Apple安全更新,修复iOS和macOS中已被利用的0day;希腊第二大城市Thessaloniki遭到攻击市政服务中断
发布时间 2021-07-271.Apple安全更新,修复iOS和macOS中已被利用的0day
Apple发布了安全更新,修复了iOS和macOS中已被在野利用的0day。该漏洞追踪为CVE-2021-30807,是用于管理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏漏洞。攻击者可以利用此漏洞在目标设备上使用内核权限执行任意代码,并完全控制设备。该公司称漏洞可能已被积极利用,但并未透露有关这些攻击的任何其他信息。这是Apple在今年修复的第13个0day。
原文链接:
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/
2.希腊第二大城市Thessaloniki遭到攻击市政服务中断
希腊第二大城市萨罗尼加(Thessaloniki)遭到网络攻击,市政服务暂时中断。该市副市长Giorgos Avarlis称攻击发生在2021年7月23日,发现后该市立即闭了服务和web应用程序。此外,攻击者已经安装了一种恶意病毒并要求支付赎金来解锁文件,但并未透露其是否支付了赎金或支付了多少钱。Avarlis还表示,市政当局的所有文件都是安全的,但仍未确定攻击的来源。
原文链接:
https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/
3.研究团队发现攻击者利用Argo Workflows挖矿的活动
Intezer研究团队发现攻击者利用配置错误的Argo Workflows的挖矿活动。Argo Workflows是一个开源的、容器原生的工作流引擎,在Kubernetes(K8s)集群上运行。研究人员发现一些权限配置错误的实例,允许攻击者访问开放的Argo控制面板,并利用各种Monero矿工容器安装自己的恶意Workflows,包括kannix/monero-miner。研究人员称,已发现数百个配置错误的Argo Workflows,因此可以预计将有更大规模的攻击。
原文链接:
https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html
4.Sophos发现利用Discord CDN和API的攻击活动激增
Sophos发现Discord恶意软件的数量激增,与2020年相比增加了140倍。导致此趋势的主要原因是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API),其中CDN被用来托管恶意软件,而API被用来窃取数据以及连接命令和控制服务器。Sophos称,4月份在Discord的CDN上检测到9500个恶意URL,而在接下来的几个月里,这个数字飙升至17000。
原文链接:
https://threatpost.com/discord-malware-researchers/168096/
5.Coveware发布2021年Q2有关勒索攻击的分析报告
Coveware发布了2021年Q2有关勒索攻击的分析报告。报告指出2021年Q2勒索软件的平均付款额下降至136576美元,与Q1的220298美元相比下降了38%。2020年有65%的受害者选择支付赎金,而2021年Q2只有50%的受害者付款。在这一季度最常见的勒索软件变体为Sodinokibi(16.5%)、ContiV2(14.4%)、Avaddon(5.4%)、Mespinoza(4.9%)和Hello Kitty(4.5%)等。
原文链接:
https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority
6.Vade发布2021年上半年网络钓鱼攻击的分析报告
Vade发布了2021年上半年全球网络钓鱼攻击的分析报告,分析了攻击者最爱的25个品牌。报告指出,总体的网络钓鱼数量在2021年Q2急剧增加,5月份激增了281%,6月份又增加了284%,仅在6月份当月就检测到42亿次的钓鱼电子邮件。在上半年,法国农业信贷银行(Crédit Agricole)是被冒充最多的品牌,有17555个相关的钓鱼URL,其次为Facebook(17338个)和Microsoft(12777个)。
原文链接:
https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition
京公网安备11010802024551号