Akamai DNS全球范围中断，Steam和AWS等网站瘫痪；恶意软件XLoader可在macOS和Windows窃取登录信息

本周四Akamai DNS在全球范围内发生服务中断，影响了Steam、PlayStation Network、AWS、亚马逊、谷歌和Salesforce等网站。经调查，此次中断是由于Edge DNS服务中的问题导致的。该公司表示，在7月22日15:46UTC，一次软件配置更新导致了DNS系统中出现错误，中断持续了长达一个小时，在回滚软件配置更新后，服务恢复了正常运行。Akamai称其可以确认这不是针对Akamai平台的网络攻击。

Check Point研究人员披露新恶意软件XLoader可在macOS和Windows窃取登录信息。XLoader源自针对Windows的信息窃取程序Formbook，于去年2月首次出现并越来越受欢迎，是一种没有依赖项的跨平台（Windows和macOS）僵尸网络。此外，该恶意软件还非常廉价，macOS版本仅售49美元而Windows版本59美元。研究人员称，在2020年12月1日至2021年6月1日期间，检测到了来自69个国家和地区的Formbook/XLoader请求，其中大部分来自美国 (53%)。

法国国家网络安全机构ANSSI披露APT31（或Zirconium）利用家庭路由器发起的间谍活动。该机构表示，此次攻击开始于2021年初，并且现在仍在进行中。在此次活动中，攻击者劫持了家庭路由器以设置受感染设备的代理网络，旨在隐藏其侦察和攻击活动。此外，ANSSI还发布了这些攻击的入侵指标(IOC)列表，并公布了此次攻击中被APT31劫持的161个IP地址的列表。

ReversingLabs披露了2个恶意NPM包，可以利用ChromePass程序从浏览器窃取凭据。这两个NPM包分别为nodejs_net_server和temptesttempfile，总下载量已超过2000次。其中前者自2019年2月首次发布以来，已经过了12个版本，其开发者chrunlee似乎也是GitHub上的活跃开发人员；而后者的相关信息则少得多。ReversingLabs于7月2日联系了npm安全团队，现在这两个软件包都已被删除。

美国CISA发布警报，称在被攻击的Pulse Secure设备上发现了13个恶意软件样本。自2020年6月以来，美国政府机构、关键基础设施和各行业公司的Pulse Secure设备一直是攻击者的目标，攻击者利用多个漏洞（CVE-2019-11510、CVE-2020-8260、CVE-2020-8243和CVE-2021-2289）入侵并安装webshell。CISA鼓励用户和管理员查看这13个恶意软件的分析报告(MAR)，了解攻击者的技术、策略和程序(TTP)以及入侵指标(IOC)。

2021年7月19日，黑客bl4ckt0r在黑客论坛RaidForums上出售TicketClub超过340957用户的信息。TicketClub是一家意大利公司，主要为线下购物提供优惠券，他们的客户包括汉堡王、麦当劳和Rainbow Magicland等。7月22日，该公司的许多用户报告称网站无法访问。值得一提的是，该公司在2020年4月也经历过类似事件，导致203859封客户的电子邮件泄露。