DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户

首页 > 清静研究 > 清静转达 > 清静简讯

DICK‘S 在遭受网络攻击后关闭电子邮件并锁定员工账户

宣布时间 2024-08-30

1. DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户

8月28日，美国体育用品零售巨头迪克体育用品公司（DICK'S）克日遭遇网络攻击，导致其神秘信息泄露。这家拥有857家门店、年收入达129.8亿美元的财产500强企业，在8月21日发明其信息系统被第三方未授权会见。DICK'S迅速启动网络清静响应妄想，并与外部专家合作视察此次事务，同时关闭了电子邮件系统并锁定所有员工账户，以隔离威胁。员工需通过身份验证才华重新会见内部系统，市肆电话线路也受到影响。只管公司体现现在运营未受滋扰，并已向执法部分报告此违规行为，但详细泄露细节尚未果真。DICK'S在提交给美国证券生意委员会的文件中强调，基于目今掌握的信息，此次事务被以为不组成重大影响，但视察仍在举行中。

https://www.bleepingcomputer.com/news/security/dicks-shuts-down-email-locks-employee-accounts-after-cyberattack/

2. LummaC2新变种使用PowerShell与高级混淆手艺窃取数据

8月28日，瑞士网络清静公司Ontinue近期揭破了LummaC2恶意软件的一个新变种，其活动显著增强，对网络清静组成严重威胁。这款变种使用PowerShell举行起源熏染，团结混淆手艺和历程注入手段，悄无声息地窃取敏感数据。LummaC2自2022年起便以恶意软件即服务(MaaS)形式活动，近期更是通过重大战略升级，如使用破解软件及YouTube渠道撒播，展现了其高度的顺应性和隐藏性。最新发明的变种中，PowerShell下令经由全心混淆但可解码，展现了其下载并执行第二阶段AES加密负载的详细办法。负载随后注入Windows正当历程dllhost.exe，以实现远程控制、数据窃取及长期化熏染。该变种还接纳IP隐藏、自界说用户代理等手段，进一步逃避清静检测。为应对此威胁，Ontinue建议组织增强端点检测和响应(EDR)安排，实验攻击面镌汰(ASR)战略，并关注特定的妥协指标(IOC)以自动防御。

https://hackread.com/lummac2-malware-variant-powershell-obfuscation-steal-data/

3. Mirai僵尸网络使用AVTECH IP摄像机零日误差CVE-2024-7029

8月28日，Akamai的清静情报响应团队（SIRT）克日忠言称，Mirai僵尸网络活动正通过使用AVTECH IP摄像机中的新披露零日误差CVE-2024-7029迅速伸张。此RCE误差保存于摄像机的“亮度”功效中，允许远程代码执行，攻击者已借此安排了Mirai的变种“Corona”，对要害基础设施组成重大威胁。只管受影响的摄像头型号已停产，但其在多个领域的一连使用凸显了管理遗留装备和未修复误差的紧迫性。CISA亦宣布报告强调此误差的严重性及其普遍影响潜力。值得注重的是，Mirai僵尸网络不但使用CVE-2024-7029，还同时瞄准了AVTECH及其他系统中的多个误差，展现了其多样化的攻击战略。Corona变体的撒播始于2023年底，并在2024年3月抵达了活跃岑岭。只管CVE-2024-7029的PoC早在2019年就已果真，正式CVE编号直到2024年8月才宣布。鉴于目今无官方补丁可用，Akamai建议连忙停用受影响装备作为主要缓解步伐。

https://securityonline.info/mirai-botnet-exploits-zero-day-vulnerability-cve-2024-7029-in-avtech-ip-cameras/

4. Perl社区忠言：cpanminus工具保存严重误差CVE-2024-45321

8月28日，Perl 社区近期宣布了关于CVE-2024-45321的紧迫清静通告，指出普遍使用的App::cpanminus（cpanm）工具保存严重误差，其CVSS评分高达9.8。此误差源于cpanminus默认使用不清静的HTTP毗连从CPAN下载Perl�？�，导致“未经完整性检查的代码下载”问题（CWE-494），使攻击者有时机在传输中改动代码，进而在用户系统上执行恶意代码。鉴于cpanminus作为官方CPAN客户端的轻量级替换品，其误差影响规模可能极为普遍，尤其威胁到依赖该工具管理Perl�？榈南低城寰病Ｖ还芄俜讲苟∩形葱�，但用户应连忙接纳行动降低危害。推荐步伐包括：一是通过下令行参数或情形变量设置HTTPS镜像，但需注重此举可能限制对旧版本和开发版本的会见；二是直接修改cpanm可执行文件，将所有HTTP端点替换为HTTPS，以保存对BackPan等资源的会见；三是转而使用默认支持HTTPS毗连的备用客户端，如CPAN.pm 2.35+或App::cpm，以确保�？橄略氐那寰残浴�

https://securityonline.info/critical-cve-2024-45321-flaw-in-popular-perl-module-installer-cpanminus-no-patch-available/

5. 威胁者使用伪造的Palo Alto GlobalProtect工具瞄准中东

8月29日，趋势科技研究团队揭破了一项针对中东组织的高度重大恶意软件活动，该活动通过伪装成正当的Palo Alto GlobalProtect VPN客户端举行撒播。攻击始于一个名为“setup.exe”的恶意文件，该文件模拟VPN装置程序，在受害者系统中安排虚伪组件，并借助新注册的“sharjahconnect”域名伪装成正当VPN门户，以增强诱骗性。此恶意软件使用Interactsh项目举行信标操作，通过DNS请求与C&C服务器通讯，以监控熏染历程并执行多种恶意使命，包括执行PowerShell剧本、管理历程、数据窃取与加密通讯。其无邪的下令结构使其能够无邪应对差别攻击需求，同时接纳重大规避手艺以逃避检测。中东及全球组织面临严肃挑战，需强化端点�；ぁ⒏虑寰残�，并增强员工清静教育与意识提升，以有用抵御此类高级威胁。

https://www.trendmicro.com/en_us/research/24/h/threat-actors-target-middle-east-using-fake-tool.html

6. 美超130家企业遭垂纶攻击，GRIT揭破重大VPN垂纶圈套

8月29日，GuidePoint Research和Intelligence Team（GRIT）近期揭破了一项针对英语使用者，特殊是美国凌驾130家企业的重大垂纶攻击活动。自2024年6月26日起，攻击者注册了与目的公司VPN服务相似的高仿域名，并通过电话冒充IT支持职员，以解决VPN登录问题为由，诱导员工点击含有恶意链接的短信。这些链接导向全心设计的假VPN登录页面，不但外观上与真实页面无异，还包括特制的VPN组选项，如“TestVPN”和“RemoteVPN”，以增强诱骗性。即便面临多因素认证（MFA），攻击者也能通过诱导用户批准推送通知来绕过清静防地，最终骗取用户凭证。到手后，用户会被重定向至正当VPN页面，并可能被要求再次登录，从而强化问题已解决的假象。一旦获得VPN会见权，攻击者随即睁开网络扫描，寻找横向移动、长期化及权限提升的时机�？赡苁艿酵绱孤诠セ饔跋斓挠没в觳槠淙罩�，审查已往 30 天内来自 VPN 分派 IP 地址的可疑活动。

https://cybernews.com/news/us-vpn-phishing-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究