c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai DNS全球规模中止，，，，，，Steam和AWS等网站瘫痪；；；；；；恶意软件XLoader可在macOS和Windows窃取登录信息

宣布时间 2021-07-23

1.Akamai DNS全球规模内中止，，，，，，Steam和AWS等网站瘫痪

本周四Akamai DNS在全球规模内爆发效劳中止，，，，，，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。。。。。。经视察，，，，，，此次中止是由于Edge DNS效劳中的问题导致的。。。。。。该公司体现，，，，，，在7月22日15:46UTC，，，，，，一次软件设置更新导致了DNS系统中泛起过失，，，，，，中止一连了长达一个小时，，，，，，在回滚软件设置更新后，，，，，，效劳恢复了正常运行。。。。。。Akamai称其可以确认这不是针对Akamai平台的网络攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/akamai-dns-global-outage-takes-down-major-websites-online-services/

2.新恶意软件XLoader可在macOS和Windows窃取登录信息

Check Point研究职员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。。。。。。XLoader源自针对Windows的信息窃取程序Formbook，，，，，，于去年2月首次泛起并越来越受接待，，，，，，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。。。。。。别的，，，，，，该恶意软件还很是廉价，，，，，，macOS版本仅售49美元而Windows版本59美元。。。。。。研究职员称，，，，，，在2020年12月1日至2021年6月1日时代，，，，，，检测到了来自69个国家和地区的Formbook/XLoader请求，，，，，，其中大部分来自美国 (53%)。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/xloader-malware-steals-logins-from-macos-and-windows-systems/

3.法国ANSSI披露APT31使用家庭路由器提倡的特工活动

法国国家网络清静机构ANSSI披露APT31（或Zirconium）使用家庭路由器提倡的特工活动。。。。。。该机构体现，，，，，，此次攻击最先于2021年头，，，，，，并且现在仍在举行中。。。。。。在此次活动中，，，，，，攻击者挟制了家庭路由器以设置受熏染装备的署理网络，，，，，，旨在隐藏其侦探和攻击活动。。。。。。别的，，，，，，ANSSI还宣布了这些攻击的入侵指标(IOC)列表，，，，，，并宣布了此次攻击中被APT31挟制的161个IP地点的列表。。。。。。

原文链接：

https://therecord.media/chinese-hacking-group-apt31-uses-mesh-of-home-routers-to-disguise-attacks/

4.2个恶意NPM包使用ChromePass程序从浏览器窃取凭证

ReversingLabs披露了2个恶意NPM包，，，，，，可以使用ChromePass程序从浏览器窃取凭证。。。。。。这两个NPM包划分为nodejs_net_server和temptesttempfile，，，，，，总下载量已凌驾2000次。。。。。。其中前者自2019年2月首次宣布以来，，，，，，已经由了12个版本，，，，，，其开发者chrunlee似乎也是GitHub上的活跃开发职员；；；；；；此后者的相关信息则少得多。。。。。。ReversingLabs于7月2日联系了npm清静团队，，，，，，现在这两个软件包都已被删除。。。。。。

原文链接：

https://threatpost.com/npm-package-steals-chrome-passwords/168004/

5.CISA在被攻击的Pulse Secure装备中发明13个恶意样本

美国CISA宣布警报，，，，，，称在被攻击的Pulse Secure装备上发明了13个恶意软件样本。。。。。。自2020年6月以来，，，，，，美国政府机构、要害基础设施和各行业公司的Pulse Secure装备一直是攻击者的目的，，，，，，攻击者使用多个误差（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并装置webshell。。。。。。CISA勉励用户和治理员审查这13个恶意软件的剖析报告(MAR)，，，，，，相识攻击者的手艺、战略和程序(TTP)以及入侵指标(IOC)。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/07/21/malware-targeting-pulse-secure-devices

6.黑客bl4ckt0r出售意大利TicketClub 34万用户信息

2021年7月19日，，，，，，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub凌驾340957用户的信息。。。。。。TicketClub是一家意大利公司，，，，，，主要为线下购物提供优惠券，，，，，，他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。。。。。。7月22日，，，，，，该公司的许多用户报告称网站无法会见。。。。。。值得一提的是，，，，，，该公司在2020年4月也履历过类似事务，，，，，，导致203859封客户的电子邮件泄露。。。。。。

原文链接：

https://securityaffairs.co/wordpress/120406/data-breach/ticketclub-italy-data-leak.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】