当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月24日

网络安全日报 2021年09月24日

发表于:2021-09-24 08:34 作者: 合天网安实验室 阅读数(291人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、苹果周四证实了针对旧款 iPhone 的新的0day攻击

https://www.securityweek.com/apple-confirms-new-zero-day-attacks-older-iphones

2、Apple 在 iOS 和 macOS 中弃用过时的 TLS 1.0、 1.1 协议

https://www.securityweek.com/apple-deprecates-outdated-tls-protocols-ios-macos

3、思科修补 IOS XE 软件中的关键漏洞

https://www.securityweek.com/cisco-patches-critical-vulnerabilities-ios-xe-software

4、Microsoft Exchange 自动发现功能漏洞导致数十万域凭据泄露

https://securityaffairs.co/wordpress/122510/hacking/microsoft-exchange-autodiscover-feature-bug.html

5、微软发现名为BulletProofLink 的大规模网络钓鱼即服务 (PHaaS)

https://securityaffairs.co/wordpress/122503/cyber-crime/bulletprooflink-phishing-phaas.html

6、研究人员发现NanoMQ 中的0day漏洞,影响上亿个物联网设备

https://threatpost.com/100m-iot-devices-zero-day-bug/174963/

7、Microsoft WPBT 中一个未修补的漏洞影响Win 8和之后的所有系统

https://thehackernews.com/2021/09/a-new-bug-in-microsoft-windows-could.html

8、Beego 修补开源 Web 框架中的严重 XSS 漏洞

https://portswigger.net/daily-swig/beego-patches-severe-xss-vulnerability-in-open-source-web-framework

9、钓鱼邮件利用恶意PowerPoint文档分发AgentTesla

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-powerpoint-documents-on-the-rise/

10、行为健康提供商Texoma数据泄露影响超过2.4万人

https://therecord.media/data-breach-at-texas-behavioral-health-center-affects-more-than-24000/