Apple宣布清静更新，，，，，，修复3个已被在野使用的0day；；；；研究职员称Windows IIS效劳器中的误差可影响WinRM

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布清静更新，，，，，，修复3个已被在野使用的0day；；；；研究职员称Windows IIS效劳器中的误差可影响WinRM

宣布时间 2021-05-25

1.Apple宣布清静更新，，，，，，修复3个已被在野使用的0day

苹果已经宣布了清静更新，，，，，，修补3个已被在野使用的macOS和tvOS 0day。。。。其中的两个是内存损坏误差（CVE-2021-30663和CVE-2021-30665），，，，，，影响了Apple TV 4K和Apple TV HD装备。。。。第三个是TCC框架中的提权误差，，，，，，影响了macOS Big Sur装备，，，，，，现已被XCSSET恶意软件用来绕过macOS隐私�；；；；�。。。。本月初，，，，，，Apple还修复了Webkit引擎中的两个iOS 0day。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/

2.美国运通因发送400多万垃圾邮件被英国�？？？？？？？�9万英镑

美国运通（Amex）因在一年内向客户发送凌驾400万封垃圾邮件，，，，，，被英国数据羁系机构�？？？？？？？�90000英镑。。。。英国ICO称，，，，，，在2018年6月1日至2019年5月21日，，，，，，Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。。。。因未经赞成向收件人发送营销邮件，，，，，，Amex违反了2003年《隐私和电子通讯条例》（PECR）第22条。。。。凭证该条款可对其处以最高50万英镑的�？？？？？？？睿�，，，，，但因其没有居心违反PECR，，，，，，仅�？？？？？？？�9万，，，，，，Amex须在6月17日之前支付这笔�？？？？？？？�。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/

3.微软未续订Exchange的SSL证书，，，，，，Chrome提醒榨取会见

美国东部标准时间2021年5月23日上午8点最先，，，，，，用户反应无法登录Exchange的网站admin.exchange.microsoft.com。。。。这是由于该网站的SSL证书已逾期而Microsoft遗忘续订导致的。。。。为了清静起见，，，，，，谷歌浏览器完全榨取了会见该网站，，，，，，而Firefox则忠言链接不清静。。。。Microsoft称用户可以暂时使用https://outlook.office.com/ecp/链接来会见该网站，，，，，，并已于5月24日解决该问题。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

4.研究职员称Windows IIS效劳器中的误差可影响WinRM

研究职员im DeVries称Windows IIS效劳器中的误差可影响WinRM。。。。该误差是Windows IIS效劳器使用的HTTP协议栈（http.sys）中的远程执行代码误差，，，，，，被追踪为CVE-2021-31166，，，，，，已通过Microsoft宣布的5月份清静更新修复。。。。上周末，，，，，，Axel Souchet宣布了该误差的PoC，，，，，，可使用特制的数据包导致蓝屏死机。。。。可是，，，，，，Jim DeVries发明它还会影响运行了WinRM效劳（Windows远程治理）的Windows 10系统和效劳器。。。。Will Dormann称，，，，，，有凌驾200万个WinRM效劳袒露的Windows系统可以通过Internet会见。。。。

原文链接：

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

5.Proofpoint宣布2021年Q2企业电子邮件清静的报告

Proofpoint宣布了2021年Q2企业电子邮件清静的报告。。。。该报告基于25个标准对15个企业电子邮件效劳提供商举行了评估，，，，，，涉及三个方面：目今产品、战略和市场占有率。。。。在评估的供应商中，，，，，，Proofpoint是仅有的五个领先者之一。。。。报告指出，，，，，，最佳的电子邮件清静解决计划将客户情形与EDR、Web内容清静性（包括浏览器隔离）以及清静意识和培训（SA＆T）等解决计划集成在一起。。。。

原文链接：

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security

6.Lookout宣布有关金融效劳的威胁态势的剖析报告

Lookout宣布了有关金融效劳2019年至2020年威胁态势的剖析报告。。。。Lookout数据显示，，，，，，金融组织每季度平均遭受的网络垂纶攻击增添了125％，，，，，，恶意应用程序增添了400％，，，，，，移动装备治理（MDM）使用率提高了50％，，，，，，险些50％的垂纶攻击都试图窃取公司登录凭证，，，，，，近20％的移动银行客户端装有木马应用。。。。该报告建议金融机构需要接纳现代清静手艺和战略，，，，，，来包管员工和客户常用装备上坚持清静性、竞争力和相关性。。。。

原文链接：

https://www.lookout.com/info/financial-services-threat-report-lp

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究