潜心

Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](44.220.249.141|AS14618) to the bottom mailbox to add to the whitelist

文章列表

yday 17:12 CVE-2023-50164：Apache Struts 代码执行漏洞通告 #360 CERT #安全文章 2023年12月08日，360CERT监测发现 `Apache` 发布了 `Struts` 的风险通告，漏洞编号为 `CVE-2023-50164` ，漏洞等级： `高危` ，漏洞评分： `8.1` 。

dby 06:18 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

dby 18:23 2023年11月勒索软件流行态势分析 #360 CERT #安全文章勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。2023年11月，全球新增的活跃勒索软件家族有MEOW LEAKS和Lambda，其中MEOW LEAKS家族采用多重勒索方式运营，而Lambda则采用较为传统的加密勒索方式运营。 **以下是本月值的关注的部分热点：**

2023-12-07 06:31 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-12-06 19:37 CVE-2023-49070：Apache OFBiz 未授权远程代码执行漏洞通告 #360 CERT #安全文章 2023年12月06日，360CERT监测发现 `Apache` 发布了 `Ofbiz` 的风险通告，漏洞编号为 `CVE-2023-49070` ，漏洞等级： `严重` ，漏洞评分： `9.8` 。

2023-12-06 06:40 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-12-05 06:44 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-12-04 15:21 安全事件周报 2023-11-27 第48周 #360 CERT #安全文章本周收录安全热点 `53` 项，话题集中在 `网络攻击` 、 `安全漏洞` 、 `勒索攻击` ，主要涉及的实体有： `Apple` 、 `日本宇宙航空研究开发机构 (JAXA)` 、 `北德克萨斯市政水区 (NTMWD) ` 等，主要涉及的黑客组织有： `IntelBroker` 、 `Lazarus Group` 、 `Cyber Av3ngers` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。

2023-12-04 06:22 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-12-01 17:30 CVE-2022-41678：Apache ActiveMQ Jolokia 远程代码执行漏洞通告 #360 CERT #安全文章 2023年12月01日，360CERT监测发现 `Apache` 发布了 `ActiveMQ` 的风险通告，漏洞编号为 `CVE-2022-41678` ，漏洞等级： `高危` ，漏洞评分： `9.8` 。

2023-12-01 06:20 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-11-30 06:20 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

2023-11-29 17:19 泛微 e-Office10 远程代码执行漏洞通告 #360 CERT #安全文章 2023年11月29日，360CERT监测发现 `泛微` 发布了 `e-Office` 的风险通告，暂无漏洞编号为，漏洞等级： `高危` ，漏洞评分： `8.5` 。

2023-11-29 16:48 CVE-2023-6345：Google Chrome skia整数溢出漏洞通告 #360 CERT #安全文章 2023年11月29日，360CERT监测发现 `Google` 发布了 `Google Chrome` 的风险通告，漏洞编号为 `CVE-2023-6345` ，漏洞等级： `高危` ，漏洞评分： `8.8` 。该漏洞目前已出现 `在野攻击` 。

2023-11-29 06:17 360-CERT每日安全简报 #360 CERT #安全文章 360-CERT每日安全简报

By QianX.in