Akamai DNS全球规模中止 ,Steam和AWS等网站瘫痪;恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23
1.Akamai DNS全球规模内中止 ,Steam和AWS等网站瘫痪


1.jpg


本周四Akamai DNS在全球规模内爆发服务中止 ,影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站 。经视察 ,此次中止是由于Edge DNS服务中的问题导致的 。该公司体现 ,在7月22日15:46UTC ,一次软件设置更新导致了DNS系统中泛起过失 ,中止一连了长达一个小时 ,在回滚软件设置更新后 ,服务恢复了正常运行 。Akamai称其可以确认这不是针对Akamai平台的网络攻击 。


原文链接:

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/


2.新恶意软件XLoader可在macOS和Windows窃取登录信息


2.jpg


Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息 。XLoader源自针对Windows的信息窃取程序Formbook ,于去年2月首次泛起并越来越受接待 ,是一种没有依赖项的跨平台(Windows和macOS)僵尸网络 。别的 ,该恶意软件还很是廉价 ,macOS版本仅售49美元而Windows版本59美元 。研究职员称 ,在2020年12月1日至2021年6月1日时代 ,检测到了来自69个国家和地区的Formbook/XLoader请求 ,其中大部分来自美国 (53%) 。


原文链接:

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/


3.法国ANSSI披露APT31使用家庭路由器提倡的特工运动


3.jpg


法国国家网络清静机构ANSSI披露APT31(或Zirconium)使用家庭路由器提倡的特工运动 。该机构体现 ,此次攻击最先于2021年头 ,并且现在仍在举行中 。在此次运动中 ,攻击者挟制了家庭路由器以设置受熏染装备的署理网络 ,旨在隐藏其侦探和攻击运动 。别的 ,ANSSI还宣布了这些攻击的入侵指标(IOC)列表 ,并宣布了此次攻击中被APT31挟制的161个IP地点的列表 。


原文链接:

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/


4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证


4.jpg


ReversingLabs披露了2个恶意NPM包 ,可以使用ChromePass程序从浏览器窃取凭证 。这两个NPM包划分为nodejs_net_server和temptesttempfile ,总下载量已凌驾2000次 。其中前者自2019年2月首次宣布以来 ,已经由了12个版本 ,其开发者chrunlee似乎也是GitHub上的活跃开发职员;此后者的相关信息则少得多 。ReversingLabs于7月2日联系了npm清静团队 ,现在这两个软件包都已被删除 。


原文链接:

https://threatpost.com/npm-package-steals-chrome-passwords/168004/


5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本


5.jpg


美国CISA宣布警报 ,称在被攻击的Pulse Secure装备上发明了13个恶意软件样本 。自2020年6月以来 ,美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的 ,攻击者使用多个误差(CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289)入侵并装置webshell 。CISA勉励用户和治理员审查这13个恶意软件的剖析报告(MAR) ,相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC) 。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices


6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息


6.jpg


2021年7月19日 ,黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息 。TicketClub是一家意大利公司 ,主要为线下购物提供优惠券 ,他们的客户包括汉堡王、麦当劳和Rainbow Magicland等 。7月22日 ,该公司的许多用户报告称网站无法会见 。值得一提的是 ,该公司在2020年4月也履历过类似事务 ,导致203859封客户的电子邮件泄露 。


原文链接:

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html