首页 > 清静研究 > 清静转达 > 清静简讯

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

宣布时间 2020-08-05

1.黑客入侵2gether服务器，窃取价值120万欧元的加密钱币

尊龙凯时·(中国区)人生就是搏!

7月31日下昼6点，黑客入侵了2gether的服务器，并窃取了价值118.3万欧元的加密钱币，占总资金的26.79％。2together CEO体现，此次攻击并未影响通用钱包和欧元帐户，并且黑客没有窃取用户信用卡的财务信息。现在，该公司并未宣布攻击的手艺细节，只是体现了详细视察仍在举行中。据公司高管称，该公司没有足够的资金来退还其用户，并且正试图通过投资公司的注资举行调解。可是并未乐成，因此只能向用户提供其被盗的加密钱币等值的外地2GT代币。

原文链接：

https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html

2.巴基斯坦新闻频道Dawn遭攻击，广告时间播放印度国旗

尊龙凯时·(中国区)人生就是搏!

8月2日星期日下昼3:30左右，巴基斯坦主要新闻频道之一Dawn遭到黑客攻击，广告休息时代在屏幕上播放印度国旗和自力纪念日快乐的字样。Dawn体现，遭到攻击时他们像往常一样播放新闻和广告。现在，相关机构正在对此次攻击睁开视察。据悉，这并不是第一次爆发黑客攻击电视频道事务，以色列的私人新闻频道第2频道和第10频道的就曾遭到过入侵，黑客中止了节目并播放穆斯林的祈祷声。

原文链接：

https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/

3.黑客泄露900多个企业VPN服务器的信息和明文密码

尊龙凯时·(中国区)人生就是搏!

黑客在暗网上宣布了900多个Pulse Secure VPN企业服务器的信息和明文密码。此次泄露信息包括服务器的IP地点、固件版本号、每个服务器的SSH密钥、所有外地用户及其密码哈希的列表、治理员帐户详细信息、最近的VPN登录名（包括用户名和明文密码）以及VPN会话cookie。威胁情报剖析公司Bank Security发明列表中的服务器都运行了保存CVE-2019-11510误差版本的固件。因此，其以为黑客是扫描了服务器的整个Internet IPv4地点空间，并使用该误差来会见系统，转储服务器详细信息并将所有信息网络到一其中央存储库中。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

4.一键通应用Zello爆发数据泄露，已重置所有用户密码

尊龙凯时·(中国区)人生就是搏!

一键通应用Zello爆发数据泄露，其已重置所有用户密码。Zello指出，他们于2020年7月8日在其中一台服务器上发明了此次攻击，通过进一程序查，发明未经授权的黑客可能已经会见了其用户在其Zello帐户上使用的电子邮件地点和哈希密码。可是，此次泄露事务并不会影响Zello Work和Zello for First Responders用户。黑客可使用泄露信息举行凭证填充攻击，并登任命户其他站点的账户。因此，Zello已强制重置用户密码，并建议用户更改其他站点上相同的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/

5.三菱宣布多个产品的更新，还提供了暂时解决计划

尊龙凯时·(中国区)人生就是搏!

三菱电机的数十种工厂自动化产品保存三个误差，这些误差可被使用举行提权、恣意代码执行和DoS攻击。现在，三菱已经为受影响的产品宣布了补丁，还为其余产品和无法连忙装置补丁程序的客户提供了缓解步伐。第一个误差为权限问题（CVE-2020-14496），它允许何用户在特定目录写入文件，拥有写权限的攻击者可以笼罩此目录中的正当文件。第二个是zip误差（CVE-2020-14523），产品使用zip归档文件来存储设置，提取恶意zip归档文件可能导致将文件写入目的目录之外的恣意位置。第三个误差被追踪为CVE-2020-14521，对某些Windows api的挪用中使用了未引用的路径，可被使用加载恶意可执行文件。

原文链接：

https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products

6.研究职员发明Meetup的误差，可导致用户资金被窃取

尊龙凯时·(中国区)人生就是搏!

Checkmarx研究职员发明Meetup平台保存严重的误差，可导致用户资金被窃取。第一个为存储的XSS误差，只需在讨论区的新闻中宣布JavaScript代码就可以举行提权。第二个误差为设置菜单的付款部分中的CSRF，可与第一个XSS误差团结使用，更改用户在Meetup设置文件中的PayPal地点。攻击者只需在讨论区中宣布一条新闻，并指向其服务器上使用CSRF问题的文件便可以使用该误差。除了这两个误差外，Checkmarx还发明了其他清静隐患，api.meetup.com的成员端点中缺乏资源和速率限制，可以使用序列整数来使用此枚举枚举Meetup用户。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

7*24小时服务热线

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码