Apple宣布宁静更新，修复3个已被在野利用的0day；研究人员称Windows IIS服务器中的漏洞可影响WinRM

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple宣布宁静更新，修复3个已被在野利用的0day；研究人员称Windows IIS服务器中的漏洞可影响WinRM

宣布时间 2021-05-25

1.Apple宣布宁静更新，修复3个已被在野利用的0day

苹果已经宣布了宁静更新，修补3个已被在野利用的macOS和tvOS 0day。其中的两个是内存损坏漏洞（CVE-2021-30663和CVE-2021-30665），影响了Apple TV 4K和Apple TV HD设备。第三个是TCC框架中的提权漏洞，影响了macOS Big Sur设备，现已被XCSSET恶意软件用来绕过macOS隐私�；�。本月初，Apple还修复了Webkit引擎中的两个iOS 0day。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

2.美国运通因发送400多万垃圾邮件被英国�？�9万英镑

美国运通（Amex）因在一年内向客户发送凌驾400万封垃圾邮件，被英国数据监管机构�？�90000英镑。英国ICO称，在2018年6月1日至2019年5月21日，Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。因未经同意向收件人发送营销邮件，Amex违反了2003年《隐私和电子通信条例》（PECR）第22条。凭据该条款可对其处以最高50万英镑的�？�，但因其没有故意违反PECR，仅�？�9万，Amex须在6月17日之前支付这笔�？�。

原文链接：

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/

3.微软未续订Exchange的SSL证书，Chrome提示禁止访问

美国东部尺度时间2021年5月23日上午8点开始，用户反映无法登录Exchange的网站admin.exchange.microsoft.com。这是由于该网站的SSL证书已过期而Microsoft忘记续订导致的。为了宁静起见，谷歌浏览器完全禁止了访问该网站，而Firefox则警告链接不宁静。Microsoft称用户可以临时使用https://outlook.office.com/ecp/链接来访问该网站，并已于5月24日解决该问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

4.研究人员称Windows IIS服务器中的漏洞可影响WinRM

研究人员im DeVries称Windows IIS服务器中的漏洞可影响WinRM。该漏洞是Windows IIS服务器使用的HTTP协议栈（http.sys）中的远程执行代码漏洞，被追踪为CVE-2021-31166，已通过Microsoft宣布的5月份宁静更新修复。上周末，Axel Souchet宣布了该漏洞的PoC，可利用特制的数据包导致蓝屏死机。但是，Jim DeVries发现它还会影响运行了WinRM服务（Windows远程管理）的Windows 10系统和服务器。Will Dormann称，有凌驾200万个WinRM服务袒露的Windows系统可以通过Internet访问。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5.Proofpoint宣布2021年Q2企业电子邮件宁静的陈诉

Proofpoint宣布了2021年Q2企业电子邮件宁静的陈诉。该陈诉基于25个尺度对15个企业电子邮件服务提供商进行了评估，涉及三个方面：当前产物、计谋和市场占有率。在评估的供应商中，Proofpoint是仅有的五个领先者之一。陈诉指出，最佳的电子邮件宁静解决方案将客户环境与EDR、Web内容宁静性（包罗浏览器隔离）以及宁静意识和培训（SA＆T）等解决方案集成在一起。

原文链接：

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security

6.Lookout宣布有关金融服务的威胁态势的分析陈诉

Lookout宣布了有关金融服务2019年至2020年威胁态势的分析陈诉。Lookout数据显示，金融组织每季度平均遭受的网络钓鱼攻击增加了125％，恶意应用法式增加了400％，移动设备管理（MDM）使用率提高了50％，几乎50％的钓鱼攻击都试图窃取公司登录凭据，近20％的移动银行客户端装有木马应用。该陈诉建议金融机构需要接纳现代宁静技术和计谋，来保证员工和客户常用设备上保持宁静性、竞争力和相关性。

原文链接：

https://www.lookout.com/info/financial-services-threat-report-lp

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究