8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple安全更新，，，，，，，建复iOS和macOS中已被利用的0day；；；；；希腊第二大城市Thessaloniki遭到攻击市政服务中断

颁布功夫 2021-07-27

1.Apple安全更新，，，，，，，建复iOS和macOS中已被利用的0day

Apple颁布了安全更新，，，，，，，建复了iOS和macOS中已被在野利用的0day。。。。。。。该缝隙追踪为CVE-2021-30807，，，，，，，是用于治理屏幕帧缓冲区的内核扩大IOMobileFramebuffer中的内存败坏缝隙。。。。。。。攻击者能够利用此缝隙在指标设备上使用内核权限执行肆意代码，，，，，，，并齐全节造设备。。。。。。。该公司称缝隙可能已被积极利用，，，，，，，但并未泄漏有关这些攻击的任何其他信息。。。。。。。这是Apple在今年建复的第13个0day。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二大城市Thessaloniki遭到攻击市政服务中断

希腊第二大城市萨罗尼加（Thessaloniki）遭到网络攻击，，，，，，，市政服务临时中断。。。。。。。该市副市长Giorgos Avarlis称攻击产生在2021年7月23日，，，，，，，发现后该市立即关了服务和web利用法式。。。。。。。此表，，，，，，，攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件，，，，，，，但并未泄漏其是否支付了赎金或支付了几多钱。。。。。。。Avarlis还暗示，，，，，，，市政当局的所有文件都是安全的，，，，，，，但仍未确定攻击的起源。。。。。。。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.钻研团队发现攻击者利用Argo Workflows挖矿的活动

Intezer钻研团队发现攻击者利用配置谬误的Argo Workflows的挖矿活动。。。。。。。Argo Workflows是一个开源的、容器原生的工作流引擎，，，，，，，在Kubernetes(K8s)集群上运杏祝。。。。。。钻研人员发现一些权限配置谬误的事俘，，，，，，，允许攻击者接见盛开的Argo节造面板，，，，，，，并利用各类Monero矿工容器装置自己的恶意Workflows，，，，，，，蕴含kannix/monero-miner。。。。。。。钻研人员称，，，，，，，已发现数百个配置谬误的Argo Workflows，，，，，，，因而能够预计将有更大规模的攻击。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发现利用Discord CDN和API的攻击活动激增

Sophos发现Discord恶意软件的数量激增，，，，，，，与2020年相比增长了140倍。。。。。。。导致此趋向的重要原因是黑客一向在滥用Discord的内容交付网络(CDN)和利用法式编程接口(API)，，，，，，，其中CDN被用来托管恶意软件，，，，，，，而API被用来窃取数据以及衔接号令和节造服务器。。。。。。。Sophos称，，，，，，，4月份在Discord的CDN上检测到9500个恶意URL，，，，，，，而在接下来的几个月里，，，，，，，这个数字飙升至17000。。。。。。。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware颁布2021年Q2有关勒索攻击的分析汇报

Coveware颁布了2021年Q2有关勒索攻击的分析汇报。。。。。。。汇报指出2021年Q2勒索软件的均匀付款额降落至136576美元，，，，，，，与Q1的220298美元相比降落了38%。。。。。。。2020年有65%的受害者选择支付赎金，，，，，，，而2021年Q2只有50%的受害者付款。。。。。。。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。。。。。。。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade颁布2021年上半年网络垂钓攻击的分析汇报

Vade颁布了2021年上半年全球网络垂钓攻击的分析汇报，，，，，，，分析了攻击者最爱的25个品牌。。。。。。。汇报指出，，，，，，，总体的网络垂钓数量在2021年Q2急剧增长，，，，，，，5月份激增了281%，，，，，，，6月份又增长了284%，，，，，，，仅在6月份当月就检测到42亿次的垂钓电子邮件。。。。。。。在上半年，，，，，，，法国农业信贷银行（Crédit Agricole）是被假意最多的品牌，，，，，，，有17555个有关的垂钓URL，，，，，，，其次为Facebook（17338个）和Microsoft（12777个）。。。。。。。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】