Akamai DNS全球领域中断，，，，，，Steam和AWS等网站瘫痪；；；；；恶意软件XLoader可在macOS和Windows窃取登录信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Akamai DNS全球领域中断，，，，，，Steam和AWS等网站瘫痪；；；；；恶意软件XLoader可在macOS和Windows窃取登录信息

颁布功夫 2021-07-23

1.Akamai DNS全球领域内里断，，，，，，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球领域内产生服务中断，，，，，，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。。。。。经调查，，，，，，这次中断是由于Edge DNS服务中的问题导致的。。。。。该公司暗示，，，，，，在7月22日15:46UTC，，，，，，一次软件配置更新导致了DNS系统中出现谬误，，，，，，中断持续了长达一个幼时，，，，，，在回滚软件配置更新后，，，，，，服务复原了正常运杏祝。。。。Akamai称其能够确认这不是针对Akamai平台的网络攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point钻研人员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。。。。。XLoader源自针对Windows的信息窃取法式Formbook，，，，，，于去年2月初次出现并越来越受欢迎，，，，，，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。。。。。此表，，，，，，该恶意软件还极度廉价，，，，，，macOS版本仅售49美元而Windows版本59美元。。。。。钻研人员称，，，，，，在2020年12月1日至2021年6月1日期间，，，，，，检测到了来自69个国度和地域的Formbook/XLoader要求，，，，，，其中大部门来自美国 (53%)。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31利用家庭路由器提议的间谍活动

法国国度网络安全机构ANSSI披露APT31（或Zirconium）利用家庭路由器提议的间谍活动。。。。。该机构暗示，，，，，，这次攻击起头于2021岁首，，，，，，并且此刻仍在进行钟祝。。。。在这次活动中，，，，，，攻击者劫持了家庭路由器以设置受习染设备的代理网络，，，，，，旨在暗藏其窥伺和攻击活动。。。。。此表，，，，，，ANSSI还颁布了这些攻击的入侵指标(IOC)列表，，，，，，并颁布了这次攻击中被APT31劫持的161个IP地址的列表。。。。。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包利用ChromePass法式从浏览器窃取痛处

ReversingLabs披露了2个恶意NPM包，，，，，，能够利用ChromePass法式从浏览器窃取痛处。。。。。这两个NPM包别离为nodejs_net_server和temptesttempfile，，，，，，总下载量已超过2000次。。。。。其中前者自2019年2月初次颁布以来，，，，，，已经过了12个版本，，，，，，其开发者chrunlee似乎也是GitHub上的活跃开发人员；；；；；而后者的有关信息则少得多。。。。。ReversingLabs于7月2日联系了npm安全团队，，，，，，此刻这两个软件包都已被删除。。。。。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure设备中发现13个恶意样本

美国CISA颁布警报，，，，，，称在被攻击的Pulse Secure设备上发现了13个恶意软件样本。。。。。自2020年6月以来，，，，，，美国当局机构、关键基础设施和各行业公司的Pulse Secure设备一向是攻击者的指标，，，，，，攻击者利用多个缝隙（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。。。。。CISA激励用户和治理员查看这13个恶意软件的分析汇报(MAR)，，，，，，相识攻击者的技术、战术和法式(TTP)以及入侵指标(IOC)。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r销售意大利TicketClub 34万用户信息

2021年7月19日，，，，，，黑客bl4ckt0r在黑客论坛RaidForums上销售TicketClub超过340957用户的信息。。。。。TicketClub是一家意大利公司，，，，，，重要为线下购物提供优惠券，，，，，，他们的客户蕴含汉堡王、麦当劳和Rainbow Magicland等。。。。。7月22日，，，，，，该公司的很多用户汇报称网站无法接见。。。。。值得一提的是，，，，，，该公司在2020年4月也经历过类似事务，，，，，，导致203859封客户的电子邮件泄露。。。。。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研