Apple安全更新,修复iOS和macOS中已被利用的0day;希腊第二大城市Thessaloniki遭到攻击市政服务中断

发布时间 2021-07-27

1.Apple安全更新,修复iOS和macOS中已被利用的0day


1.jpg


Apple发布了安全更新,修复了iOS和macOS中已被在野利用的0day。该漏洞追踪为CVE-2021-30807,是用于管理屏幕帧缓冲区的内核扩展IOMobileFramebuffer中的内存损坏漏洞。攻击者可以利用此漏洞在目标设备上使用内核权限实行任意代码,并完全控制设备。该企业称漏洞可能已被积极利用,但并未透露有关这些攻击的任何其他信息。这是Apple在今年修复的第13个0day。


原文链接:

https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-affecting-iphones-and-macs-exploited-in-the-wild/


2.希腊第二大城市Thessaloniki遭到攻击市政服务中断


2.jpg


希腊第二大城市萨罗尼加(Thessaloniki)遭到网络攻击,市政服务暂时中断。该市副市长Giorgos Avarlis称攻击发生在2021年7月23日,发现后该市马上闭了服务和web应用程序。此外,攻击者已经安装了一种恶意病毒并要求支付赎金来解锁文件,但并未透露其是否支付了赎金或支付了多少钱。Avarlis还表示,市政当局的所有文件都是安全的,但仍未确定攻击的来源。


原文链接:

https://www.thenationalherald.com/archive_general_news_greece/arthro/cyberattack_shuts_down_services_in_greece_s_second_largest_city-2960445/


3.研究团队发现攻击者利用Argo Workflows挖矿的活动


3.jpg


Intezer研究团队发现攻击者利用配置错误的Argo Workflows的挖矿活动。Argo Workflows是一个开源的、容器原生的工作流引擎,在Kubernetes(K8s)集群上运行。研究人员发现一些权限配置错误的实例,允许攻击者访问开放的Argo控制面板,并利用各种Monero矿工容器安装自己的恶意Workflows,包括kannix/monero-miner。研究人员称,已发现数百个配置错误的Argo Workflows,因此可以预计将有更大规模的攻击。


原文链接:

https://securityaffairs.co/wordpress/120544/malware/kubernetes-attacks-argo-workflows.html


4.Sophos发现利用Discord CDN和API的攻击活动激增


4.jpg


Sophos发现Discord恶意App的数量激增,与2020年相比增加了140倍。导致此趋势的主要原因是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API),其中CDN被用来托管恶意App,而API被用来窃取数据以及连接命令和控制服务器。Sophos称,4月份在Discord的CDN上检测到9500个恶意URL,而在接下来的几个月里,这个数字飙升至17000。


原文链接:

https://threatpost.com/discord-malware-researchers/168096/


5.Coveware发布2021年Q2有关勒索攻击的分析报告


5.jpg


Coveware发布了2021年Q2有关勒索攻击的分析报告。报告指出2021年Q2勒索App的平均付款额下降至136576美金,与Q1的220298美金相比下降了38%。2020年有65%的受害者选择支付赎金,而2021年Q2只有50%的受害者付款。在这一季度最常见的勒索App变体为Sodinokibi(16.5%)、ContiV2(14.4%)、Avaddon(5.4%)、Mespinoza(4.9%)和Hello Kitty(4.5%)等。


原文链接:

https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority


6.Vade发布2021年上半年网络钓鱼攻击的分析报告


6.jpg


Vade发布了2021年上半年全球网络钓鱼攻击的分析报告,分析了攻击者最爱的25个品牌。报告指出,总体的网络钓鱼数量在2021年Q2急剧增加,5月份激增了281%,6月份又增加了284%,仅在6月份当月就检测到42亿次的钓鱼电子邮件。在上半年,法国农业信贷银行(Crédit Agricole)是被冒充最多的品牌,有17555个相关的钓鱼URL,其次为脸书(17338个)和微软(12777个)。


原文链接:

https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition