鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple清静更新，，，，，修复iOS和macOS中已被使用的0day；；；；希腊第二大都会Thessaloniki遭到攻击市政效劳中止

宣布时间 2021-07-27

1.Apple清静更新，，，，，修复iOS和macOS中已被使用的0day

Apple宣布了清静更新，，，，，修复了iOS和macOS中已被在野使用的0day。。。。。。该误差追踪为CVE-2021-30807，，，，，是用于治理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏误差。。。。。。攻击者可以使用此误差在目的装备上使用内核权限执行恣意代码，，，，，并完全控制装备。。。。。。该公司称误差可能已被起劲使用，，，，，但并未透露有关这些攻击的任何其他信息。。。。。。这是Apple在今年修复的第13个0day。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二大都会Thessaloniki遭到攻击市政效劳中止

希腊第二大都会萨罗尼加（Thessaloniki）遭到网络攻击，，，，，市政效劳暂时中止。。。。。。该市副市长Giorgos Avarlis称攻击爆发在2021年7月23日，，，，，发明后该市连忙闭了效劳和web应用程序。。。。。。别的，，，，，攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件，，，，，但并未透露其是否支付了赎金或支付了几多钱。。。。。。Avarlis还体现，，，，，市政政府的所有文件都是清静的，，，，，但仍未确定攻击的泉源。。。。。。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.研究团队发明攻击者使用Argo Workflows挖矿的活动

Intezer研究团队发明攻击者使用设置过失的Argo Workflows的挖矿活动。。。。。。Argo Workflows是一个开源的、容器原生的事情流引擎，，，，，在Kubernetes(K8s)集群上运行。。。。。。研究职员发明一些权限设置过失的实例，，，，，允许攻击者会见开放的Argo控制面板，，，，，并使用种种Monero矿工容器装置自己的恶意Workflows，，，，，包括kannix/monero-miner。。。。。。研究职员称，，，，，已发明数百个设置过失的Argo Workflows，，，，，因此可以预计将有更大规模的攻击。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发明使用Discord CDN和API的攻击活动激增

Sophos发明Discord恶意软件的数目激增，，，，，与2020年相比增添了140倍。。。。。。导致此趋势的主要缘故原由是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API)，，，，，其中CDN被用来托管恶意软件，，，，，而API被用来窃取数据以及毗连下令和控制效劳器。。。。。。Sophos称，，，，，4月份在Discord的CDN上检测到9500个恶意URL，，，，，而在接下来的几个月里，，，，，这个数字飙升至17000。。。。。。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware宣布2021年Q2有关勒索攻击的剖析报告

Coveware宣布了2021年Q2有关勒索攻击的剖析报告。。。。。。报告指出2021年Q2勒索软件的平均付款额下降至136576美元，，，，，与Q1的220298美元相比下降了38%。。。。。。2020年有65%的受害者选择支付赎金，，，，，而2021年Q2只有50%的受害者付款。。。。。。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。。。。。。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade宣布2021年上半年网络垂纶攻击的剖析报告

Vade宣布了2021年上半年全球网络垂纶攻击的剖析报告，，，，，剖析了攻击者最爱的25个品牌。。。。。。报告指出，，，，，总体的网络垂纶数目在2021年Q2急剧增添，，，，，5月份激增了281%，，，，，6月份又增添了284%，，，，，仅在6月份当月就检测到42亿次的垂纶电子邮件。。。。。。在上半年，，，，，法国农业信贷银行（Crédit Agricole）是被冒充最多的品牌，，，，，有17555个相关的垂纶URL，，，，，其次为Facebook（17338个）和Microsoft（12777个）。。。。。。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】