Apple宁静更新，修复iOS和macOS中已被利用的0day；希腊第二多数会Thessaloniki遭到攻击市政服务中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple宁静更新，修复iOS和macOS中已被利用的0day；希腊第二多数会Thessaloniki遭到攻击市政服务中断

宣布时间 2021-07-27

1.Apple宁静更新，修复iOS和macOS中已被利用的0day

Apple宣布了宁静更新，修复了iOS和macOS中已被在野利用的0day。该漏洞追踪为CVE-2021-30807，是用于管理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏漏洞。攻击者可以利用此漏洞在目标设备上使用内核权限执行任意代码，并完全控制设备。该公司称漏洞可能已被积极利用，但并未透露有关这些攻击的任何其他信息。这是Apple在今年修复的第13个0day。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/

2.希腊第二多数会Thessaloniki遭到攻击市政服务中断

希腊第二多数会萨罗尼加（Thessaloniki）遭到网络攻击，市政服务暂时中断。该市副市长Giorgos Avarlis称攻击发生在2021年7月23日，发现后该市立即闭了服务和web应用法式。此外，攻击者已经安装了一种恶意病毒并要求支付赎金来解锁文件，但并未透露其是否支付了赎金或支付了几多钱。Avarlis还体现，市政政府的所有文件都是宁静的，但仍未确定攻击的来源。

原文链接：

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/

3.研究团队发现攻击者利用Argo Workflows挖矿的活动

Intezer研究团队发现攻击者利用配置错误的Argo Workflows的挖矿活动。Argo Workflows是一个开源的、容器原生的事情流引擎，在Kubernetes(K8s)集群上运行。研究人员发现一些权限配置错误的实例，允许攻击者访问开放的Argo控制面板，并利用种种Monero矿工容器安装自己的恶意Workflows，包罗kannix/monero-miner。研究人员称，已发现数百个配置错误的Argo Workflows，因此可以预计将有更大规模的攻击。

原文链接：

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html

4.Sophos发现利用Discord CDN和API的攻击活动激增

Sophos发现Discord恶意软件的数量激增，与2020年相比增加了140倍。导致此趋势的主要原因是黑客一直在滥用Discord的内容交付网络(CDN)和应用法式编程接口(API)，其中CDN被用来托管恶意软件，而API被用来窃取数据以及连接命令和控制服务器。Sophos称，4月份在Discord的CDN上检测到9500个恶意URL，而在接下来的几个月里，这个数字飙升至17000。

原文链接：

https://threatpost.com/discord-malware-researchers/168096/

5.Coveware宣布2021年Q2有关勒索攻击的分析陈诉

Coveware宣布了2021年Q2有关勒索攻击的分析陈诉。陈诉指出2021年Q2勒索软件的平均付款额下降至136576美元，与Q1的220298美元相比下降了38%。2020年有65%的受害者选择支付赎金，而2021年Q2只有50%的受害者付款。在这一季度最常见的勒索软件变体为Sodinokibi（16.5%）、ContiV2（14.4%）、Avaddon（5.4%）、Mespinoza（4.9%）和Hello Kitty（4.5%）等。

原文链接：

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority

6.Vade宣布2021年上半年网络钓鱼攻击的分析陈诉

Vade宣布了2021年上半年全球网络钓鱼攻击的分析陈诉，分析了攻击者最爱的25个品牌。陈诉指出，总体的网络钓鱼数量在2021年Q2急剧增加，5月份激增了281%，6月份又增加了284%，仅在6月份当月就检测到42亿次的钓鱼电子邮件。在上半年，法国农业信贷银行（Crédit Agricole）是被冒充最多的品牌，有17555个相关的钓鱼URL，其次为Facebook（17338个）和Microsoft（12777个）。

原文链接：

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究