GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple安全更新，建复iOS和macOS中已被利用的0day；希腊第二大城市Thessaloniki遭到攻击市政服务中断

颁布功夫 2021-07-27

1.Apple安全更新，建复iOS和macOS中已被利用的0day

Apple颁布了安全更新，建复了iOS和macOS中已被在野利用的0day。该缝隙追踪为CVE-2021-30807，是用于治理屏幕帧缓冲区的内核扩大IOMobileFramebuffer中的内存败坏缝隙。攻击者能够利用此缝隙在指标设备上使用内核权限执行肆意代码，并齐全节造设备。该公司称缝隙可能已被积极利用，但并未泄漏有关这些攻击的任何其他信息。这是Apple在今年建复的第13个0day。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二大城市Thessaloniki遭到攻击市政服务中断

希腊第二大城市萨罗尼加（Thessaloniki）遭到网络攻击，市政服务临时中断。该市副市长Giorgos Avarlis称攻击产生在2021年7月23日，发现后该市当即关了服务和web利用法式。此表，攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件，但并未泄漏其是否支付了赎金或支付了几多钱。Avarlis还暗示，市政当局的所有文件都是安全的，但仍未确定攻击的起源。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.钻研团队发现攻击者利用Argo Workflows挖矿的活动

Intezer钻研团队发现攻击者利用配置谬误的Argo Workflows的挖矿活动。Argo Workflows是一个开源的、容器原生的工作流引擎，在Kubernetes(K8s)集群上运行。钻研人员发现一些权限配置谬误的事俘，允许攻击者接见盛开的Argo节造面板，并利用各类Monero矿工容器装置自己的恶意Workflows，蕴含kannix/monero-miner。钻研人员称，已发现数百个配置谬误的Argo Workflows，因而能够预计将有更大规模的攻击。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发现利用Discord CDN和API的攻击活动激增

Sophos发现Discord恶意软件的数量激增，与2020年相比增长了140倍。导致此趋向的重要原因是黑客一向在滥用Discord的内容交付网络(CDN)和利用法式编程接口(API)，其中CDN被用来托管恶意软件，而API被用来窃取数据以及衔接号令和节造服务器。Sophos称，4月份在Discord的CDN上检测到9500个恶意URL，而在接下来的几个月里，这个数字飙升至17000。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware颁布2021年Q2有关勒索攻击的分析汇报

Coveware颁布了2021年Q2有关勒索攻击的分析汇报。汇报指出2021年Q2勒索软件的均匀付款额降落至136576美元，与Q1的220298美元相比降落了38%。2020年有65%的受害者选择支付赎金，而2021年Q2只有50%的受害者付款。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade颁布2021年上半年网络垂钓攻击的分析汇报

Vade颁布了2021年上半年全球网络垂钓攻击的分析汇报，分析了攻击者最爱的25个品牌。汇报指出，总体的网络垂钓数量在2021年Q2急剧增长，5月份激增了281%，6月份又增长了284%，仅在6月份当月就检测到42亿次的垂钓电子邮件。在上半年，法国农业信贷银行（Crédit Agricole）是被假意最多的品牌，有17555个有关的垂钓URL，其次为Facebook（17338个）和Microsoft（12777个）。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】