Apple宣布清静更新，，，修复3个已被在野使用的0day；；；研究职员称Windows IIS效劳器中的误差可影响WinRM

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布清静更新，，，修复3个已被在野使用的0day；；；研究职员称Windows IIS效劳器中的误差可影响WinRM

宣布时间 2021-05-25

1.Apple宣布清静更新，，，修复3个已被在野使用的0day

苹果已经宣布了清静更新，，，修补3个已被在野使用的macOS和tvOS 0day。。。。。。。其中的两个是内存损坏误差（CVE-2021-30663和CVE-2021-30665），，，影响了Apple TV 4K和Apple TV HD装备。。。。。。。第三个是TCC框架中的提权误差，，，影响了macOS Big Sur装备，，，现已被XCSSET恶意软件用来绕过macOS隐私�；；；�。。。。。。。本月初，，，Apple还修复了Webkit引擎中的两个iOS 0day。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

2.美国运通因发送400多万垃圾邮件被英国�？？？？？？�9万英镑

美国运通（Amex）因在一年内向客户发送凌驾400万封垃圾邮件，，，被英国数据羁系机构�？？？？？？�90000英镑。。。。。。。英国ICO称，，，在2018年6月1日至2019年5月21日，，，Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。。。。。。。因未经赞成向收件人发送营销邮件，，，Amex违反了2003年《隐私和电子通讯条例》（PECR）第22条。。。。。。。凭证该条款可对其处以最高50万英镑的�？？？？？？睿�，，但因其没有居心违反PECR，，，仅�？？？？？？�9万，，，Amex须在6月17日之前支付这笔�？？？？？？�。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/

3.微软未续订Exchange的SSL证书，，，Chrome提醒榨取会见

美国东部标准时间2021年5月23日上午8点最先，，，用户反应无法登录Exchange的网站admin.exchange.microsoft.com。。。。。。。这是由于该网站的SSL证书已逾期而Microsoft遗忘续订导致的。。。。。。。为了清静起见，，，谷歌浏览器完全榨取了会见该网站，，，而Firefox则忠言链接不清静。。。。。。。Microsoft称用户可以暂时使用https://outlook.office.com/ecp/链接来会见该网站，，，并已于5月24日解决该问题。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

4.研究职员称Windows IIS效劳器中的误差可影响WinRM

研究职员im DeVries称Windows IIS效劳器中的误差可影响WinRM。。。。。。。该误差是Windows IIS效劳器使用的HTTP协议栈（http.sys）中的远程执行代码误差，，，被追踪为CVE-2021-31166，，，已通过Microsoft宣布的5月份清静更新修复。。。。。。。上周末，，，Axel Souchet宣布了该误差的PoC，，，可使用特制的数据包导致蓝屏死机。。。。。。。可是，，，Jim DeVries发明它还会影响运行了WinRM效劳（Windows远程治理）的Windows 10系统和效劳器。。。。。。。Will Dormann称，，，有凌驾200万个WinRM效劳袒露的Windows系统可以通过Internet会见。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5.Proofpoint宣布2021年Q2企业电子邮件清静的报告

Proofpoint宣布了2021年Q2企业电子邮件清静的报告。。。。。。。该报告基于25个标准对15个企业电子邮件效劳提供商举行了评估，，，涉及三个方面：目今产品、战略和市场占有率。。。。。。。在评估的供应商中，，，Proofpoint是仅有的五个领先者之一。。。。。。。报告指出，，，最佳的电子邮件清静解决计划将客户情形与EDR、Web内容清静性（包括浏览器隔离）以及清静意识和培训（SA＆T）等解决计划集成在一起。。。。。。。

原文链接：

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security

6.Lookout宣布有关金融效劳的威胁态势的剖析报告

Lookout宣布了有关金融效劳2019年至2020年威胁态势的剖析报告。。。。。。。Lookout数据显示，，，金融组织每季度平均遭受的网络垂纶攻击增添了125％，，，恶意应用程序增添了400％，，，移动装备治理（MDM）使用率提高了50％，，，险些50％的垂纶攻击都试图窃取公司登录凭证，，，近20％的移动银行客户端装有木马应用。。。。。。。该报告建议金融机构需要接纳现代清静手艺和战略，，，来包管员工和客户常用装备上坚持清静性、竞争力和相关性。。。。。。。

原文链接：

https://www.lookout.com/info/financial-services-threat-report-lp

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究