Apple清静更新，，，修复iOS和macOS中已被使用的0day；；；希腊第二大都会Thessaloniki遭到攻击市政效劳中止

首页 > 清静研究 > 清静转达 > 清静简讯

Apple清静更新，，，修复iOS和macOS中已被使用的0day；；；希腊第二大都会Thessaloniki遭到攻击市政效劳中止

宣布时间 2021-07-27

1.Apple清静更新，，，修复iOS和macOS中已被使用的0day

Apple宣布了清静更新，，，修复了iOS和macOS中已被在野使用的0day。。。该误差追踪为CVE-2021-30807，，，是用于治理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏误差。。。攻击者可以使用此误差在目的装备上使用内核权限执行恣意代码，，，并完全控制装备。。。该公司称误差可能已被起劲使用，，，但并未透露有关这些攻击的任何其他信息。。。这是Apple在今年修复的第13个0day。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二大都会Thessaloniki遭到攻击市政效劳中止

希腊第二大都会萨罗尼加（Thessaloniki）遭到网络攻击，，，市政效劳暂时中止。。。该市副市长Giorgos Avarlis称攻击爆发在2021年7月23日，，，发明后该市连忙闭了效劳和web应用程序。。。别的，，，攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件，，，但并未透露其是否支付了赎金或支付了几多钱。。。Avarlis还体现，，，市政政府的所有文件都是清静的，，，但仍未确定攻击的泉源。。。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.研究团队发明攻击者使用Argo Workflows挖矿的活动

Intezer研究团队发明攻击者使用设置过失的Argo Workflows的挖矿活动。。。Argo Workflows是一个开源的、容器原生的事情流引擎，，，在Kubernetes(K8s)集群上运行。。。研究职员发明一些权限设置过失的实例，，，允许攻击者会见开放的Argo控制面板，，，并使用种种Monero矿工容器装置自己的恶意Workflows，，，包括kannix/monero-miner。。。研究职员称，，，已发明数百个设置过失的Argo Workflows，，，因此可以预计将有更大规模的攻击。。。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发明使用Discord CDN和API的攻击活动激增

Sophos发明Discord恶意软件的数目激增，，，与2020年相比增添了140倍。。。导致此趋势的主要缘故原由是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API)，，，其中CDN被用来托管恶意软件，，，而API被用来窃取数据以及毗连下令和控制效劳器。。。Sophos称，，，4月份在Discord的CDN上检测到9500个恶意URL，，，而在接下来的几个月里，，，这个数字飙升至17000。。。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware宣布2021年Q2有关勒索攻击的剖析报告

Coveware宣布了2021年Q2有关勒索攻击的剖析报告。。。报告指出2021年Q2勒索软件的平均付款额下降至136576美元，，，与Q1的220298美元相比下降了38%。。。2020年有65%的受害者选择支付赎金，，，而2021年Q2只有50%的受害者付款。。。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。。。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade宣布2021年上半年网络垂纶攻击的剖析报告

Vade宣布了2021年上半年全球网络垂纶攻击的剖析报告，，，剖析了攻击者最爱的25个品牌。。。报告指出，，，总体的网络垂纶数目在2021年Q2急剧增添，，，5月份激增了281%，，，6月份又增添了284%，，，仅在6月份当月就检测到42亿次的垂纶电子邮件。。。在上半年，，，法国农业信贷银行（Crédit Agricole）是被冒充最多的品牌，，，有17555个相关的垂纶URL，，，其次为Facebook（17338个）和Microsoft（12777个）。。。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究