Apple安全更新，，，，，建复影响iOS和iPadOS的11个缝隙；；；；；；Gmail在24幼时内产生第二次中断，，，，，目前原因未知

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple安全更新，，，，，建复影响iOS和iPadOS的11个缝隙；；；；；；Gmail在24幼时内产生第二次中断，，，，，目前原因未知

颁布功夫 2020-12-16

1.Apple安全更新，，，，，建复影响iOS和iPadOS的11个缝隙

Apple颁布了iOS和iPadOS的安全更新，，，，，建复蕴含代码执行缝隙在内的11个缝隙。。。。。。这次建复的最为严沉的是代码执行缝隙（CVE-2020-27943和CVE-2020-27944），，，，，攻击者可利用恶意字体文件在Apple iPhone和iPad上执行恶意代码。。。。。。其次为三个影响了ImageIO编程接口框架的缝隙CVE-2020-29617、CVE-2020-29618和CVE-2020-29619，，，，，攻击者可利用这些缝隙通过特造图像执行肆意代码。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112304/security/ios-ipados-flaws.html

2.Golang XML解析器存在可绕过SAML身份验证的缝隙

Mattermost与Golang结合披露了Golang XML解析器中的3个关键缝隙。。。。。。这些缝隙别离为Go编码/XML中的XML属性不不变（CVE-2020-29509）、指令不不变（CVE-2020-29510）和元素不不变（CVE-2020-29511）缝隙。。。。。。这三个缝隙是亲昵有关的，，，，，都是由于恶意XML象征在通过Go的解码器和编码器实现的往返过程中产生了变异所导致的。。。。。。攻击者可利用这些缝隙糊弄依赖于XML解析器的各类SAML实现，，，，，以齐全绕开SAML身份验证。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-golang-xml-parser-bugs-can-cause-saml-authentication-bypass/

3.Gmail在24幼时内产生第二次中断，，，，，目前原因未知

Gmail在24幼时内又产生中断，，，，，用户能够接见其电子邮件，，，，，但无法发送给其他Gmail用户。。。。。。当用户将电子邮件发送到Gmail地址时，，，，，会立即收到一条传递失败新闻，，，，，并提醒找不到地址。。。。。。但是，，，，，向使用自界说域的GSuite客户发送电子邮件没有任何问题。。。。。。凭据DownDetector数据，，，，，这次Gmail中断重要影响了美国的用户。。。。。。目前，，，，，Google申明问题已解决，，，，，但中断原因尚不明确。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/google/gmail-hit-by-a-second-outage-within-a-single-day/

4.邮轮公司Hurtigruten遭到攻击，，，，，导致关键系统宕机

挪威邮轮公司Hurtigruten在12月14日遭到了网络攻击，，，，，导致多个关键系统宕机。。。。。。该公司重要在在挪平顶山岸经营渡轮，，，，，并在北极和南极进行航行。。。。。。该公司暗示，，，，，预计这次攻击不会对公司造成沉大的财政影响，，，，，但目前有几个关键系统出现故障。。。。。。Hurtigruten的IT主管Ole-Marius Moe-Helgesen在暗示，，，，，其全球IT基础架构似乎受到了影响，，，，，而公司也已采取综合措施以限度攻击造成的风险。。。。。。

原文链接：

https://www.hospitalityireland.com/general-industry/norwegian-cruise-company-hurtigruten-experiences-cyber-attack-116826

5.unit42颁布木马PyMICROPSIA的分析汇报

unit42颁布有关信息窃取木马PyMICROPSIA的分析汇报。。。。。。该木马来自针对中东地域的黑客组织AridViper，，，，，与恶意软件家族MICROPSIA有关。。。。。。PyMICROPSIA拥有丰硕的信息窃取和节造职能，，，，，蕴含文件上传、有效负载下载和执杏注浏览器凭证窃取、断根浏览汗青纪录和配置文件、截屏、键盘纪录和执行号令等职能。。。。。。它由Python编写，，，，，使用PyInstaller造成Windows可执行文件，，，，，并通过运行循环来实显熹重要职能。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/pymicropsia/

6.Bugcrowd颁布将来十年多包安全的预测汇报

Bugcrowd颁布了将来十年多包安全的预测汇报。。。。。。该汇报全面介绍了COVID-19若何沉新界说跨行业的网络安全实际。。。。。。与2019年整年相比，，，，，前十个月提交的缝隙数量增长了24％。。。。。。在2020年提交的十大缝隙中，，，，，有八个也呈此刻2019年列表中，，，，，这注明治理已知风险依然是大无数企业面对的挑战。。。。。。此表，，，，，提交的最多的缝隙是由于接见节造作成的粉碎，，，，，其次是跨站点剧本缝隙（XSS）。。。。。。

原文链接：

https://www.bugcrowd.com/resources/reports/bugcrowd-priority-one-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研