DICK'S 在遭逢网络攻击后关关电子邮件并锁定员工账户

首页 > 安全钻研 > 安全传递 > 安全简讯

DICK‘S 在遭逢网络攻击后关关电子邮件并锁定员工账户

颁布功夫 2024-08-30

1. DICK'S 在遭逢网络攻击后关关电子邮件并锁定员工账户

8月28日，美国体育用品零售巨头迪克体育用品公司（DICK'S）近日遭逢网络攻击，导致其机密信息泄露。这家占有857家门店、年收入达129.8亿美元的财富500强企业，在8月21日发显熹信息系统被第三方未授权接见。DICK'S迅速启动网络安全响应打算，并与表部专家合作调查这次事务，同时关关了电子邮件系统并锁定所有员工账户，以隔离威胁。员工需通过身份验证能力沉新接见内部系统，商店电话线路也受到影响。只管公司暗示目前运营未受滋扰，并已向法律部门汇报此违规行为，但具体泄露细节尚未公开。DICK'S在提交给美国证券买卖委员会的文件中强调，基于当前把握的信息，这次事务被以为不组成沉大影响，但调查仍在进行中。

https://www.bleepingcomputer.com/news/security/dicks-shuts-down-email-locks-employee-accounts-after-cyberattack/

2. LummaC2新变种利用PowerShell与高级混合技术窃取数据

8月28日，瑞士网络安全公司Ontinue近期告发了LummaC2恶意软件的一个新变种，其活动显著加强，对网络安全组成严沉威胁。这款变种利用PowerShell进行初步习染，结合混合技术和过程注入伎俩，悄无声息地窃取敏感数据。LummaC2自2022年起便以恶意软件即服务(MaaS)大局活动，近期更是通过复杂战术升级，如利用破解软件及YouTube渠路传布，展示了其高度的适应性和荫蔽性。最新发现的变种中，PowerShell号令经过精心混合但可解码，揭示了其下载并执行第二阶段AES加密负载的具体步骤。负载随后注入Windows合法过程dllhost.exe，以实现远程节造、数据窃取及悠久化习染。该变种还选取IP暗藏、自界说用户代理等伎俩，进一步逃避安全检测。为应对此威胁，Ontinue建议组织加强端点检测和响应(EDR)部署，执行攻击面削减(ASR)战术，并关注特定的妥协指标(IOC)以自动防御。

https://hackread.com/lummac2-malware-variant-powershell-obfuscation-steal-data/

3. Mirai僵尸网络利用AVTECH IP摄像机零日缝隙CVE-2024-7029

8月28日，Akamai的安全谍报响应团队（SIRT）近日忠告称，Mirai僵尸网络活动正通过利用AVTECH IP摄像机中的新披露零日缝隙CVE-2024-7029迅速舒展。此RCE缝隙存在于摄像机的“亮度”职能中，允许远程代码执行，攻击者已借此部署了Mirai的变种“Corona”，对关键基础设施组成沉大威胁。只管受影响的摄像头型号已停产，但其在多个领域的持续使用凸显了治理遗留设备和未建复缝隙的紧迫性。CISA亦颁布汇报强调此缝隙的严沉性及其宽泛影响潜力。值妥贴心的是，Mirai僵尸网络不仅利用CVE-2024-7029，还同时对准了AVTECH及其他系统中的多个缝隙，展示了其多样化的攻击战术。Corona变体的传布始于2023年底，并在2024年3月达到了活跃顶峰。只管CVE-2024-7029的PoC早在2019年就已公开，正式CVE编号直到2024年8月才颁布。鉴于当前无官方补丁可用，Akamai建议立即停用受影响设备作为首要缓解措施。

https://securityonline.info/mirai-botnet-exploits-zero-day-vulnerability-cve-2024-7029-in-avtech-ip-cameras/

4. Perl社区忠告：cpanminus工具存在严沉缝隙CVE-2024-45321

8月28日，Perl 社区近期颁布了关于CVE-2024-45321的垂危安全布告，指出宽泛使用的App::cpanminus（cpanm）工具存在严沉缝隙，其CVSS评分高达9.8。此缝隙源于cpanminus默认使用不安全的HTTP衔接从CPAN下载Perl�？�，导致“未经齐全性查抄的代码下载”问题（CWE-494），使攻击者有机遇在传输中篡改代码，进而在用户系统上执行恶意代码。鉴于cpanminus作为官方CPAN客户端的轻量级代替品，其缝隙影响领域可能极为宽泛，尤其威胁到依赖该工具治理Perl�？榈南低嘲踩�。只管官方补丁尚未颁布，但用户应立即采取行动降低风险。推荐措施蕴含：一是通过号令行参数或环境变量设置HTTPS镜像，但需把稳此举可能限度对旧版本和开发版本的接见；二是直接批改cpanm可执行文件，将所有HTTP端点代替为HTTPS，以保留对BackPan等资源的接见；三是转而使用默认支持HTTPS衔接的备用客户端，如CPAN.pm 2.35+或App::cpm，以确保�？橄略氐陌踩�。

https://securityonline.info/critical-cve-2024-45321-flaw-in-popular-perl-module-installer-cpanminus-no-patch-available/

5. 威胁者利用伪造的Palo Alto GlobalProtect工具对准中东

8月29日，趋向科技钻研团队告发了一项针对中东组织的高度复杂恶意软件活动，该活动通过假装成合法的Palo Alto GlobalProtect VPN客户端进行传布。攻击始于一个名为“setup.exe”的恶意文件，该文件仿照VPN装置法式，在受害者系统中部署虚伪组件，并借助新注册的“sharjahconnect”域名假装成合法VPN门户，以加强糊弄性。此恶意软件利用Interactsh项目进行信标操作，通过DNS要求与C&C服务器通讯，以监控习染过程并执行多种恶意工作，蕴含执行PowerShell剧本、治理过程、数据窃取与加密通讯。其矫捷的号令结构使其可能矫捷应对分歧攻击需要，同时选取复杂躲避技术以逃避检测。中东及全球组织面对严格挑战，需强化端点�；ぁ⒏掳踩吞�，并加强员工安全教育与意识提升，以有效招架此类高级威胁。

https://www.trendmicro.com/en_us/research/24/h/threat-actors-target-middle-east-using-fake-tool.html

6. 美超130家企业遭垂钓攻击，GRIT告发复杂VPN垂钓圈套

8月29日，GuidePoint Research和Intelligence Team（GRIT）近期告发了一项针对英语使用者，出格是美国超过130家企业的复杂垂钓攻击活动。自2024年6月26日起，攻击者注册了与指标公司VPN服务类似的高仿域名，并通过电话假意IT支持人员，以解决VPN登录问题为由，诱导员工点击含有恶意链接的短信。这些链接导向精心设计的假VPN登录页面，不仅表观上与真实页面无异，还蕴含特造的VPN组选项，如“TestVPN”和“RemoteVPN”，以加强糊弄性。即便面对多成分认证（MFA），攻击者也能通过诱导用户核准推送通知来绕过安全防线，最终骗取用户凭证。得手后，用户会被沉定向至合法VPN页面，并可能被要求再次登录，从而强化问题已解决的假象。一旦获得VPN接见权，攻击者随即发展网络扫描，寻找横向移动、悠久化及权限提升的机遇�？赡苁艿酵绱沟龉セ饔跋斓挠没вΣ槌淙罩�，查看从前 30 天内来自 VPN 分配 IP 地址的可疑活动。

https://cybernews.com/news/us-vpn-phishing-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研