首页 > 清静研究 > 清静转达 > 清静简讯

黑客入侵2gether效劳器，，，，，窃取价值120万欧元的加密钱币；；黑客泄露900多个企业VPN效劳器的信息和明文密码

宣布时间 2020-08-05

1.黑客入侵2gether效劳器，，，，，窃取价值120万欧元的加密钱币

人生就是博-尊龙凯时中国官网

7月31日下昼6点，，，，，黑客入侵了2gether的效劳器，，，，，并窃取了价值118.3万欧元的加密钱币，，，，，占总资金的26.79％。。2together CEO体现，，，，，此次攻击并未影响通用钱包和欧元帐户，，，，，并且黑客没有窃取用户信用卡的财务信息。。现在，，，，，该公司并未宣布攻击的手艺细节，，，，，只是体现了详细视察仍在举行中。。据公司高管称，，，，，该公司没有足够的资金来退还其用户，，，，，并且正试图通过投资公司的注资举行调解。。可是并未乐成，，，，，因此只能向用户提供其被盗的加密钱币等值的外地2GT代币。。

原文链接：

https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html

2.巴基斯坦新闻频道Dawn遭攻击，，，，，广告时间播放印度国旗

人生就是博-尊龙凯时中国官网

8月2日星期日下昼3:30左右，，，，，巴基斯坦主要新闻频道之一Dawn遭到黑客攻击，，，，，广告休息时代在屏幕上播放印度国旗和自力纪念日快乐的字样。。Dawn体现，，，，，遭到攻击时他们像往常一样播放新闻和广告。。现在，，，，，相关机构正在对此次攻击睁开视察。。据悉，，，，，这并不是第一次爆发黑客攻击电视频道事务，，，，，以色列的私人新闻频道第2频道和第10频道的就曾遭到过入侵，，，，，黑客中止了节目并播放穆斯林的祈祷声。。

原文链接：

https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/

3.黑客泄露900多个企业VPN效劳器的信息和明文密码

人生就是博-尊龙凯时中国官网

黑客在暗网上宣布了900多个Pulse Secure VPN企业效劳器的信息和明文密码。。此次泄露信息包括效劳器的IP地点、固件版本号、每个效劳器的SSH密钥、所有外地用户及其密码哈希的列表、治理员帐户详细信息、最近的VPN登录名（包括用户名和明文密码）以及VPN会话cookie。。威胁情报剖析公司Bank Security发明列表中的效劳器都运行了保存CVE-2019-11510误差版本的固件。。因此，，，，，其以为黑客是扫描了效劳器的整个Internet IPv4地点空间，，，，，并使用该误差来会见系统，，，，，转储效劳器详细信息并将所有信息网络到一其中央存储库中。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

4.一键通应用Zello爆发数据泄露，，，，，已重置所有用户密码

人生就是博-尊龙凯时中国官网

一键通应用Zello爆发数据泄露，，，，，其已重置所有用户密码。。Zello指出，，，，，他们于2020年7月8日在其中一台效劳器上发明了此次攻击，，，，，通过进一程序查，，，，，发明未经授权的黑客可能已经会见了其用户在其Zello帐户上使用的电子邮件地点和哈希密码。。可是，，，，，此次泄露事务并不会影响Zello Work和Zello for First Responders用户。。黑客可使用泄露信息举行凭证填充攻击，，，，，并登任命户其他站点的账户。。因此，，，，，Zello已强制重置用户密码，，，，，并建议用户更改其他站点上相同的密码。。

原文链接：

https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/

5.三菱宣布多个产品的更新，，，，，还提供了暂时解决计划

人生就是博-尊龙凯时中国官网

三菱电机的数十种工厂自动化产品保存三个误差，，，，，这些误差可被使用举行提权、恣意代码执行和DoS攻击。。现在，，，，，三菱已经为受影响的产品宣布了补丁，，，，，还为其余产品和无法连忙装置补丁程序的客户提供了缓解步伐。。第一个误差为权限问题（CVE-2020-14496），，，，，它允许何用户在特定目录写入文件，，，，，拥有写权限的攻击者可以笼罩此目录中的正当文件。。第二个是zip误差（CVE-2020-14523），，，，，产品使用zip归档文件来存储设置，，，，，提取恶意zip归档文件可能导致将文件写入目的目录之外的恣意位置。。第三个误差被追踪为CVE-2020-14521，，，，，对某些Windows api的挪用中使用了未引用的路径，，，，，可被使用加载恶意可执行文件。。

原文链接：

https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products

6.研究职员发明Meetup的误差，，，，，可导致用户资金被窃取

人生就是博-尊龙凯时中国官网

Checkmarx研究职员发明Meetup平台保存严重的误差，，，，，可导致用户资金被窃取。。第一个为存储的XSS误差，，，，，只需在讨论区的新闻中宣布JavaScript代码就可以举行提权。。第二个误差为设置菜单的付款部分中的CSRF，，，，，可与第一个XSS误差连系使用，，，，，更改用户在Meetup设置文件中的PayPal地点。。攻击者只需在讨论区中宣布一条新闻，，，，，并指向其效劳器上使用CSRF问题的文件便可以使用该误差。。除了这两个误差外，，，，，Checkmarx还发明了其他清静隐患，，，，，api.meetup.com的成员端点中缺乏资源和速率限制，，，，，可以使用序列整数来使用此枚举枚举Meetup用户。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

黑客入侵2gether效劳器，，，，，窃取价值120万欧元的加密钱币；；黑客泄露900多个企业VPN效劳器的信息和明文密码

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

黑客入侵2gether效劳器，，，，，窃取价值120万欧元的加密钱币；；黑客泄露900多个企业VPN效劳器的信息和明文密码

7*24小时效劳热线

黑客入侵2gether效劳器，，，，，窃取价值120万欧元的加密钱币；；黑客泄露900多个企业VPN效劳器的信息和明文密码