Apple宣布清静更新，修复3个已被在野使用的0day；研究职员称Windows IIS服务器中的误差可影响WinRM

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布清静更新，修复3个已被在野使用的0day；研究职员称Windows IIS服务器中的误差可影响WinRM

宣布时间 2021-05-25

1.Apple宣布清静更新，修复3个已被在野使用的0day

苹果已经宣布了清静更新，修补3个已被在野使用的macOS和tvOS 0day。其中的两个是内存损坏误差（CVE-2021-30663和CVE-2021-30665），影响了Apple TV 4K和Apple TV HD装备。第三个是TCC框架中的提权误差，影响了macOS Big Sur装备，现已被XCSSET恶意软件用来绕过macOS隐私�；�。本月初，Apple还修复了Webkit引擎中的两个iOS 0day。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

2.美国运通因发送400多万垃圾邮件被英国�？�9万英镑

美国运通（Amex）因在一年内向客户发送凌驾400万封垃圾邮件，被英国数据羁系机构�？�90000英镑。英国ICO称，在2018年6月1日至2019年5月21日，Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。因未经赞成向收件人发送营销邮件，Amex违反了2003年《隐私和电子通讯条例》（PECR）第22条。凭证该条款可对其处以最高50万英镑的�？�，但因其没有居心违反PECR，仅�？�9万，Amex须在6月17日之前支付这笔�？�。

原文链接：

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/

3.微软未续订Exchange的SSL证书，Chrome提醒榨取会见

美国东部标准时间2021年5月23日上午8点最先，用户反应无法登录Exchange的网站admin.exchange.microsoft.com。这是由于该网站的SSL证书已逾期而Microsoft遗忘续订导致的。为了清静起见，谷歌浏览器完全榨取了会见该网站，而Firefox则忠言链接不清静。Microsoft称用户可以暂时使用https://outlook.office.com/ecp/链接来会见该网站，并已于5月24日解决该问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

4.研究职员称Windows IIS服务器中的误差可影响WinRM

研究职员im DeVries称Windows IIS服务器中的误差可影响WinRM。该误差是Windows IIS服务器使用的HTTP协议栈（http.sys）中的远程执行代码误差，被追踪为CVE-2021-31166，已通过Microsoft宣布的5月份清静更新修复。上周末，Axel Souchet宣布了该误差的PoC，可使用特制的数据包导致蓝屏死机。可是，Jim DeVries发明它还会影响运行了WinRM服务（Windows远程治理）的Windows 10系统和服务器。Will Dormann称，有凌驾200万个WinRM服务袒露的Windows系统可以通过Internet会见。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5.Proofpoint宣布2021年Q2企业电子邮件清静的报告

Proofpoint宣布了2021年Q2企业电子邮件清静的报告。该报告基于25个标准对15个企业电子邮件服务提供商举行了评估，涉及三个方面：目今产品、战略和市场占有率。在评估的供应商中，Proofpoint是仅有的五个领先者之一。报告指出，最佳的电子邮件清静解决计划将客户情形与EDR、Web内容清静性（包括浏览器隔离）以及清静意识和培训（SA＆T）等解决计划集成在一起。

原文链接：

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security

6.Lookout宣布有关金融服务的威胁态势的剖析报告

Lookout宣布了有关金融服务2019年至2020年威胁态势的剖析报告。Lookout数据显示，金融组织每季度平均遭受的网络垂纶攻击增添了125％，恶意应用程序增添了400％，移动装备治理（MDM）使用率提高了50％，险些50％的垂纶攻击都试图窃取公司登录凭证，近20％的移动银行客户端装有木马应用。该报告建议金融机构需要接纳现代清静手艺和战略，来包管员工和客户常用装备上坚持清静性、竞争力和相关性。

原文链接：

https://www.lookout.com/info/financial-services-threat-report-lp

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究