Akamai DNS全球范围中断，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Akamai DNS全球范围中断，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23

1.Akamai DNS全球范围内中断，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球范围内发生服务中断，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。经视察，此次中断是由于Edge DNS服务中的问题导致的。该公司体现，在7月22日15:46UTC，一次软件配置更新导致了DNS系统中泛起错误，中断连续了长达一个小时，在回滚软件配置更新后，服务恢复了正常运行。Akamai称其可以确认这不是针对Akamai平台的网络攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究人员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取法式Formbook，于去年2月首次泛起并越来越受欢迎，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。此外，该恶意软件还非常廉价，macOS版本仅售49美元而Windows版本59美元。研究人员称，在2020年12月1日至2021年6月1日期间，检测到了来自69个国家和地域的Formbook/XLoader请求，其中大部门来自美国 (53%)。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31利用家庭路由器提倡的间谍活动

法国国家网络宁静机构ANSSI披露APT31（或Zirconium）利用家庭路由器提倡的间谍活动。该机构体现，此次攻击开始于2021年初，而且现在仍在进行中。在此次活动中，攻击者劫持了家庭路由器以设置受熏染设备的署理网络，旨在隐藏其侦察和攻击活动。此外，ANSSI还宣布了这些攻击的入侵指标(IOC)列表，并宣布了此次攻击中被APT31劫持的161个IP地址的列表。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包利用ChromePass法式从浏览器窃取凭据

ReversingLabs披露了2个恶意NPM包，可以利用ChromePass法式从浏览器窃取凭据。这两个NPM包分别为nodejs_net_server和temptesttempfile，总下载量已凌驾2000次。其中前者自2019年2月首次宣布以来，已经过了12个版本，其开发者chrunlee似乎也是GitHub上的活跃开发人员；尔后者的相关信息则少得多。ReversingLabs于7月2日联系了npm宁静团队，现在这两个软件包都已被删除。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure设备中发现13个恶意样本

美国CISA宣布警报，称在被攻击的Pulse Secure设备上发现了13个恶意软件样本。自2020年6月以来，美国政府机构、要害基础设施和各行业公司的Pulse Secure设备一直是攻击者的目标，攻击者利用多个漏洞（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并安装webshell。CISA勉励用户和管理员检察这13个恶意软件的分析陈诉(MAR)，了解攻击者的技术、计谋和法式(TTP)以及入侵指标(IOC)。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息

2021年7月19日，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。TicketClub是一家意大利公司，主要为线下购物提供优惠券，他们的客户包罗汉堡王、麦当劳和Rainbow Magicland等。7月22日，该公司的许多用户陈诉称网站无法访问。值得一提的是，该公司在2020年4月也经历过类似事件，导致203859封客户的电子邮件泄露。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究