918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

Apple清静更新，，，，，，，修复影响iOS和iPadOS的11个误差；；；；Gmail在24小时内爆发第二次中止，，，，，，，现在缘故原由未知

宣布时间 2020-12-16

1.Apple清静更新，，，，，，，修复影响iOS和iPadOS的11个误差

Apple宣布了iOS和iPadOS的清静更新，，，，，，，修复包括代码执行误差在内的11个误差。。。。。此次修复的最为严重的是代码执行误差（CVE-2020-27943和CVE-2020-27944），，，，，，，攻击者可使用恶意字体文件在Apple iPhone和iPad上执行恶意代码。。。。。其次为三个影响了ImageIO编程接口框架的误差CVE-2020-29617、CVE-2020-29618和CVE-2020-29619，，，，，，，攻击者可使用这些误差通过特制图像执行恣意代码。。。。。

原文链接：

https://securityaffairs.co/wordpress/112304/security/ios-ipados-flaws.html

2.Golang XML剖析器保存可绕过SAML身份验证的误差

Mattermost与Golang联合披露了Golang XML剖析器中的3个要害误差。。。。。这些误差划分为Go编码/XML中的XML属性不稳固（CVE-2020-29509）、指令不稳固（CVE-2020-29510）和元素不稳固（CVE-2020-29511）误差。。。。。这三个误差是亲近相关的，，，，，，，都是由于恶意XML标记在通过Go的解码器和编码器实现的往返历程中爆发了变异所导致的。。。。。攻击者可使用这些误差诱骗依赖于XML剖析器的种种SAML实现，，，，，，，以完全绕开SAML身份验证。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-golang-xml-parser-bugs-can-cause-saml-authentication-bypass/

3.Gmail在24小时内爆发第二次中止，，，，，，，现在缘故原由未知

Gmail在24小时内又爆发中止，，，，，，，用户可以会见其电子邮件，，，，，，，但无法发送给其他Gmail用户。。。。。当用户将电子邮件发送到Gmail地点时，，，，，，，会连忙收到一条转达失败新闻，，，，，，，并提醒找不到地点。。。。。可是，，，，，，，向使用自界说域的GSuite客户发送电子邮件没有任何问题。。。。。凭证DownDetector数据，，，，，，，此次Gmail中止主要影响了美国的用户。。。。。现在，，，，，，，Google声明问题已解决，，，，，，，但中止缘故原由尚不明确。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/gmail-hit-by-a-second-outage-within-a-single-day/

4.邮轮公司Hurtigruten遭到攻击，，，，，，，导致要害系统宕机

挪威邮轮公司Hurtigruten在12月14日遭到了网络攻击，，，，，，，导致多个要害系统宕机。。。。。该公司主要在在挪威海岸谋划渡轮，，，，，，，并在北极和南极举行航行。。。。。该公司体现，，，，，，，预计此次攻击不会对公司造成重大的财务影响，，，，，，，但现在有几个要害系统泛起故障。。。。。Hurtigruten的IT主管Ole-Marius Moe-Helgesen在体现，，，，，，，其全球IT基础架构似乎受到了影响，，，，，，，而公司也已接纳综合步伐以限制攻击造成的危害。。。。。

原文链接：

https://www.hospitalityireland.com/general-industry/norwegian-cruise-company-hurtigruten-experiences-cyber-attack-116826

5.unit42宣布木马PyMICROPSIA的剖析报告

unit42宣布有关信息窃取木马PyMICROPSIA的剖析报告。。。。。该木马来自针对中东地区的黑客组织AridViper，，，，，，，与恶意软件家族MICROPSIA有关。。。。。PyMICROPSIA具有富厚的信息窃取和控制功效，，，，，，，包括文件上传、有用负载下载和执行、浏览器凭证窃取、扫除浏览历史纪录和设置文件、截屏、键盘纪录和执行下令等功效。。。。。它由Python编写，，，，，，，使用PyInstaller制成Windows可执行文件，，，，，，，并通过运行循环来实现其主要功效。。。。。

原文链接：

https://unit42.paloaltonetworks.com/pymicropsia/

6.Bugcrowd宣布未来十年众包清静的展望报告

Bugcrowd宣布了未来十年众包清静的展望报告。。。。。该报告周全先容了COVID-19怎样重新界说跨行业的网络清静实践。。。。。与2019年整年相比，，，，，，，前十个月提交的误差数目增添了24％。。。。。在2020年提交的十大误差中，，，，，，，有八个也泛起在2019年列表中，，，，，，，这说明治理已知危害仍然是大大都企业面临的挑战。。。。。别的，，，，，，，提交的最多的误差是由于会见控制造成的破损，，，，，，，其次是跨站点剧本误差（XSS）。。。。。

原文链接：

https://www.bugcrowd.com/resources/reports/bugcrowd-priority-one-report/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】