GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Akamai DNS全球领域中断，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

颁布功夫 2021-07-23

1.Akamai DNS全球领域内里断，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球领域内产生服务中断，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。经调查，这次中断是由于Edge DNS服务中的问题导致的。该公司暗示，在7月22日15:46UTC，一次软件配置更新导致了DNS系统中出现谬误，中断持续了长达一个幼时，在回滚软件配置更新后，服务复原了正常运行。Akamai称其能够确认这不是针对Akamai平台的网络攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point钻研人员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取法式Formbook，于去年2月初次出现并越来越受迎接，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。此表，该恶意软件还极度廉价，macOS版本仅售49美元而Windows版本59美元。钻研人员称，在2020年12月1日至2021年6月1日期间，检测到了来自69个国度和地域的Formbook/XLoader要求，其中大部门来自美国 (53%)。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31利用家庭路由器提议的间谍活动

法国国度网络安全机构ANSSI披露APT31（或Zirconium）利用家庭路由器提议的间谍活动。该机构暗示，这次攻击起头于2021岁首，并且此刻仍在进行中。在这次活动中，攻击者劫持了家庭路由器以设置受习染设备的代理网络，旨在暗藏其窥伺和攻击活动。此表，ANSSI还颁布了这些攻击的入侵指标(IOC)列表，并颁布了这次攻击中被APT31劫持的161个IP地址的列表。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包利用ChromePass法式从浏览器窃取痛处

ReversingLabs披露了2个恶意NPM包，能够利用ChromePass法式从浏览器窃取痛处。这两个NPM包别离为nodejs_net_server和temptesttempfile，总下载量已超过2000次。其中前者自2019年2月初次颁布以来，已经过了12个版本，其开发者chrunlee似乎也是GitHub上的活跃开发人员；而后者的有关信息则少得多。ReversingLabs于7月2日联系了npm安全团队，此刻这两个软件包都已被删除。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure设备中发现13个恶意样本

美国CISA颁布警报，称在被攻击的Pulse Secure设备上发现了13个恶意软件样本。自2020年6月以来，美国当局机构、关键基础设施和各行业公司的Pulse Secure设备一向是攻击者的指标，攻击者利用多个缝隙（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。CISA激励用户和治理员查看这13个恶意软件的分析汇报(MAR)，相识攻击者的技术、战术和法式(TTP)以及入侵指标(IOC)。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r销售意大利TicketClub 34万用户信息

2021年7月19日，黑客bl4ckt0r在黑客论坛RaidForums上销售TicketClub超过340957用户的信息。TicketClub是一家意大利公司，重要为线下购物提供优惠券，他们的客户蕴含汉堡王、麦当劳和Rainbow Magicland等。7月22日，该公司的很多用户汇报称网站无法接见。值得一提的是，该公司在2020年4月也经历过类似事务，导致203859封客户的电子邮件泄露。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】