戴尔测试尝试室平台遭World Leaks黑客组织攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

戴尔测试尝试室平台遭World Leaks黑客组织攻击

颁布功夫 2025-07-22

1. 戴尔测试尝试室平台遭World Leaks黑客组织攻击

7月21日，戴尔科技公司近日确认其客户解决规划中心平台遭逢网络安全入侵，攻击者为近期沉组的勒索组织World Leaks（前身为Hunters International）。这次事务产生于2025年7月初，指标直指戴尔用于贸易客户产品演示及概想验证测试的隔离环境。只管威胁行为者成功突破该平台，但戴尔强调其严格的安全架构有效限度了损失领域，客户系统及内部网络未受波及。据披露，入侵事务中被盗数据重要蕴含合成测试数据、公开演示数据集及非敏感系统信息，唯一涉及真实内容的仅为一份过期联系人名单，戴尔称其"运营价值极低"。该平台作为独立运行的演示环境，与出产网络、客户数据存储库及合作同伴系统齐全隔离，并设有明确不容上传敏感数据的和谈。戴尔安全团队暗示，多沉网络分段和监控机造在事务中阐扬了关键作用，目前正持续调查攻击蹊径，但尚未发现客户数据或主题系统受影响的证据。

https://cybersecuritynews.com/dell-data-breach/

2. 迪奥起头向美国客户发送数据泄露通知

7月21日，法国奢侈品牌迪奥（Dior）近日向美国客户发送数据泄露通知，揭示其于2025年1月26日遭逢网络安全事务，导致客户幼我信息被未经授权接见。作为全球最大奢侈品集团LVMH旗下主题品牌，迪奥年收入超120亿美元，在全球运营数百家精品店，这次事务引发对其数据安全治理的关注。凭据通知，迪奥于2025年5月7日发现数据库遭入侵，随即启动内部调查。调查确认，攻击者获取了蕴含全名、联系方式、现实地址、诞生日期，以及部门客户的护照/当局身份证号码、社会安全号码的信息，但未涉及银行账户或支付卡等财政数据。迪奥强调已迅快采取节造措施，目前无证据批注系统被持续入侵，并已通知法律部门及礼聘第三方网络安全专家协助应对。为缓解影响，迪奥为受影响用户提供免费24个月信誉监控与身份偷窃�；し�，同时建议客户警惕诳骗、网络垂钓及金融账户异�；疃�。

https://www.bleepingcomputer.com/news/security/dior-begins-sending-data-breach-notifications-to-us-customers/

3. 印度加密钱币买卖所CoinDCX 4420万美元加密资产被盗

7月21日，印度头部加密钱币买卖所CoinDCX近日确认，其一个内部运营账户遭逢安全缝隙，导致价值约4420万美元的加密钱币被盗。据CoinDCX结合首创人兼首席执行官Sumit Gupta在X平台披露，被入侵账户仅用于在合作买卖所提供流动性，属于内部运营账户，与客户资金齐全隔离。他强调，所有客户资产均未受影响，风险敞口由公司自有资金储蓄承担。加密安全钻研员ZachXBT通过Telegram频路进一步分析，攻击者地址最初通过Tornado Cash混币服务获得1枚以太坊（ETH）赞助，随后将部门被盗资金经Solana-以太坊跨链桥转移，最终归并为4,443枚ETH和155,830枚Solana（SOL），目前处于休眠状态。CoinDCX暗示正与印度推算机应急响应幼组（CERT-In）及合作买卖所协同调查。为加快资金追回，CoinDCX于周一启动“追回赏金”打算，承诺向协助追踪或找回被盗资产的幼我或机构提供最高25%的追回金额作为嘉奖。

https://techcrunch.com/2025/07/21/indian-crypto-exchange-coindcx-confirms-44-million-stolen-during-hack/

4. 伊朗关联安卓间谍软件DCHSpy假装成VPN监控指标人士

7月21日，网络安全钻研人员近日披露一款与伊朗谍报与安全数（MOIS）有关的新型安卓间谍软件DCHSpy，该软件通过假装成VPN利用及SpaceX星链（Starlink）卫星互联网服务，针对中东地域用户执行定向攻击。移动安全供给商Lookout指出，DCHSpy样本最早于2024年7月被发现，其开发者为伊朗国度布景黑客组织MuddyWater（别号Boggy Serpens、TA450等），近期在以色列-伊朗矛盾发作后一周内出现新变种，暗示其活动与地域大势缜密关联。DCHSpy为�？榛韭�，具备多项数据窃取职能，蕴含网络WhatsApp信息、账户凭证、联系人、短信、通话纪录、地位数据，并可远程灌音、拍照及窃取文件。早期版本通过Telegram渠路传布，以否决伊朗政权的主题内容为钓饵，针对英语和波斯语用户，指标群体疑似为异议人士、活动人士及记者。最新变种则进一步升级传布伎俩，假装成“Earth VPN”“Comodo VPN”“Hide VPN”等看似实用的VPN利用，甚至利用“starlink_vpn(1.3.0).apk”文件名仿照星链服务进行分发。值妥贴心的是，星链卫星互联网服务上月刚在伊朗敌灾执行网络关闭期间被激活，随后该国议会将其犯法化，这次恶意软件借星链名义传布，或旨在利用用户对受限服务的火急需要。

https://thehackernews.com/2025/07/iran-linked-dchspy-android-malware.html

5. 网络垂钓利用.LNK文件与LOLBin技术传布DeerStealer恶意软件

7月22日，近日，一种新型复杂网络垂钓活动被曝光，其通过兵器化的Windows快捷方式文件（.LNK）传布DeerStealer恶意软件，利用“Living off the Land”（LOLBin）技术挪用合法系统二进造文件，构建多阶段攻击链以绕过传统安全防护。该活动由LinkedIn分析师及钻研人员发现，因其选取高阶躲避战术并滥用微软原生工具，被视为恶意软件传递机造的沉大演进。攻击以假装成“Report.lnk”的合法PDF文档为起点，现实触发精心设计的五阶段执行链：.LNK文件首先奥秘挪用Microsoft HTML利用法式主机mshta.exe，通过动态解析System32目录蹊径并注入混合的Base64剧本，禁用日志纪录与分析职能以降低法医可见性。随后，攻击链顺次经cmd.exe、PowerShell层层递进，最终在AppData目录静默部署DeerStealer主法式。为分散受害者把稳力，系统同时下载并打开合法PDF钓饵文件，覆盖恶意软件装置行为。

https://cybersecuritynews.com/deerstealer-malware-delivered/

6. 百年物流巨头因密码泄露遭勒索攻击破产

7月21日，英国北安普敦郡百年运输企业KNP Logistics因Akira勒索软件攻击陷入破产治理，导致730名员工失业，成为2024年英国企业遭逢网络攻击的标志性案例。这家成立于1865年的家族企业，于昔时6月因员工密码泄露被黑客入侵，攻击者通过猜测单一账户凭证成功渗入系统，部署勒索软件加密关键数据并索要约500万英镑赎金。只管KNP未支付赎金，但攻击仍彻底瘫痪其运营、财政纪录接见及新资金获取能力，最终迫使这家占有158年汗青的企业倒关。这次事务露出了中幼企业网络安全防护的致命弱点。KNP主管保罗·阿博特泄漏，涉事员工至今未被奉告其密码泄露直接导致公司崩溃，凸显网络攻击对员工生理的二次中伤。网络安全专家强调，基础密码安全仍是首要防线，96%的常用密码可在1秒内被破解工具攻破，而员工跨账户沉复使用密码的习惯进一步加剧风险。

https://cybersecuritynews.com/weak-password-destroy-158-year-old-company/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研