Apple颁布安全更新，建复3个已被在野利用的0day；钻研人员称Windows IIS服务器中的缝隙可影响WinRM

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布安全更新，建复3个已被在野利用的0day；钻研人员称Windows IIS服务器中的缝隙可影响WinRM

颁布功夫 2021-05-25

1.Apple颁布安全更新，建复3个已被在野利用的0day

苹果已经颁布了安全更新，建补3个已被在野利用的macOS和tvOS 0day。其中的两个是内存败坏缝隙（CVE-2021-30663和CVE-2021-30665），影响了Apple TV 4K和Apple TV HD设备。第三个是TCC框架中的提权缝隙，影响了macOS Big Sur设备，现已被XCSSET恶意软件用来绕过macOS隐衷�；�。本月初，Apple还建复了Webkit引擎中的两个iOS 0day。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

2.美国运通因发送400多万垃圾邮件被英国�？�9万英镑

美国运通（Amex）因在一年内向客户发送超过400万封垃圾邮件，被英国数据监管机构�？�90000英镑。英国ICO称，在2018年6月1日至2019年5月21日，Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。因未经赞成向收件人发送营销邮件，Amex违反了2003年《隐衷和电子通讯条例》（PECR）第22条。凭据该条款可对其处以最高50万英镑的�？�，但因其没有有意违反PECR，仅�？�9万，Amex须在6月17日之前支付这笔�？�。

原文链接：

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/

3.微软未续订Exchange的SSL证书，Chrome提醒不容接见

美国东部标定功夫2021年5月23日上午8点起头，用户反映无法登录Exchange的网站admin.exchange.microsoft.com。这是由于该网站的SSL证书已过期而Microsoft健忘续订导致的。为了安全起见，谷歌浏览器齐全不容了接见该网站，而Firefox则忠告链接不安全。Microsoft称用户能够一时使用https://outlook.office.com/ecp/链接来接见该网站，并已于5月24日解决该问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

4.钻研人员称Windows IIS服务器中的缝隙可影响WinRM

钻研人员im DeVries称Windows IIS服务器中的缝隙可影响WinRM。该缝隙是Windows IIS服务器使用的HTTP和谈栈（http.sys）中的远程执行代码缝隙，被追踪为CVE-2021-31166，已通过Microsoft颁布的5月份安全更新建复。上周末，Axel Souchet颁布了该缝隙的PoC，可利用特造的数据包导致蓝屏死机。但是，Jim DeVries发现它还会影响运行了WinRM服务（Windows远程治理）的Windows 10系统和服务器。Will Dormann称，有超过200万个WinRM服务露出的Windows系统能够通过Internet接见。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5.Proofpoint颁布2021年Q2企业电子邮件安全的汇报

Proofpoint颁布了2021年Q2企业电子邮件安全的汇报。该汇报基于25个尺度对15个企业电子邮件服务提供商进行了评估，涉及三个方面：当前产品、战术和市场占有率。在评估的供给商中，Proofpoint是仅有的五个当先者之一。汇报指出，最佳的电子邮件安全解决规划将客户环境与EDR、Web内容安全性（蕴含浏览器隔离）以及安全意识和培训（SA＆T）等解决规划集成在一路。

原文链接：

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security

6.Lookout颁布有关金融服务的威胁态势的分析汇报

Lookout颁布了有关金融服务2019年至2020年威胁态势的分析汇报。Lookout数据显示，金融组织每季度均匀遭逢的网络垂钓攻击增长了125％，恶意利用法式增长了400％，移动设备治理（MDM）使用率提高了50％，险些50％的垂钓攻击都试图窃取公司登录痛处，近20％的移动银行客户端装有木马利用。该汇报建议金融机构必要选取现代安全技术和战术，来保障员工和客户常用设备上维持安全性、竞争力和有关性。

原文链接：

https://www.lookout.com/info/financial-services-threat-report-lp

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研