万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple清静更新，，，，，，，修复iOS和macOS中已被使用的0day；；；；；；希腊第二大都会Thessaloniki遭到攻击市政效劳中止

宣布时间 2021-07-27

1.Apple清静更新，，，，，，，修复iOS和macOS中已被使用的0day

Apple宣布了清静更新，，，，，，，修复了iOS和macOS中已被在野使用的0day。。。。。。。。该误差追踪为CVE-2021-30807，，，，，，，是用于治理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏误差。。。。。。。。攻击者可以使用此误差在目的装备上使用内核权限执行恣意代码，，，，，，，并完全控制装备。。。。。。。。该公司称误差可能已被起劲使用，，，，，，，但并未透露有关这些攻击的任何其他信息。。。。。。。。这是Apple在今年修复的第13个0day。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二大都会Thessaloniki遭到攻击市政效劳中止

希腊第二大都会萨罗尼加（Thessaloniki）遭到网络攻击，，，，，，，市政效劳暂时中止。。。。。。。。该市副市长Giorgos Avarlis称攻击爆发在2021年7月23日，，，，，，，发明后该市连忙闭了效劳和web应用程序。。。。。。。。别的，，，，，，，攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件，，，，，，，但并未透露其是否支付了赎金或支付了几多钱。。。。。。。。Avarlis还体现，，，，，，，市政政府的所有文件都是清静的，，，，，，，但仍未确定攻击的泉源。。。。。。。。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.研究团队发明攻击者使用Argo Workflows挖矿的活动

Intezer研究团队发明攻击者使用设置过失的Argo Workflows的挖矿活动。。。。。。。。Argo Workflows是一个开源的、容器原生的事情流引擎，，，，，，，在Kubernetes(K8s)集群上运行。。。。。。。。研究职员发明一些权限设置过失的实例，，，，，，，允许攻击者会见开放的Argo控制面板，，，，，，，并使用种种Monero矿工容器装置自己的恶意Workflows，，，，，，，包括kannix/monero-miner。。。。。。。。研究职员称，，，，，，，已发明数百个设置过失的Argo Workflows，，，，，，，因此可以预计将有更大规模的攻击。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发明使用Discord CDN和API的攻击活动激增

Sophos发明Discord恶意软件的数目激增，，，，，，，与2020年相比增添了140倍。。。。。。。。导致此趋势的主要缘故原由是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API)，，，，，，，其中CDN被用来托管恶意软件，，，，，，，而API被用来窃取数据以及毗连下令和控制效劳器。。。。。。。。Sophos称，，，，，，，4月份在Discord的CDN上检测到9500个恶意URL，，，，，，，而在接下来的几个月里，，，，，，，这个数字飙升至17000。。。。。。。。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware宣布2021年Q2有关勒索攻击的剖析报告

Coveware宣布了2021年Q2有关勒索攻击的剖析报告。。。。。。。。报告指出2021年Q2勒索软件的平均付款额下降至136576美元，，，，，，，与Q1的220298美元相比下降了38%。。。。。。。。2020年有65%的受害者选择支付赎金，，，，，，，而2021年Q2只有50%的受害者付款。。。。。。。。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。。。。。。。。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade宣布2021年上半年网络垂纶攻击的剖析报告

Vade宣布了2021年上半年全球网络垂纶攻击的剖析报告，，，，，，，剖析了攻击者最爱的25个品牌。。。。。。。。报告指出，，，，，，，总体的网络垂纶数目在2021年Q2急剧增添，，，，，，，5月份激增了281%，，，，，，，6月份又增添了284%，，，，，，，仅在6月份当月就检测到42亿次的垂纶电子邮件。。。。。。。。在上半年，，，，，，，法国农业信贷银行（Crédit Agricole）是被冒充最多的品牌，，，，，，，有17555个相关的垂纶URL，，，，，，，其次为Facebook（17338个）和Microsoft（12777个）。。。。。。。。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】