Apple清静更新，，，，，修复影响iOS和iPadOS的11个误差；；；Gmail在24小时内爆发第二次中止，，，，，现在缘故原由未知

首页 > 清静研究 > 清静转达 > 清静简讯

Apple清静更新，，，，，修复影响iOS和iPadOS的11个误差；；；Gmail在24小时内爆发第二次中止，，，，，现在缘故原由未知

宣布时间 2020-12-16

1.Apple清静更新，，，，，修复影响iOS和iPadOS的11个误差

Apple宣布了iOS和iPadOS的清静更新，，，，，修复包括代码执行误差在内的11个误差。。。。。。。此次修复的最为严重的是代码执行误差（CVE-2020-27943和CVE-2020-27944），，，，，攻击者可使用恶意字体文件在Apple iPhone和iPad上执行恶意代码。。。。。。。其次为三个影响了ImageIO编程接口框架的误差CVE-2020-29617、CVE-2020-29618和CVE-2020-29619，，，，，攻击者可使用这些误差通过特制图像执行恣意代码。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112304/security/ios-ipados-flaws.html

2.Golang XML剖析器保存可绕过SAML身份验证的误差

Mattermost与Golang联合披露了Golang XML剖析器中的3个要害误差。。。。。。。这些误差划分为Go编码/XML中的XML属性不稳固（CVE-2020-29509）、指令不稳固（CVE-2020-29510）和元素不稳固（CVE-2020-29511）误差。。。。。。。这三个误差是亲近相关的，，，，，都是由于恶意XML标记在通过Go的解码器和编码器实现的往返历程中爆发了变异所导致的。。。。。。。攻击者可使用这些误差诱骗依赖于XML剖析器的种种SAML实现，，，，，以完全绕开SAML身份验证。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-golang-xml-parser-bugs-can-cause-saml-authentication-bypass/

3.Gmail在24小时内爆发第二次中止，，，，，现在缘故原由未知

Gmail在24小时内又爆发中止，，，，，用户可以会见其电子邮件，，，，，但无法发送给其他Gmail用户。。。。。。。当用户将电子邮件发送到Gmail地点时，，，，，会连忙收到一条转达失败新闻，，，，，并提醒找不到地点。。。。。。。可是，，，，，向使用自界说域的GSuite客户发送电子邮件没有任何问题。。。。。。。凭证DownDetector数据，，，，，此次Gmail中止主要影响了美国的用户。。。。。。。现在，，，，，Google声明问题已解决，，，，，但中止缘故原由尚不明确。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/gmail-hit-by-a-second-outage-within-a-single-day/

4.邮轮公司Hurtigruten遭到攻击，，，，，导致要害系统宕机

挪威邮轮公司Hurtigruten在12月14日遭到了网络攻击，，，，，导致多个要害系统宕机。。。。。。。该公司主要在在挪威海岸谋划渡轮，，，，，并在北极和南极举行航行。。。。。。。该公司体现，，，，，预计此次攻击不会对公司造成重大的财务影响，，，，，但现在有几个要害系统泛起故障。。。。。。。Hurtigruten的IT主管Ole-Marius Moe-Helgesen在体现，，，，，其全球IT基础架构似乎受到了影响，，，，，而公司也已接纳综合步伐以限制攻击造成的危害。。。。。。。

原文链接：

https://www.hospitalityireland.com/general-industry/norwegian-cruise-company-hurtigruten-experiences-cyber-attack-116826

5.unit42宣布木马PyMICROPSIA的剖析报告

unit42宣布有关信息窃取木马PyMICROPSIA的剖析报告。。。。。。。该木马来自针对中东地区的黑客组织AridViper，，，，，与恶意软件家族MICROPSIA有关。。。。。。。PyMICROPSIA具有富厚的信息窃取和控制功效，，，，，包括文件上传、有用负载下载和执行、浏览器凭证窃取、扫除浏览历史纪录和设置文件、截屏、键盘纪录和执行下令等功效。。。。。。。它由Python编写，，，，，使用PyInstaller制成Windows可执行文件，，，，，并通过运行循环来实现其主要功效。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/pymicropsia/

6.Bugcrowd宣布未来十年众包清静的展望报告

Bugcrowd宣布了未来十年众包清静的展望报告。。。。。。。该报告周全先容了COVID-19怎样重新界说跨行业的网络清静实践。。。。。。。与2019年整年相比，，，，，前十个月提交的误差数目增添了24％。。。。。。。在2020年提交的十大误差中，，，，，有八个也泛起在2019年列表中，，，，，这说明治理已知危害仍然是大大都企业面临的挑战。。。。。。。别的，，，，，提交的最多的误差是由于会见控制造成的破损，，，，，其次是跨站点剧本误差（XSS）。。。。。。。

原文链接：

https://www.bugcrowd.com/resources/reports/bugcrowd-priority-one-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究