鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai DNS全球规模中止，，，，Steam和AWS等网站瘫痪；；；；恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23

1.Akamai DNS全球规模内中止，，，，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球规模内爆发效劳中止，，，，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。。。。。经视察，，，，此次中止是由于Edge DNS效劳中的问题导致的。。。。。该公司体现，，，，在7月22日15:46UTC，，，，一次软件设置更新导致了DNS系统中泛起过失，，，，中止一连了长达一个小时，，，，在回滚软件设置更新后，，，，效劳恢复了正常运行。。。。。Akamai称其可以确认这不是针对Akamai平台的网络攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。。。。。XLoader源自针对Windows的信息窃取程序Formbook，，，，于去年2月首次泛起并越来越受接待，，，，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。。。。。别的，，，，该恶意软件还很是廉价，，，，macOS版本仅售49美元而Windows版本59美元。。。。。研究职员称，，，，在2020年12月1日至2021年6月1日时代，，，，检测到了来自69个国家和地区的Formbook/XLoader请求，，，，其中大部分来自美国 (53%)。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31使用家庭路由器提倡的特工活动

法国国家网络清静机构ANSSI披露APT31（或Zirconium）使用家庭路由器提倡的特工活动。。。。。该机构体现，，，，此次攻击最先于2021年头，，，，并且现在仍在举行中。。。。。在此次活动中，，，，攻击者挟制了家庭路由器以设置受熏染装备的署理网络，，，，旨在隐藏其侦探和攻击活动。。。。。别的，，，，ANSSI还宣布了这些攻击的入侵指标(IOC)列表，，，，并宣布了此次攻击中被APT31挟制的161个IP地点的列表。。。。。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证

ReversingLabs披露了2个恶意NPM包，，，，可以使用ChromePass程序从浏览器窃取凭证。。。。。这两个NPM包划分为nodejs_net_server和temptesttempfile，，，，总下载量已凌驾2000次。。。。。其中前者自2019年2月首次宣布以来，，，，已经由了12个版本，，，，其开发者chrunlee似乎也是GitHub上的活跃开发职员；；；；此后者的相关信息则少得多。。。。。ReversingLabs于7月2日联系了npm清静团队，，，，现在这两个软件包都已被删除。。。。。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本

美国CISA宣布警报，，，，称在被攻击的Pulse Secure装备上发明了13个恶意软件样本。。。。。自2020年6月以来，，，，美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的，，，，攻击者使用多个误差（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。。。。。CISA勉励用户和治理员审查这13个恶意软件的剖析报告(MAR)，，，，相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC)。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息

2021年7月19日，，，，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。。。。。TicketClub是一家意大利公司，，，，主要为线下购物提供优惠券，，，，他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。。。。。7月22日，，，，该公司的许多用户报告称网站无法会见。。。。。值得一提的是，，，，该公司在2020年4月也履历过类似事务，，，，导致203859封客户的电子邮件泄露。。。。。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】