查看: 1881|回复: 14
收起左侧

[安全行业] 【信息收集】本周安全行业新闻收集

 关闭 [复制链接]
屁颠屁颠
发表于 2021-6-30 02:08:45 | 显示全部楼层 |阅读模式

论坛刚启用微信公众号,现面向全论坛征集本周的安全行业新闻信息

包含 国内+国外安全厂商的对外新闻信息,将会通过微信公众号进行推送

被采纳的新闻将会奖励分享值/人气值(可在本帖下方跟帖回复:新闻链接、新闻标题、核心内容等信息)

新闻发布时间:2021年6月28日 ~ 2021年7月3日(要求本周发布的新闻)


示例:
1、发布时间:
2、新闻链接:
3、新闻标题:
4、核心内容:
5、相关厂商:




未关注公众号的会员可以关注一下,论坛会将每天的精彩文章推送给你

FE0C241B844AF1E0CDDDFF495EF888C9.jpg




评分

参与人数 1人气 +3 收起 理由
★心空☆ + 3 赞一个!

查看全部评分

385872808
发表于 2021-6-30 03:23:56 | 显示全部楼层
已关注~
cps
发表于 2021-6-30 08:07:46 | 显示全部楼层
已关注
wwwab
发表于 2021-6-30 11:00:55 | 显示全部楼层
1、发布时间:本周
2、新闻链接:https://bbs.kafan.cn/thread-2211387-1-1.html
3、新闻标题:卡巴斯基:IcedID网银木马新变种正在疯狂传播
4、核心内容:IcedID网银木马新变种正在疯狂传播
5、相关厂商:卡巴斯基

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

★心空☆
发表于 2021-6-30 12:40:11 | 显示全部楼层
关注一下
川建国代理人
发表于 2021-6-30 17:30:30 | 显示全部楼层
1、发布时间:本周
2、新闻链接:https://bbs.kafan.cn/thread-2211471-1-1.html
3、新闻标题:英特尔再现漏洞,将禁用 6、7、8 代 CPU 的 TSX 扩展换取安全性
4、核心内容:英特尔很快将再次以性能换安全,用微码禁用更多 CPU 的 TSX 支持
5、相关厂商:Intel(英特尔)

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

end_dust
发表于 2021-6-30 17:32:12 | 显示全部楼层
已关注
InnoriaAlter
头像被屏蔽
发表于 2021-6-30 17:36:08 | 显示全部楼层
本帖最后由 InnoriaAlter 于 2021-6-30 17:37 编辑

1、发布时间:本周
2、新闻链接:https://bbs.kafan.cn/thread-2211463-1-1.html
3、新闻标题:中国电信上海公司“安全云盒”亮相网络安全博览会
4、核心内容:针对各类企业客户推出普适企业安全防护需求的网络安全产品
5、相关厂商:中国电信

评分

参与人数 1分享 +1 收起 理由
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

wwwab
发表于 2021-6-30 18:18:08 | 显示全部楼层
1、发布时间:20210630
2、新闻链接:https://bbs.huorong.cn/thread-86690-1-1.html
3、新闻标题:CVE-2021-1675(Windows Print Spooler 远程命令执行漏洞)漏洞通告...
4、核心内容:本月微软官方发布安全补丁更新,修复了一处存在于 WindowsPrint Spooler的远程命令执行漏洞,CVE编号为CVE-2021-1675,攻击者可以绕过安全检查并写入恶意驱动程序。6月29日,该漏洞PoC被公开。鉴于该漏洞有被利用的可能,我们建议用户尽快更新补丁。
5、相关厂商:火绒安全

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

00006666
发表于 2021-6-30 18:42:27 | 显示全部楼层
本帖最后由 00006666 于 2021-6-30 18:52 编辑

发布时间:2021-06-30

(1)
1.新闻链接:https://cert.360.cn/warning/detail?id=95aac3f95ad740c3f34f4c08a67b9868
2.新闻标题:CVE-2021-35464: ForgeRock AM远程代码执行漏洞通告
3.核心内容:2021年06月30日,360CERT监测发现portswigger发布了ForgeRock AM远程代码执行漏洞的漏洞分析报告,漏洞编号为CVE-2021-35464,漏洞等级:严重,漏洞评分:9.8。
4.相关厂商:360CERT

(2)
1.新闻链接:https://cert.360.cn/warning/detail?id=da110699471438ea6c30b12ac979e535
2.新闻标题:【在野利用|PoC公开】CVE-2020-3580: Cisco ASA安全软件XSS漏洞通告
3.核心内容:2021年06月30日,360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件在野漏洞活跃的风险通告,漏洞编号为CVE-2020-3580,漏洞等级:中危,漏洞评分:6.1`。

Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。
4.相关厂商:360CERT

(3)
1.新闻链接:https://cert.360.cn/warning/detail?id=1c218bfa8e05882d88ec4305148fcf00
2.新闻标题:CVE-2021-21871: PowerISO 内存越界写漏洞通告
3.核心内容:2021年06月29日,360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告,漏洞编号为CVE-2021-21871,漏洞等级:高危,漏洞评分:8.8。

PowerISO是Windows下热门的光盘镜像处理软件。可以便捷的对镜像文件进行编辑和加密等操作。
PowerISO作为用户级应用软件,攻击者能便利的利用漏洞入侵用户个人计算机。
4.相关厂商:360CERT

(4)
1.新闻链接:https://cert.360.cn/warning/detail?id=e21e16d9547c441862910c7a05a5abb4
2.新闻标题:【POC公开】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告
3.核心内容:2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC,漏洞编号为CVE-2021-1675,漏洞等级:严重,漏洞评分:7.8。

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。
4.相关厂商:360CERT

(5)
1.新闻链接:https://cert.360.cn/warning/detail?id=bcec0f45d2eac29920990a0c4b81afda
2.新闻标题:CVE-2021-32462: Trend Micro密码管理器远程代码执行漏洞通告
3.核心内容:2021年06月29日,360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告,漏洞编号为CVE-2021-32461,CVE-2021-32462,漏洞等级:高危,漏洞评分:8.8。

趋势科技Windows密码管理器存在远程代码执行漏洞,攻击者可以利用该漏洞在以 SYSTEM(最高权限)执行任意代码,并接管用户计算机。
4.相关厂商:360CERT

(6)
1.新闻链接:https://cert.360.cn/warning/detail?id=daf2b1494c6c4dec8876f8480398c4ba
2.新闻标题:西部数据NAS设备网络攻击通告
3.核心内容:2021年06月28日,360CERT监测发现Western Digital发布了Recommended Security Measures for WD My Book Live and WD My Book Live Duo的通告。西部数据已经确定,该公司的 My Book Live 设备遭到了攻击者的入侵,这种入侵会导致设备被恢复出厂设置,数据也被全部擦除。My Book Live 设备在 2015 年进行了最后的固件更新,目前已不再享受官方的系统升级支持。
4.相关厂商:360CERT






评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:44 , Processed in 0.157013 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表