事件概述 法国领先的网络安全公司StormShield近期正式对外披露称，他们的信息系统遭到了黑客的攻击，而发动此次网络攻击的犯罪分子成功访问了该公司的网络信息系统，并窃取了Stormshield

Inspired by 360CERT 恶意软件 Malware TeamTNT针对K8s的攻击 https://unit42.paloaltonetworks.com/hildegard-malwa

  事件概述 根据国外安全媒体的最新报道，近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件，可以从安全网络连接中窃取凭证信息。 实

  0x01漏洞简述 2021年02月05日，360CERT监测发现SonicWall发布了SMA产品的风险通告，该漏洞编号为CVE-2021-20016，漏洞等级：严重，漏洞评分：9.8。 Soni

Inspired by 360CERT 漏洞 Vulnerability Chrome修复在野利用0day漏洞 https://www.bleepingcomputer.com/news/securi

  0x01漏洞简述 2021年02月04日，360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。 SolarWinds 修复了Or

Inspired by 360CERT 漏洞 Vulnerability Sonicwall修复0day漏洞 https://www.bleepingcomputer.com/news/securit

  0x01漏洞简述 2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CVE-2020-17523，漏洞等级：

  0x01漏洞简述 2021年02月03日，360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开，漏洞等级：高危，漏洞评分：8.5。 Windows Inst

  黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。   本周热点情报 1、本周工具：一款高活跃度的肯德基代下单薅