GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple安全更新，建复影响iOS和iPadOS的11个缝隙；Gmail在24幼时内产生第二次中断，目前原因未知

颁布功夫 2020-12-16

1.Apple安全更新，建复影响iOS和iPadOS的11个缝隙

Apple颁布了iOS和iPadOS的安全更新，建复蕴含代码执行缝隙在内的11个缝隙。这次建复的最为严沉的是代码执行缝隙（CVE-2020-27943和CVE-2020-27944），攻击者可利用恶意字体文件在Apple iPhone和iPad上执行恶意代码。其次为三个影响了ImageIO编程接口框架的缝隙CVE-2020-29617、CVE-2020-29618和CVE-2020-29619，攻击者可利用这些缝隙通过特造图像执行肆意代码。

原文链接：

https://securityaffairs.co/wordpress/112304/security/ios-ipados-flaws.html

2.Golang XML解析器存在可绕过SAML身份验证的缝隙

Mattermost与Golang结合披露了Golang XML解析器中的3个关键缝隙。这些缝隙别离为Go编码/XML中的XML属性不不变（CVE-2020-29509）、指令不不变（CVE-2020-29510）和元素不不变（CVE-2020-29511）缝隙。这三个缝隙是亲昵有关的，都是由于恶意XML象征在通过Go的解码器和编码器实现的往返过程中产生了变异所导致的。攻击者可利用这些缝隙糊弄依赖于XML解析器的各类SAML实现，以齐全绕开SAML身份验证。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-golang-xml-parser-bugs-can-cause-saml-authentication-bypass/

3.Gmail在24幼时内产生第二次中断，目前原因未知

Gmail在24幼时内又产生中断，用户能够接见其电子邮件，但无法发送给其他Gmail用户。当用户将电子邮件发送到Gmail地址时，会当即收到一条传递失败新闻，并提醒找不到地址。但是，向使用自界说域的GSuite客户发送电子邮件没有任何问题。凭据DownDetector数据，这次Gmail中断重要影响了美国的用户。目前，Google申明问题已解决，但中断原因尚不明确。

原文链接：

https://www.bleepingcomputer.com/news/google/gmail-hit-by-a-second-outage-within-a-single-day/

4.邮轮公司Hurtigruten遭到攻击，导致关键系统宕机

挪威邮轮公司Hurtigruten在12月14日遭到了网络攻击，导致多个关键系统宕机。该公司重要在在挪威海岸经营渡轮，并在北极和南极进行航行。该公司暗示，预计这次攻击不会对公司造成沉大的财政影响，但目前有几个关键系统出现故障。Hurtigruten的IT主管Ole-Marius Moe-Helgesen在暗示，其全球IT基础架构似乎受到了影响，而公司也已采取综合措施以限度攻击造成的风险。

原文链接：

https://www.hospitalityireland.com/general-industry/norwegian-cruise-company-hurtigruten-experiences-cyber-attack-116826

5.unit42颁布木马PyMICROPSIA的分析汇报

unit42颁布有关信息窃取木马PyMICROPSIA的分析汇报。该木马来自针对中东地域的黑客组织AridViper，与恶意软件家族MICROPSIA有关。PyMICROPSIA拥有丰硕的信息窃取和节造职能，蕴含文件上传、有效负载下载和执杏注浏览器凭证窃取、断根浏览汗青纪录和配置文件、截屏、键盘纪录和执行号令等职能。它由Python编写，使用PyInstaller造成Windows可执行文件，并通过运行循环来实显熹重要职能。

原文链接：

https://unit42.paloaltonetworks.com/pymicropsia/

6.Bugcrowd颁布将来十年多包安全的预测汇报

Bugcrowd颁布了将来十年多包安全的预测汇报。该汇报全面介绍了COVID-19若何沉新界说跨行业的网络安全实际。与2019年整年相比，前十个月提交的缝隙数量增长了24％。在2020年提交的十大缝隙中，有八个也呈此刻2019年列表中，这注明治理已知风险依然是大无数企业面对的挑战。此表，提交的最多的缝隙是由于接见节造作成的粉碎，其次是跨站点剧本缝隙（XSS）。

原文链接：

https://www.bugcrowd.com/resources/reports/bugcrowd-priority-one-report/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】