Apple发布安全更新,修复3个已被在野利用的0day;研究人员称Windows IIS服务器中的漏洞可影响WinRM

发布时间 2021-05-25

1.Apple发布安全更新,修复3个已被在野利用的0day


1.jpg


苹果已经发布了安全更新,修补3个已被在野利用的macOS和tvOS 0day。其中的两个是内存损坏漏洞(CVE-2021-30663和CVE-2021-30665),影响了Apple TV 4K和Apple TV HD设备。第三个是TCC框架中的提权漏洞,影响了macOS Big Sur设备,现已被XCSSET恶意App用来绕过macOS隐私保护。本月初,Apple还修复了Webkit引擎中的两个iOS 0day。


原文链接:

https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/


2.美国运通因发送400多万垃圾邮件被英国罚款9万英镑


2.jpg


美国运通(Amex)因在一年内向客户发送超过400万封垃圾邮件,被英国数据监管机构罚款90000英镑。英国ICO称,在2018年6月1日至2019年5月21日,Amex发送了4098841封旨在为Amex带来经济利益的营销电子邮件。因未经同意向收件人发送营销邮件,Amex违反了2003年《隐私和电子通信条例》(PECR)第22条。根据该条款可对其处以最高50万英镑的罚款,但因其没有故意违反PECR,仅罚款9万,Amex须在6月17日之前支付这笔罚款。


原文链接:

https://www.bleepingcomputer.com/news/security/amex-fined-90-000-for-sending-4-million-spam-emails-in-a-year/


3.MicroSoft未续订Exchange的SSL证书,Chrome提示禁止访问


3.jpg


美国东部标准时间2021年5月23日上午8点开始,用户反映无法登录Exchange的网站admin.exchange.microsoft.com。这是由于该网站的SSL证书已过期而微软忘记续订导致的。为了安全起见,GOOGLE浏览器完全禁止了访问该网站,而Firefox则警告链接不安全。微软称用户可以临时使用https://outlook.office.com/ecp/链接来访问该网站,并已于5月24日解决该问题。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/    


4.研究人员称Windows IIS服务器中的漏洞可影响WinRM


4.jpg


研究人员im DeVries称Windows IIS服务器中的漏洞可影响WinRM。该漏洞是Windows IIS服务器使用的HTTP协议栈(http.sys)中的远程实行代码漏洞,被追踪为CVE-2021-31166,已通过微软发布的5月份安全更新修复。上周末,Axel Souchet发布了该漏洞的PoC,可利用特制的数据包导致蓝屏死机。但是,Jim DeVries发现它还会影响运行了WinRM服务(Windows远程管理)的Windows 10系统和服务器。Will Dormann称,有超过200万个WinRM服务暴露的Windows系统可以通过Internet访问。


原文链接:

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html


5.Proofpoint发布2021年Q2企业电子邮件安全的报告


5.jpg


Proofpoint发布了2021年Q2企业电子邮件安全的报告。该报告基于25个标准对15个企业电子邮件服务提供商进行了评估,涉及三个方面:当前产品、策略和市场占有率。在评估的供应商中,Proofpoint是仅有的五个领先者之一。报告指出,最佳的电子邮件安全解决方案将客户环境与EDR、Web内容安全性(包括浏览器隔离)以及安全意识和培训(SA&T)等解决方案集成在一起。    


原文链接:

https://www.proofpoint.com/us/resources/analyst-reports/forrester-wave-report-enterprise-email-security


6.Lookout发布有关金融服务的威胁态势的分析报告


6.jpg


Lookout发布了有关金融服务2019年至2020年威胁态势的分析报告。Lookout数据显示,金融组织每季度平均遭受的网络钓鱼攻击增加了125%,恶意应用程序增加了400%,移动设备管理(MDM)使用率提高了50%,几乎50%的钓鱼攻击都试图窃取企业登录凭据,近20%的移动银行客户端装有木马应用。该报告建议金融机构需要采用现代安全技术和策略,来保证员工和客户常用设备上保持安全性、竞争力和相关性。


原文链接:

https://www.lookout.com/info/financial-services-threat-report-lp