Akamai DNS全球规模中止,,,,,Steam和AWS等网站瘫痪;;;恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23
1.Akamai DNS全球规模内中止,,,,,Steam和AWS等网站瘫痪


1.jpg


本周四Akamai DNS在全球规模内爆发效劳中止,,,,,影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。。。。经视察,,,,,此次中止是由于Edge DNS效劳中的问题导致的。。。。该公司体现,,,,,在7月22日15:46UTC,,,,,一次软件设置更新导致了DNS系统中泛起过失,,,,,中止一连了长达一个小时,,,,,在回滚软件设置更新后,,,,,效劳恢复了正常运行。。。。Akamai称其可以确认这不是针对Akamai平台的网络攻击。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/


2.新恶意软件XLoader可在macOS和Windows窃取登录信息


2.jpg


Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。。。。XLoader源自针对Windows的信息窃取程序Formbook,,,,,于去年2月首次泛起并越来越受接待,,,,,是一种没有依赖项的跨平台(Windows和macOS)僵尸网络。。。。别的,,,,,该恶意软件还很是廉价,,,,,macOS版本仅售49美元而Windows版本59美元。。。。研究职员称,,,,,在2020年12月1日至2021年6月1日时代,,,,,检测到了来自69个国家和地区的Formbook/XLoader请求,,,,,其中大部分来自美国 (53%)。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/


3.法国ANSSI披露APT31使用家庭路由器提倡的特工活动


3.jpg


法国国家网络清静机构ANSSI披露APT31(或Zirconium)使用家庭路由器提倡的特工活动。。。。该机构体现,,,,,此次攻击最先于2021年头,,,,,并且现在仍在举行中。。。。在此次活动中,,,,,攻击者挟制了家庭路由器以设置受熏染装备的署理网络,,,,,旨在隐藏其侦探和攻击活动。。。。别的,,,,,ANSSI还宣布了这些攻击的入侵指标(IOC)列表,,,,,并宣布了此次攻击中被APT31挟制的161个IP地点的列表。。。。


原文链接:

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/


4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证


4.jpg


ReversingLabs披露了2个恶意NPM包,,,,,可以使用ChromePass程序从浏览器窃取凭证。。。。这两个NPM包划分为nodejs_net_server和temptesttempfile,,,,,总下载量已凌驾2000次。。。。其中前者自2019年2月首次宣布以来,,,,,已经由了12个版本,,,,,其开发者chrunlee似乎也是GitHub上的活跃开发职员;;;此后者的相关信息则少得多。。。。ReversingLabs于7月2日联系了npm清静团队,,,,,现在这两个软件包都已被删除。。。。


原文链接:

https://threatpost.com/npm-package-steals-chrome-passwords/168004/


5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本


5.jpg


美国CISA宣布警报,,,,,称在被攻击的Pulse Secure装备上发明了13个恶意软件样本。。。。自2020年6月以来,,,,,美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的,,,,,攻击者使用多个误差(CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289)入侵并装置webshell。。。。CISA勉励用户和治理员审查这13个恶意软件的剖析报告(MAR),,,,,相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC)。。。。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices


6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息


6.jpg


2021年7月19日,,,,,黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。。。。TicketClub是一家意大利公司,,,,,主要为线下购物提供优惠券,,,,,他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。。。。7月22日,,,,,该公司的许多用户报告称网站无法会见。。。。值得一提的是,,,,,该公司在2020年4月也履历过类似事务,,,,,导致203859封客户的电子邮件泄露。。。。


原文链接:

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html