作者： 雨苁

苹果发布紧急补丁修复在野利用的2个0day漏洞,CVE-2021-30761,CVE-2021-30762,处理恶意制作的证书可能会导致任意代码执行,处理恶意制作的 Web 内容可能会导致任意代码执行,Apple 获悉一份报告称，该漏洞可能已被积极利用。

游戏巨头EA 780GB数据泄露|包括游戏引擎源代码,该公司已确认黑客从该公司窃取了有价值的信息，大约 780GB 的数据被泄露,攻击者称,他们可以下载 FIFA 21 和专有 Frostbite 游戏引擎等游戏的源代码

美国当局关闭了最大的被盗账户交易市场Slilpp,Slilpp 是一个涉嫌盗窃全球 1,400 家公司的在线帐户登录凭据的市场，出售超过 8,000 万个被盗用的银行帐户、在线支付帐户、手机帐户、零售商帐户和其他在线帐户的用户名和密码

7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具（如bash、kill和dbus-send）执行几条命令