首页 > 清静研究 > 清静转达 > 清静简讯

黑客入侵2gether效劳器，，，，窃取价值120万欧元的加密钱币；；；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

宣布时间 2020-08-05

1.黑客入侵2gether效劳器，，，，窃取价值120万欧元的加密钱币

凯发·k8(中国游)官方网站

7月31日下昼6点，，，，黑客入侵了2gether的效劳器，，，，并窃取了价值118.3万欧元的加密钱币，，，，占总资金的26.79％。。。。2together CEO体现，，，，此次攻击并未影响通用钱包和欧元帐户，，，，并且黑客没有窃取用户信用卡的财务信息。。。。现在，，，，该公司并未宣布攻击的手艺细节，，，，只是体现了详细视察仍在举行中。。。。据公司高管称，，，，该公司没有足够的资金来退还其用户，，，，并且正试图通过投资公司的注资举行调解。。。。可是并未乐成，，，，因此只能向用户提供其被盗的加密钱币等值的外地2GT代币。。。。

原文链接：

https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html

2.巴基斯坦新闻频道Dawn遭攻击，，，，广告时间播放印度国旗

凯发·k8(中国游)官方网站

8月2日星期日下昼3:30左右，，，，巴基斯坦主要新闻频道之一Dawn遭到黑客攻击，，，，广告休息时代在屏幕上播放印度国旗和自力纪念日快乐的字样。。。。Dawn体现，，，，遭到攻击时他们像往常一样播放新闻和广告。。。。现在，，，，相关机构正在对此次攻击睁开视察。。。。据悉，，，，这并不是第一次爆发黑客攻击电视频道事务，，，，以色列的私人新闻频道第2频道和第10频道的就曾遭到过入侵，，，，黑客中止了节目并播放穆斯林的祈祷声。。。。

原文链接：

https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/

3.黑客泄露900多个企业VPN效劳器的信息和明文密码

凯发·k8(中国游)官方网站

黑客在暗网上宣布了900多个Pulse Secure VPN企业效劳器的信息和明文密码。。。。此次泄露信息包括效劳器的IP地点、固件版本号、每个效劳器的SSH密钥、所有外地用户及其密码哈希的列表、治理员帐户详细信息、最近的VPN登录名（包括用户名和明文密码）以及VPN会话cookie。。。。威胁情报剖析公司Bank Security发明列表中的效劳器都运行了保存CVE-2019-11510误差版本的固件。。。。因此，，，，其以为黑客是扫描了效劳器的整个Internet IPv4地点空间，，，，并使用该误差来会见系统，，，，转储效劳器详细信息并将所有信息网络到一其中央存储库中。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

4.一键通应用Zello爆发数据泄露，，，，已重置所有用户密码

凯发·k8(中国游)官方网站

一键通应用Zello爆发数据泄露，，，，其已重置所有用户密码。。。。Zello指出，，，，他们于2020年7月8日在其中一台效劳器上发明了此次攻击，，，，通过进一程序查，，，，发明未经授权的黑客可能已经会见了其用户在其Zello帐户上使用的电子邮件地点和哈希密码。。。。可是，，，，此次泄露事务并不会影响Zello Work和Zello for First Responders用户。。。。黑客可使用泄露信息举行凭证填充攻击，，，，并登任命户其他站点的账户。。。。因此，，，，Zello已强制重置用户密码，，，，并建议用户更改其他站点上相同的密码。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/

5.三菱宣布多个产品的更新，，，，还提供了暂时解决计划

凯发·k8(中国游)官方网站

三菱电机的数十种工厂自动化产品保存三个误差，，，，这些误差可被使用举行提权、恣意代码执行和DoS攻击。。。。现在，，，，三菱已经为受影响的产品宣布了补丁，，，，还为其余产品和无法连忙装置补丁程序的客户提供了缓解步伐。。。。第一个误差为权限问题（CVE-2020-14496），，，，它允许何用户在特定目录写入文件，，，，拥有写权限的攻击者可以笼罩此目录中的正当文件。。。。第二个是zip误差（CVE-2020-14523），，，，产品使用zip归档文件来存储设置，，，，提取恶意zip归档文件可能导致将文件写入目的目录之外的恣意位置。。。。第三个误差被追踪为CVE-2020-14521，，，，对某些Windows api的挪用中使用了未引用的路径，，，，可被使用加载恶意可执行文件。。。。

原文链接：

https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products

6.研究职员发明Meetup的误差，，，，可导致用户资金被窃取

凯发·k8(中国游)官方网站

Checkmarx研究职员发明Meetup平台保存严重的误差，，，，可导致用户资金被窃取。。。。第一个为存储的XSS误差，，，，只需在讨论区的新闻中宣布JavaScript代码就可以举行提权。。。。第二个误差为设置菜单的付款部分中的CSRF，，，，可与第一个XSS误差连系使用，，，，更改用户在Meetup设置文件中的PayPal地点。。。。攻击者只需在讨论区中宣布一条新闻，，，，并指向其效劳器上使用CSRF问题的文件便可以使用该误差。。。。除了这两个误差外，，，，Checkmarx还发明了其他清静隐患，，，，api.meetup.com的成员端点中缺乏资源和速率限制，，，，可以使用序列整数来使用此枚举枚举Meetup用户。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

黑客入侵2gether效劳器，，，，窃取价值120万欧元的加密钱币；；；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

黑客入侵2gether效劳器，，，，窃取价值120万欧元的加密钱币；；；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

7*24小时效劳热线

黑客入侵2gether效劳器，，，，窃取价值120万欧元的加密钱币；；；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码