万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai DNS全球规模中止，，，，，，，，Steam和AWS等网站瘫痪；；；；恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23

1.Akamai DNS全球规模内中止，，，，，，，，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球规模内爆发效劳中止，，，，，，，，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。。。经视察，，，，，，，，此次中止是由于Edge DNS效劳中的问题导致的。。。该公司体现，，，，，，，，在7月22日15:46UTC，，，，，，，，一次软件设置更新导致了DNS系统中泛起过失，，，，，，，，中止一连了长达一个小时，，，，，，，，在回滚软件设置更新后，，，，，，，，效劳恢复了正常运行。。。Akamai称其可以确认这不是针对Akamai平台的网络攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。。。XLoader源自针对Windows的信息窃取程序Formbook，，，，，，，，于去年2月首次泛起并越来越受接待，，，，，，，，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。。。别的，，，，，，，，该恶意软件还很是廉价，，，，，，，，macOS版本仅售49美元而Windows版本59美元。。。研究职员称，，，，，，，，在2020年12月1日至2021年6月1日时代，，，，，，，，检测到了来自69个国家和地区的Formbook/XLoader请求，，，，，，，，其中大部分来自美国 (53%)。。。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31使用家庭路由器提倡的特工活动

法国国家网络清静机构ANSSI披露APT31（或Zirconium）使用家庭路由器提倡的特工活动。。。该机构体现，，，，，，，，此次攻击最先于2021年头，，，，，，，，并且现在仍在举行中。。。在此次活动中，，，，，，，，攻击者挟制了家庭路由器以设置受熏染装备的署理网络，，，，，，，，旨在隐藏其侦探和攻击活动。。。别的，，，，，，，，ANSSI还宣布了这些攻击的入侵指标(IOC)列表，，，，，，，，并宣布了此次攻击中被APT31挟制的161个IP地点的列表。。。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证

ReversingLabs披露了2个恶意NPM包，，，，，，，，可以使用ChromePass程序从浏览器窃取凭证。。。这两个NPM包划分为nodejs_net_server和temptesttempfile，，，，，，，，总下载量已凌驾2000次。。。其中前者自2019年2月首次宣布以来，，，，，，，，已经由了12个版本，，，，，，，，其开发者chrunlee似乎也是GitHub上的活跃开发职员；；；；此后者的相关信息则少得多。。。ReversingLabs于7月2日联系了npm清静团队，，，，，，，，现在这两个软件包都已被删除。。。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本

美国CISA宣布警报，，，，，，，，称在被攻击的Pulse Secure装备上发明了13个恶意软件样本。。。自2020年6月以来，，，，，，，，美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的，，，，，，，，攻击者使用多个误差（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。。。CISA勉励用户和治理员审查这13个恶意软件的剖析报告(MAR)，，，，，，，，相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC)。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息

2021年7月19日，，，，，，，，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。。。TicketClub是一家意大利公司，，，，，，，，主要为线下购物提供优惠券，，，，，，，，他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。。。7月22日，，，，，，，，该公司的许多用户报告称网站无法会见。。。值得一提的是，，，，，，，，该公司在2020年4月也履历过类似事务，，，，，，，，导致203859封客户的电子邮件泄露。。。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】