Apple清静更新,修复iOS和macOS中已被使用的0day;希腊第二大都会Thessaloniki遭到攻击市政服务中止

宣布时间 2021-07-27

1.Apple清静更新,修复iOS和macOS中已被使用的0day


1.jpg


Apple宣布了清静更新,修复了iOS和macOS中已被在野使用的0day 。该误差追踪为CVE-2021-30807,是用于管理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏误差 。攻击者可以使用此误差在目的装备上使用内核权限执行恣意代码,并完全控制装备 。该公司称误差可能已被起劲使用,但并未透露有关这些攻击的任何其他信息 。这是Apple在今年修复的第13个0day 。


原文链接:

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/


2.希腊第二大都会Thessaloniki遭到攻击市政服务中止


2.jpg


希腊第二大都会萨罗尼加(Thessaloniki)遭到网络攻击,市政服务暂时中止 。该市副市长Giorgos Avarlis称攻击爆发在2021年7月23日,发明后该市连忙闭了服务和web应用程序 。别的,攻击者已经装置了一种恶意病毒并要求支付赎金来解锁文件,但并未透露其是否支付了赎金或支付了几多钱 。Avarlis还体现,市政政府的所有文件都是清静的,但仍未确定攻击的泉源 。


原文链接:

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/


3.研究团队发明攻击者使用Argo Workflows挖矿的活动


3.jpg


Intezer研究团队发明攻击者使用设置过失的Argo Workflows的挖矿活动 。Argo Workflows是一个开源的、容器原生的事情流引擎,在Kubernetes(K8s)集群上运行 。研究职员发明一些权限设置过失的实例,允许攻击者会见开放的Argo控制面板,并使用种种Monero矿工容器装置自己的恶意Workflows,包括kannix/monero-miner 。研究职员称,已发明数百个设置过失的Argo Workflows,因此可以预计将有更大规模的攻击 。


原文链接:

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html


4.Sophos发明使用Discord CDN和API的攻击活动激增


4.jpg


Sophos发明Discord恶意软件的数目激增,与2020年相比增添了140倍 。导致此趋势的主要缘故原由是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API),其中CDN被用来托管恶意软件,而API被用来窃取数据以及毗连下令和控制服务器 。Sophos称,4月份在Discord的CDN上检测到9500个恶意URL,而在接下来的几个月里,这个数字飙升至17000 。


原文链接:

https://threatpost.com/discord-malware-researchers/168096/


5.Coveware宣布2021年Q2有关勒索攻击的剖析报告


5.jpg


Coveware宣布了2021年Q2有关勒索攻击的剖析报告 。报告指出2021年Q2勒索软件的平均付款额下降至136576美元,与Q1的220298美元相比下降了38% 。2020年有65%的受害者选择支付赎金,而2021年Q2只有50%的受害者付款 。在这一季度最常见的勒索软件变体为Sodinokibi(16.5%)、ContiV2(14.4%)、Avaddon(5.4%)、Mespinoza(4.9%)和Hello Kitty(4.5%)等 。


原文链接:

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority


6.Vade宣布2021年上半年网络垂纶攻击的剖析报告


6.jpg


Vade宣布了2021年上半年全球网络垂纶攻击的剖析报告,剖析了攻击者最爱的25个品牌 。报告指出,总体的网络垂纶数目在2021年Q2急剧增添,5月份激增了281%,6月份又增添了284%,仅在6月份当月就检测到42亿次的垂纶电子邮件 。在上半年,法国农业信贷银行(Crédit Agricole)是被冒充最多的品牌,有17555个相关的垂纶URL,其次为Facebook(17338个)和Microsoft(12777个) 。


原文链接:

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition