Akamai DNS全球规模中止，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai DNS全球规模中止，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23

1.Akamai DNS全球规模内中止，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球规模内爆发服务中止，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。经视察，此次中止是由于Edge DNS服务中的问题导致的。该公司体现，在7月22日15:46UTC，一次软件设置更新导致了DNS系统中泛起过失，中止一连了长达一个小时，在回滚软件设置更新后，服务恢复了正常运行。Akamai称其可以确认这不是针对Akamai平台的网络攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取程序Formbook，于去年2月首次泛起并越来越受欢迎，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。别的，该恶意软件还很是廉价，macOS版本仅售49美元而Windows版本59美元。研究职员称，在2020年12月1日至2021年6月1日时代，检测到了来自69个国家和地区的Formbook/XLoader请求，其中大部分来自美国 (53%)。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31使用家庭路由器提倡的特工运动

法国国家网络清静机构ANSSI披露APT31（或Zirconium）使用家庭路由器提倡的特工运动。该机构体现，此次攻击最先于2021年头，并且现在仍在举行中。在此次运动中，攻击者挟制了家庭路由器以设置受熏染装备的代理网络，旨在隐藏其侦探和攻击运动。别的，ANSSI还宣布了这些攻击的入侵指标(IOC)列表，并宣布了此次攻击中被APT31挟制的161个IP地址的列表。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证

ReversingLabs披露了2个恶意NPM包，可以使用ChromePass程序从浏览器窃取凭证。这两个NPM包划分为nodejs_net_server和temptesttempfile，总下载量已凌驾2000次。其中前者自2019年2月首次宣布以来，已经由了12个版本，其开发者chrunlee似乎也是GitHub上的活跃开发职员；此后者的相关信息则少得多。ReversingLabs于7月2日联系了npm清静团队，现在这两个软件包都已被删除。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本

美国CISA宣布警报，称在被攻击的Pulse Secure装备上发明了13个恶意软件样本。自2020年6月以来，美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的，攻击者使用多个误差（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。CISA勉励用户和管理员审查这13个恶意软件的剖析报告(MAR)，相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC)。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息

2021年7月19日，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。TicketClub是一家意大利公司，主要为线下购物提供优惠券，他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。7月22日，该公司的许多用户报告称网站无法会见。值得一提的是，该公司在2020年4月也履历过类似事务，导致203859封客户的电子邮件泄露。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究