【信息收集】本周安全行业新闻收集

屁颠屁颠

论坛刚启用微信公众号，现面向全论坛征集本周的安全行业新闻信息

包含 国内+国外安全厂商的对外新闻信息，将会通过微信公众号进行推送

被采纳的新闻将会奖励分享值/人气值（可在本帖下方跟帖回复：新闻链接、新闻标题、核心内容等信息）

新闻发布时间：2021年6月28日 ~ 2021年7月3日（要求本周发布的新闻）


示例：

1、发布时间：
2、新闻链接：
3、新闻标题：
4、核心内容：
5、相关厂商：

未关注公众号的会员可以关注一下，论坛会将每天的精彩文章推送给你

385872808

已关注~

cps

已关注

wwwab

1、发布时间：本周
2、新闻链接：https://bbs.kafan.cn/thread-2211387-1-1.html
3、新闻标题：卡巴斯基：IcedID网银木马新变种正在疯狂传播
4、核心内容：IcedID网银木马新变种正在疯狂传播
5、相关厂商：卡巴斯基

★心空☆

关注一下

川建国代理人

1、发布时间：本周
2、新闻链接：https://bbs.kafan.cn/thread-2211471-1-1.html
3、新闻标题：英特尔再现漏洞，将禁用 6、7、8 代 CPU 的 TSX 扩展换取安全性
4、核心内容：英特尔很快将再次以性能换安全，用微码禁用更多 CPU 的 TSX 支持
5、相关厂商：Intel（英特尔）

end_dust

已关注

InnoriaAlter

1、发布时间：本周
2、新闻链接：https://bbs.kafan.cn/thread-2211463-1-1.html
3、新闻标题：中国电信上海公司“安全云盒”亮相网络安全博览会
4、核心内容：针对各类企业客户推出普适企业安全防护需求的网络安全产品
5、相关厂商：中国电信

wwwab

1、发布时间：20210630
2、新闻链接：https://bbs.huorong.cn/thread-86690-1-1.html
3、新闻标题：CVE-2021-1675（Windows Print Spooler 远程命令执行漏洞）漏洞通告...
4、核心内容：本月微软官方发布安全补丁更新，修复了一处存在于 WindowsPrint Spooler的远程命令执行漏洞，CVE编号为CVE-2021-1675，攻击者可以绕过安全检查并写入恶意驱动程序。6月29日，该漏洞PoC被公开。鉴于该漏洞有被利用的可能，我们建议用户尽快更新补丁。
5、相关厂商：火绒安全

00006666

发布时间:2021-06-30

(1)
1.新闻链接:https://cert.360.cn/warning/detail?id=95aac3f95ad740c3f34f4c08a67b9868
2.新闻标题:CVE-2021-35464: ForgeRock AM远程代码执行漏洞通告
3.核心内容:2021年06月30日，360CERT监测发现portswigger发布了ForgeRock AM远程代码执行漏洞的漏洞分析报告，漏洞编号为CVE-2021-35464，漏洞等级：严重，漏洞评分：9.8。
4.相关厂商:360CERT

(2)
1.新闻链接：https://cert.360.cn/warning/detail?id=da110699471438ea6c30b12ac979e535
2.新闻标题：【在野利用|PoC公开】CVE-2020-3580: Cisco ASA安全软件XSS漏洞通告
3.核心内容:2021年06月30日，360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件（ASA）和Firepower威胁防御（FTD）软件在野漏洞活跃的风险通告，漏洞编号为CVE-2020-3580，漏洞等级：中危，漏洞评分：6.1`。

Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件，主要用于服务用户防御和监控网络内部的攻击。
4.相关厂商:360CERT

(3)
1.新闻链接:https://cert.360.cn/warning/detail?id=1c218bfa8e05882d88ec4305148fcf00
2.新闻标题:CVE-2021-21871: PowerISO 内存越界写漏洞通告
3.核心内容:2021年06月29日，360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告，漏洞编号为CVE-2021-21871，漏洞等级：高危，漏洞评分：8.8。

PowerISO是Windows下热门的光盘镜像处理软件。可以便捷的对镜像文件进行编辑和加密等操作。
PowerISO作为用户级应用软件，攻击者能便利的利用漏洞入侵用户个人计算机。
4.相关厂商:360CERT

(4)
1.新闻链接:https://cert.360.cn/warning/detail?id=e21e16d9547c441862910c7a05a5abb4
2.新闻标题:【POC公开】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告
3.核心内容:2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC，漏洞编号为CVE-2021-1675，漏洞等级：严重，漏洞评分：7.8。

Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整的控制整个域环境。
4.相关厂商:360CERT

(5)
1.新闻链接:https://cert.360.cn/warning/detail?id=bcec0f45d2eac29920990a0c4b81afda
2.新闻标题:CVE-2021-32462: Trend Micro密码管理器远程代码执行漏洞通告
3.核心内容:2021年06月29日，360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告，漏洞编号为CVE-2021-32461,CVE-2021-32462，漏洞等级：高危，漏洞评分：8.8。

趋势科技Windows密码管理器存在远程代码执行漏洞，攻击者可以利用该漏洞在以 SYSTEM（最高权限）执行任意代码，并接管用户计算机。
4.相关厂商:360CERT

(6)
1.新闻链接：https://cert.360.cn/warning/detail?id=daf2b1494c6c4dec8876f8480398c4ba
2.新闻标题:西部数据NAS设备网络攻击通告
3.核心内容:2021年06月28日，360CERT监测发现Western Digital发布了Recommended Security Measures for WD My Book Live and WD My Book Live Duo的通告。西部数据已经确定，该公司的 My Book Live 设备遭到了攻击者的入侵，这种入侵会导致设备被恢复出厂设置，数据也被全部擦除。My Book Live 设备在 2015 年进行了最后的固件更新，目前已不再享受官方的系统升级支持。
4.相关厂商:360CERT