326

详情

利用 Google 文档评论功能进行鱼叉式网络钓鱼

日期: 2022年01月06日
等级: 高
作者: Bill Toulas
标签: Google , Docs , Avanan
行业: 信息传输、软件和信息技术服务业
涉及组织: google

2021年12月出现了网络钓鱼攻击的新趋势，威胁行为者滥用GoogleDocs的评论功能发送看似值得信赖的电子邮件。许多远程工作或协作的员工都在使用Google文档，因此这些电子邮件的大多数收件人都熟悉这些通知。由于Google本身被"欺骗"发送这些电子邮件，因此电子邮件安全工具将其标记为潜在风险的可能性几乎为零。

详情

英国NHS警告说，威胁参与者使用Log4Shell漏洞攻击VMware Horizon服务器

日期: 2022年01月07日
等级: 高
作者: Pierluigi Paganini
标签: Log4Shell, VMware , Horizon, NHS
行业: 卫生和社会工作
涉及组织: nhs

英国国家卫生服务局（NHS）的安全团队宣布已发现威胁行为者利用Log4Shell漏洞入侵VMWareHorizon服务器并安装Webshell。

涉及漏洞

Log4Shell

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=Log4Shell

详情

SonicWall：Y2K22漏洞攻击电子邮件安全、防火墙产品

日期: 2022年01月07日
等级: 高
作者: Sergiu Gatlan
标签: y2k22, SonicWall, 漏洞攻击
行业: 信息传输、软件和信息技术服务业
涉及组织: microsoft

SonicWall今天证实，他们的一些电子邮件安全和防火墙产品已受到Y2K22漏洞的打击，导致从2022年1月1日开始的消息日志更新和垃圾箱故障。该公司表示，电子邮件用户和管理员将不再能够访问垃圾邮件箱或取消垃圾邮件受影响系统上新收到的电子邮件。他们也将无法再使用邮件日志跟踪传入/传出的电子邮件，因为它们不再更新。

涉及漏洞

Y2K22

链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=Y2K22

详情

相关安全建议

1. 积极开展外网渗透测试工作，提前发现系统问题

2. 减少外网资源和不相关的业务，降低被攻击的风险

3. 做好产品自动告警措施

4. 及时对系统及各个服务组件进行版本升级和补丁更新

5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

6. 注重内部员工安全培训

0x06   其它事件

影响苹果iOS的新HomeKit"门锁"错误

日期: 2022年01月04日
等级: 高
作者: Ravie Lakshmanan
标签: apple, ios, dos, HomeKit, 漏洞攻击
行业: 信息传输、软件和信息技术服务业
涉及组织: apple

在Apple的iOS移动操作系统中发现了一个持续性拒绝服务（DoS）漏洞，该漏洞能够在连接到AppleHome兼容设备后将受影响的设备送入崩溃或重新启动循环。

详情

小心！从网页复制粘贴命令时，您可能会被黑客入侵

日期: 2022年01月04日
等级: 高
来源: heimdalsecurity
标签: Wizer, Windows, Linux, 安全建议
行业: 信息传输、软件和信息技术服务业

一种新的黑客方法在网络威胁领域脱颖而出。习惯于将命令从网页复制粘贴到控制台或终端中的人员（如程序员，系统管理员，安全研究人员和对技术主题感兴趣的人）应该注意，因为这些操作可能会导致他们的系统受到损害。此警告是在技术人员演示了一个使这种命令操作复制粘贴危险的技巧之后发出的。

详情

报告：2021的DEFI平台窃取密码22亿美元

日期: 2022年01月07日
等级: 高
来源: zdnet
标签: Chainalysis, DeFi, Thodex, 安全建议
行业: 金融业

Chainalysis数据显示，到2021年，约有22亿美元从DeFi协议中完全被盗。截至2022年，Chainalysis估计，非法地址目前持有至少价值100亿美元的加密货币，其中大多数钱包与加密货币盗窃，暗网市场和诈骗有关。

详情

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新

2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

0x07   产品侧解决方案

若想了解更多信息或有相关业务需求，可移步至http://360.net

360城市级网络安全监测服务

360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn)，通过资产测绘技术的方式，对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

360安全卫士

针对以上安全事件，360cert建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

0x08   时间线

2022-01-10 360CERT发布安全事件周报