报告编号：B6-2022-022801

报告来源：360CERT

报告作者：360CERT

更新日期：2022-02-28

0x01   事件导览

本周收录安全热点37项，话题集中在恶意程序、网络攻击方面。对此，360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测，使用360城市级网络安全监测服务QUAKE进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

0x02   事件目录

0x03   恶意程序

LockBit，Conti以工业部门为目标

日期: 2022-02-23
标签: LockBit, Conti, 勒索软件

在2021年，勒索软件攻击扩展到工业部门，此类事件成为工业部门的头号威胁。

两个勒索软件组织LockBit和Conti在2021年通过工业控制系统（ICS）/操作技术（OT）环境最积极地损害组织。这种威胁将在2022年继续扰乱工业运营和OT环境

详情

以色列调查发现警察用飞马监视公民

日期: 2022-02-22
标签: Pegasus, 以色列, NSO Group

以色列政府周一调查了警方使用Pegasus恶意软件监视公民的指控，称警方根据法院命令成功监控了一个人的电话。

这一发现代表了以色列政府首次证实，备受争议的间谍软件 - 表面上由以色列公司NSO Group开发，作为政府客户的反恐工具 - 已被部署在犹太国家的公民身上。

详情

Colonial Pipeline聘请前Equifax网络高管担任首席信息安全官

日期: 2022-02-22
标签: Colonial Pipeline, Equifax

去年五月因勒索软件攻击而被迫暂时关闭运营的主要石油基础设施公司Colonial Pipeline在2月22日宣布，它为其信息和数据安全计划任命了一位新的领导者。

亚当·泰斯（Adam Tice）将加入管道运营商担任首席信息安全官，他最近在硅谷银行（Silicon Valley Bank）领导安全运营、检测和响应、威胁情报和调查。在此之前，他曾担任Equifax的网络运营高级副总裁，在2017年大规模数据泄露后帮助加强信用报告公司的安全计划。

详情

Brave 禁用了链接到 Facebook 用户的 Chrome 扩展程序

日期: 2022-02-22
标签: Brave, Facebook, Chrome

安全分析师扎克·爱德华兹（Zach Edwards）表示，Brave如何限制L.O.C. Chrome扩展程序，理由是担心它会在没有警告或授权提示的情况下将用户的Facebook信息泄露给第三台服务器。L.O.C.使用的访问令牌是从Facebook的Creator Studio在线应用程序中轻松获得的。从应用程序中检索到此令牌（由192个字母数字字符组成的文本线程）后，chrome扩展程序可以将其与Facebook的Graph API一起使用，以获取有关已登录用户的数据，而无需成为Facebook批准的第三方应用程序。

详情

SynSaber推出适用于OT环境的手掌大小的威胁传感器

日期: 2022-02-22
标签: 工业, SynSaber, OT

工业资产和网络监控解决方案提供商SynSaber宣布其产品正式上市，这是一种小型设备，使组织能够了解其运营技术（OT）环境并检测潜在威胁。

SynSaber于2021年7月宣布推出，从SYN Ventures，Rally Ventures和Cyber Mentor Fund获得250万美元的种子资金。该公司总部位于亚利桑那州钱德勒，由Jori VanAntwerp（首席执行官）和Ron Fabela（首席技术官）创立。该公司将其产品SynSaber 1.0描述为与供应商无关的手掌大小威胁传感器，可以托管在现有基础设施上，包括边缘设备和DIN导轨。

详情

易受攻击的 Microsoft SQL Server 成为Cobalt Strike的目标

日期: 2022-02-22
标签: Microsoft SQL Server, Cobalt Strike

威胁分析师观察到，在易受攻击的Microsoft SQL Server上安装Cobalt Strike信标的新一波攻击，导致更深的渗透和随后的恶意软件感染。

MS-SQL Server 是一种流行的数据库管理系统，可为大型互联网应用程序提供小型单系统小程序。

但是，其中许多部署并没有得到充分保护，因为它们公开暴露在互联网上，密码较弱，根据Ahn Lab的ASEC的一份报告，一个未知的威胁行为者正在利用这一点。

详情

新的Xenomorph恶意软件潜入Google Play商店

日期: 2022-02-21
标签: Xenomorph, Google Play, Android, 恶意软件

在安全公司ThreatFabric今天发布的一份报告中发现并详细说明了这些威胁中的最新威胁被命名为Xenomorph。

Xenomorph恶意软件于本月首次被发现，是一种经典的银行木马，它感染Android智能手机，请求访问辅助功能服务，然后使用这种功能强大的工具在移动银行应用程序之上显示虚假登录屏幕。

恶意软件收集此信息以及其他设备数据，并将其发送到其所有者的命令和控制（C&C）服务器。

这些数据稍后用于访问银行帐户和窃取资金。如果帐户受到双因素身份验证的保护，Xenomorph还可以拦截SMS消息通知并为攻击者检索代码。

详情

由盗版软件网站传播的改进版CryptBot恶意软件

日期: 2022-02-21
标签: CryptBot, Windows, 恶意软件

新版本的CryptBot信息窃取器通过多个网站分发，这些网站为游戏和专业级软件提供免费下载破解。

CryptBot是一种Windows恶意软件，可从受感染的设备中窃取信息，包括保存的浏览器凭据，Cookie，浏览器历史记录，加密货币钱包，信用卡和文件。

最新版本具有新功能和优化，而恶意软件作者还删除了几个较旧的功能，以使其工具更精简，更高效。

详情

伊朗国家广播公司IRIB受到破坏性Wiper恶意软件的打击

日期: 2022-02-21
标签: IRIB, 伊朗, Wiper

2022年1月下旬，针对伊朗国家媒体公司伊朗伊斯兰共和国广播公司（IRIB）的网络攻击的调查显示，由于该国的国家基础设施继续面临旨在造成严重破坏的攻击浪潮，因此部署了雨刮器恶意软件和其他自定义植入物。

"这表明攻击者的目的也是破坏该州的广播网络，对电视和无线电网络的损害可能比官方报告的更严重，"总部位于特拉维夫的网络安全公司Check Point在上周发布的一份报告中表示。

这起10秒的袭击发生在1月27日，涉及国家广播公司IRIB的违规行为，以播放圣战者组织（MKO）领导人Maryam和Massoud Rajavi的照片，同时呼吁暗杀最高领袖阿亚图拉阿里哈梅内伊。

详情

相关安全建议

1. 在网络边界部署安全设备，如防火墙、IDS、邮件网关等

2. 做好资产收集整理工作，关闭不必要且有风险的外网端口和服务，及时发现外网问题

3. 及时对系统及各个服务组件进行版本升级和补丁更新

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

5. 各主机安装EDR产品，及时检测威胁

6. 注重内部员工安全培训

7. 不轻信网络消息，不浏览不良网站、不随意打开邮件附件，不随意运行可执行程序

8. 勒索中招后，应及时断网，并第一时间联系安全部门或公司进行应急处理

0x04   数据安全

Meta 以 9000 万美元和解协议结束长达十年的隐私诉讼

日期: 2022-02-23
标签: 数据隐私, Meta

2022年2月23日，针对 Meta（前 Facebook Inc.）长达近十年的数据隐私诉讼以 9000 万美元的和解协议告终。投诉称该公司非法从用户数据中获利并收集用户数据。Meta被要求“隔离和删除”在 2010 年 4 月至 2011 年 9 月期间收集的用户数据。专家预计随着全国范围内的 隐私法收紧以及向大型技术问责制的发展，来年数据隐私诉讼的案例将会增加。

详情

新的Golang僵尸网络耗尽了Windows用户的加密货币钱包

日期: 2022-02-21
标签: Windows, Golang, 僵尸网络

一个新的基于Golang的僵尸网络已经困住了数百台Windows PC，每次其操作员启动新的命令和控制（C2）服务器时。这个以前未被发现的僵尸网络，被ZeroFox研究人员在2021年10月称为Kraken，利用SmokeLoader后门和恶意软件下载器扩散到新的Windows系统。僵尸网络在破坏新的 Windows 设备后添加新的注册表项，以便在系统重新启动时实现持久性。它还包括 Microsoft Defender 排除项，以确保永远不会检查其安装目录，并使用 hidden 属性在窗口资源管理器中隐藏其二进制文件。

详情

银行业：泄密事件曝光18000个瑞士信贷账户

日期: 2022-02-21
标签: 银行, 金融业, 瑞士

瑞士信贷（Credit Suisse）回击了因客户账户信息的重大新泄漏而暴露出的严重尽职调查失败的指控。

一位匿名举报人与包括《卫报》在内的多家媒体分享了与30000名客户相关的18000个账户的详细信息，估计价值800亿英镑（1000亿美元）。一份报告称，世界上最大的银行之一瑞士信贷（Credit Suisse）为高风险客户开设并维护账户，包括独裁者、腐败的政客和商人，甚至还有一个人贩子。

详情

相关安全建议

1. 及时备份数据并确保数据安全

2. 合理设置服务器端各种文件的访问权限

3. 严格控制数据访问权限

4. 及时检查并删除外泄敏感数据

5. 发生数据泄漏事件后，及时进行密码更改等相关安全措施

6. 强烈建议数据库等服务放置在外网无法访问的位置，若必须放在公网，务必实施严格的访问控制措施

0x05   网络攻击

乌克兰政府和银行再次遭受DDoS攻击

日期: 2022-02-24
标签: 乌克兰, DDoS攻击, 俄罗斯

2022年2月23日，多个乌克兰政府机构（包括外交部、国防部和内政部、安全局和内阁）以及两家最大的国有银行的网站再次遭受 (DDoS) 攻击。2022年2月24日，乌克兰战略通信中心就DDOS攻击发表声明，声明中称先前的攻击可追溯到俄罗斯。欧盟将启动网络反应小组帮助乌克兰。

详情

欧盟向乌克兰部署网络响应小组

日期: 2022-02-23
标签: CRRT, EU, 乌克兰

欧盟正在向乌克兰部署一个新成立的网络快速反应小组（CRRT），以帮助该国打击俄罗斯威胁行为者，因为军队开始涌入边境。

CRRT的一名官员表示：

小组由8到12名专家组成的团队将"由不同的网络专业知识组成，例如事件响应，取证，漏洞评估，以便能够对各种情况做出反应。

详情

网络攻击打击物流巨头Expeditors International的全球运营

日期: 2022-02-22
标签: Expeditors International, 网络攻击, 物流

总部位于华盛顿州西雅图的物流巨头Expeditors International在2月20日宣布，由于网络攻击，其全球系统将中断。

这家财富500强公司表示，它已经关闭了大部分操作系统，并在周一分享的一份更新中告知客户，其运营仍然受到影响。

该公司将其描述为"有针对性的网络攻击"，但没有分享其他细节。根据其对事件的简要描述，它可能是勒索软件攻击。

详情

英国暗示对俄罗斯的报复性网络攻击

日期: 2022-02-22
标签: 俄罗斯, 乌克兰, 英国

英国政府在2月21日暗示，如果克里姆林宫在入侵乌克兰后攻击英国计算机系统，它可能会对俄罗斯发动进攻性网络行动。

"去年发表的国防司令部文件列出了建立并发展到相当规模的国家网络部队的计划，这是英国的进攻性网络能力，将补充我们的防御能力，"英国国防部长本华莱士在英国议会下议院的一次会议上表示。

详情

黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT

日期: 2022-02-22
标签: OpenSea NFT, 网络钓鱼攻击, NFT

恶意行为者利用OpenSea NFT市场的智能合约升级过程，对其17名用户进行了网络钓鱼攻击，导致价值约170万美元的虚拟资产被盗。

NFT是不可替代代币的缩写，是数字代币，其作用类似于资产的真品证书，在某些情况下代表资产的所有权，从昂贵的插图到收藏品和实物商品。

机会主义的社会工程骗局通过使用来自OpenSea的相同电子邮件通知用户有关升级的信息来欺骗用户，模仿电子邮件将受害者重定向到一个类似的网页，提示他们签署一项看似合法的交易，只是一次性窃取了所有NFT。

详情

91%的英国组织在2021年受到电子邮件网络钓鱼攻击

日期: 2022-02-22
标签: 网络钓鱼攻击, 英国, 分析报告

根据Proofpoint的2022年网络钓鱼状况报告，去年超过九成（91%）的英国组织成功受到电子邮件网络钓鱼攻击的危害。

该研究观察到，与2020年相比，2021年全球基于电子邮件的攻击显着增加。去年，超过四分之三（78%）的组织成为基于电子邮件的勒索软件攻击的目标，77%的组织面临企业电子邮件入侵（BEC）攻击，后者比2020年同比增长18%。

详情

警方捣毁了使用40个网站窃取信用卡的网络钓鱼组织

日期: 2022-02-22
标签: 网络钓鱼攻击, 乌克兰

乌克兰网络警察逮捕了一群网络钓鱼行为者，他们在引诱他们到虚假的移动服务充值网站后，设法从至少70000人那里窃取了支付卡数据。

根据执法部门的公告，演员使用被盗信息清空受害者的银行账户。

五人因经营一项设置良好的网络钓鱼行动而被捕，该行动依靠营销和广告服务来提高搜索引擎和社交媒体平台上的知名度。

详情

狡猾的网络钓鱼方法使用远程访问软件绕过 MFA

日期: 2022-02-22
标签: MFA, 网络钓鱼, VNC

一种狡猾的新型网络钓鱼技术允许攻击者绕过多因素身份验证（MFA），让受害者使用VNC屏幕共享系统直接在攻击者控制的服务器上登录其帐户。

成功进行网络钓鱼攻击的最大障碍之一是绕过在目标受害者的电子邮件帐户上配置的多重身份验证（MFA）。

即使威胁行为者可以诱使用户在网络钓鱼网站上输入其凭据，如果 MFA 保护帐户，则完全损害帐户仍然需要发送给受害者的一次性密码。

详情

PDC 发现了一个网络钓鱼活动，该活动欺骗了 POWER BI 电子邮件以收集 Microsoft 凭据

日期: 2022-02-21
标签: 网络钓鱼, 电子邮件, Microsoft

Cofense 网络钓鱼防御中心 （PDC） 发现了一种新的网络钓鱼活动，该工作会模拟 Power BI 电子邮件以窃取 Microsoft 凭据。Power BI 是由 Microsoft 开发的以商业智能为中心的交互式数据可视化程序。它是Microsoft Power Platform的一个组件。

详情

俄罗斯涉嫌通过两个大国对乌克兰进行间谍活动

日期: 2022-02-21
标签: 俄罗斯, 乌克兰, 网络间谍

2月18日，白宫怀疑俄罗斯是最近对乌克兰国防部和银行机构进行网络攻击的幕后黑手。白宫最高网络官员安妮·纽伯格（Anne Neuberger）的声明是对俄罗斯和乌克兰之间紧张局势加剧时发生的网络漏洞罪责的最精确归因。尽管由于乌克兰官员能够迅速恢复其网络，本周的攻击产生了"有限的影响"，但Neuberger认为黑客正在为未来的毁灭性入侵奠定框架。

详情

间谍组织APT10与对台湾金融业长达数月的袭击有关

日期: 2022-02-21
标签: 涉我舆情, APT舆情, 金融业

据信，一个隶属于中国政府的黑客组织利用大约80%的本地金融机构使用的安全软件解决方案中的漏洞，对台湾金融部门进行了长达数月的攻击。这些攻击始于2021年11月底，并且本月仍在发生，根据台湾安全公司CyCraft今天与The Record分享的一份报告：该公司将这些入侵事件（以"熊猫行动"的代号追踪）归因于一个在网络安全行业被称为APT10的知名中国网络间谍组织。

详情

CERT Ukraine发布了一份关于Buhtrap集团对乌克兰政府实体实施袭击的报告。

日期: 2022-02-21
标签: 乌克兰, CERT-UA, LightRope, LiteManager

2022年2月初，乌克兰政府计算机应急小组CERT-UA从其中一个协调实体收到有关在员工计算机上检测到潜在恶意程序的信息。

根据分析结果，发现提供的研究对象包含归类为LightRope和LiteManager的恶意软件的迹象。妥协指标以及战术、技术和程序的进一步关联，使得有可能将检测到的活动与UAC-0008组（Buhtrap）的活动联系起来。基于恶意软件文件由电子签名签名的事实，考虑攻击浪潮不迟于2022年1月16日开始。

详情

OpenSea用户在网络钓鱼攻击中损失了价值200万美元的NFT

日期: 2022-02-21
标签: OpenSea, NFT, 网络钓鱼

不可替代令牌（NFT）市场OpenSea正在调查一项网络钓鱼攻击，该攻击导致其17名用户没有超过250个NFT，价值约200万美元。

NFT代表存储在区块链（在本例中为以太坊）上的数据，该区块链声明数字文件（通常是艺术品的媒体文件）的所有权。

OpenSea目前价值133亿美元，被认为是世界上最大的NFT市场之一，也是一个点对点NFT市场，还可以交易稀有数字物品和加密收藏品。

详情

炊具巨头迈耶披露影响员工的网络攻击

日期: 2022-02-21
标签: Meyer Corporation, 餐饮, 网络攻击, Conti, 勒索攻击

Meyer Corporation是美国最大的炊具分销商，也是全球第二大经销商，已通知美国司法部长办公室，影响其数千名员工的数据泄露事件。

根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信，迈耶于2021年10月25日成为网络攻击的受害者。该公司于2021年12月1日启动了一项调查，发现威胁行为者获得了属于Meyer及其子公司员工的个人信息。

详情

相关安全建议

1. 积极开展外网渗透测试工作，提前发现系统问题

2. 减少外网资源和不相关的业务，降低被攻击的风险

3. 做好产品自动告警措施

4. 及时对系统及各个服务组件进行版本升级和补丁更新

5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

6. 注重内部员工安全培训

0x06   安全漏洞

Coinbase为"市场掘金"安全漏洞支付25万美元

日期: 2022-02-21
标签: 漏洞攻击, 比特币

加密货币交易所Coinbase已经支付了其有史以来最大的漏洞赏金 - 25万美元，原因是存在名为"市场核弹"的安全漏洞，该漏洞可能允许用户出售他们不拥有的比特币。。Coinbase证实，危机级安全漏洞是由第三方研究人员于2月11日报告的，并触发了紧急事件响应，其中包括将平台置于"仅取消模式"，从而禁用所有新交易。

详情

在 Linux 系统的 Snap-Confine 函数中发现了几个漏洞

日期: 2022-02-22
标签: Linux, Snap-Confine, 漏洞修补

Qualys的安全研究人员发现了Canonical的Snap软件包和部署系统中的各种缺陷。Qualys漏洞和威胁研究主管Bharat Jogi在一篇博客文章中透露，他们在Linux操作系统上的snap-confine功能中发现了许多漏洞，"其中最重要的是可以滥用以升级特权以获得root权限。

详情

Horde网络邮件应用程序存在9年未修复的漏洞

日期: 2022-02-22
标签: Horde, 漏洞分析, OpenOffice

建议使用Horde在其浏览器中查看电子邮件的公司更改其网络邮件应用程序中的默认设置，以避免使用今天披露且尚未由Horde团队修补的危险漏洞劫持电子邮件帐户。

该漏洞由SonarSource漏洞研究员Simon Scannell发现，自2012年底以来一直存在于Horde网络邮件应用程序中，并驻留在获取OpenOffice文档并创建预览以显示在浏览器窗口中的功能中。

此过程涉及获取 OpenOffice 文档的 XML 和 XSLT 文件，并将它们转换为 HTML 和 CSS，这些文件可用于在 Horde 的预览窗格中显示文档的预览。

详情

尼日利亚黑客承认窃取工资单存款

日期: 2022-02-23
标签: 尼日利亚, 漏洞利用

一位名叫查尔斯·奥努斯（Charles Onus）的尼日利亚国民在纽约南区地方法院认罪，指控他入侵了一家工资公司的用户帐户并窃取了工资单存款。

根据起诉书和法庭上的陈述，Onus参与了一项计划，该计划接管了美国各地公司员工的用户帐户，并通过将工资支付转移到他控制的借记卡上来窃取工资存款。

详情

CISA警告：攻击者可能利用Zabbix监控工具中的最新漏洞

日期: 2022-02-23
标签: 漏洞利用, CISA, Zabbix

美国网络安全和基础设施安全局（CISA）扩展了其已知被利用的漏洞目录，其中包含Zabbix企业监控解决方案中的两个关键缺陷。

这两个漏洞被跟踪为 CVE-2022-23131 和 CVE-2022-23134，可利用这两个漏洞绕过身份验证并获得管理员权限，从而允许攻击者执行任意命令。

详情

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新

2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

0x07   安全分析

中国专家揭露方程式集团Bvp47秘密黑客工具的细节

日期: 2022-02-23
标签: APT舆情, Equation Group, CIA

中国盘古实验室的研究人员披露了由方程式集团（Equation Group）使用的"顶级"后门的细节，这是一种先进的持续威胁（APT），据称与美国国家安全局（NSA）的网络战情报收集部门有联系。

由于多次引用加密算法中使用的字符串"Bvp"和数值"0x47"，后门被称为"Bvp47"，后门是在2013年"在对国内关键部门的主机进行深入取证调查期间"从Linux系统中提取的。

国防研究小组将涉及部署Bvp47的攻击命名为"Telescreen行动"，其植入物具有"基于TCP SYN数据包，代码混淆，系统隐藏和自毁设计的高级隐蔽通道行为"。

详情

0x08   其它事件

Shadowserver开始进行每日扫描以帮助保护ICS

日期: 2022-02-23
标签: Shadowserver, ICS, OT

Shadowserver基金会本周宣布，它已开始每天进行互联网扫描，以识别暴露的工业控制系统（ICS），并帮助组织减少遭受攻击的风险。

这家非营利性网络安全组织正在网络上扫描在TCP端口502上使用Modbus工业通信协议的暴露服务，Shadowserver的Piotr Kijewski告诉SecurityWeek，他们计划在不久的将来引入许多其他ICS和操作技术（OT）协议扫描。

详情

移动恶意软件攻击在2021年下降，但复杂性增加

日期: 2022-02-22
标签: 卡巴斯基, 移动恶意攻击

根据卡巴斯基最新的移动恶意软件报告，2021年移动恶意软件攻击的数量显着下降，但攻击更加复杂。

到2021年，这家网络安全公司的产品在移动设备上检测到近350万个恶意安装包，远低于前一年检测到的570万个。但是，值得注意的是，2021年记录的数字几乎与2019年完全相同。

这些感染尝试中的大多数针对亚洲国家的用户，其中伊朗，中国和沙特阿拉伯占攻击百分比最高。

详情

CISA警告关键基础设施组织外国影响力行动

日期: 2022-02-21
标签: CISA, 政策类

美国网络安全和基础设施安全局（CISA）新发布的指南为关键基础设施组织提供了有关如何准备和减轻外国影响行动的说明：利用错误信息、虚假信息和诽谤（MDM）以及其他策略，外国影响力行动旨在破坏对关键基础设施的信任，扰乱市场，播下不和谐的种子，并破坏美国及其盟国的安全。

详情

数字广告欺诈导致的损失将在2022年达到680亿美元

日期: 2022-02-21
标签: 网络欺诈, 研究报告

根据Juniper Research的最新研究，到2022年，全球因欺诈而损失的数字广告支出可能高达680亿美元，其中美国受影响最大。这位总部位于英国市场分析师的最新报告称，这一数字将同比增长15%以上，高于2021年的590亿美元。

它表示，全球受数字广告欺诈影响最大的五个国家约占损失的60%。

美国紧随其后，其次是日本、中国、韩国和英国。

详情

马里兰州一对夫妇密谋出售美国核机密

日期: 2022-02-21
标签: 马里兰州, FBI, 情报窃取, 美国

Jonathan和Diana 于 2021 年 10 月 9 日被联邦调查局和海军刑事调查局逮捕 ，他们承认承认密谋从美国窃取核机密并将其出售给外国。

在他被捕时，乔纳森受雇于海军部担任核工程师。

乔纳森使用他从国防部获得的国家安全许可来访问受限数据。这些数据包含有关于海军核推进的信息，其中包括有关军事敏感设计元素、运行参数和核动力军舰反应堆性能特征的数据。Jonathan承认在 2020 年 4 月向外国政府发送了一份受限数据样本，以及该政府如何购买额外机密的说明。

详情

0x09   产品侧解决方案

若想了解更多信息或有相关业务需求，可移步至http://360.net

360城市级网络安全监测服务

360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn)，通过资产测绘技术的方式，对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

360安全卫士

针对以上安全事件，360cert建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

0x0a   时间线

2022-02-28 360CERT发布安全事件周报