SonicWall忠言使用其VPN产品中0day的攻击运动；特斯拉起诉前员工窃取公司的6千多个代码文件

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall忠言使用其VPN产品中0day的攻击运动；特斯拉起诉前员工窃取公司的6千多个代码文件

宣布时间 2021-01-25

1.SonicWall忠言使用其VPN产品中0day的攻击运动

清静厂商SonicWal宣布紧迫通知，忠言使用其VPN产品中0day的攻击运动。该误差位于Secure Mobile Access（SMA）VPN装备及NetExtender VPN客户端中，可被用来对公司的内部系统举行协同攻击。SonicWall尚未宣布有关该误差的详细信息，但凭证缓解步伐判断，其可能是是身份验证误差，可被用来在可果真会见的装备上远程使用。

原文链接：

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

2.音乐应用Shazam保存2个隐私误差，影响1亿多用户

音乐应用Shazam保存2个误差CVE-2019-8791和CVE-2019-8792，可被用来获取Android和iOS用户的位置，影响了1亿多个用户。Shazam在导航中使用了深层链接，而认真在Web view中加载网站的深层链接没有验证参数，从而导致外部资源可以对其举行控制。该web view可以获取装备特定的信息和用户的准确位置，因此黑客可用单个恶意URL来获取受害者位置。现在，该误差已被修复。

原文链接：

https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html

3.特斯拉起诉前员工窃取公司的6千多个代码文件

特斯拉起诉其前员工Alex Khatilov窃取公司的6千多个剧本和代码文件。特斯拉称该员工在入职三天后就最先窃取神秘文件，并将其转储至小我私家存储帐户。阻止1月6日，Alex Khatilov在为期两周的事情中总共窃取了6000多个剧本或代码文件。特斯拉体现被盗数据对特斯拉和竞争敌手来来说都极有价值，它们可以资助其他公司的工程师对特斯拉的流程举行逆向工程，然后在短时间内以更少的用度建设一个类似的系统。

原文链接：

https://www.bloomberg.com/news/articles/2021-01-23/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job?srnd=technology-vp

4.黑客果真结交网站MeetMindful的228万用户的数据

ShinyHunters果真了却交网站MeetMindful的1.2 GB数据，涉及约228万个用户。泄露数据包括用户的姓名、电子邮件地点、都会、州和邮政编码的详细信息、身体细节、约会偏好、婚姻状态、出生日期、纬度和经度、IP地点、哈希密码、Facebook用户ID和Facebook身份验证令牌等。研究职员称这些数据已被审查了1500次以上，并且很可能已被下载。MeetMindful尚未对此次泄露事务做出回应。

原文链接：

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/

5.法国的Vienne遭到攻击，盘算机和通讯系统被破损

法国的Vienne于1月21日（星期四）遭到攻击，导致盘算机和通讯系统被破损。理事会主席Alain Pichon称攻击爆发后，其关闭了整个IT系统，并且所有盘算机都将在周一阻止运行。别的，该省透露此次攻击与几周前La Rochelle遭到的攻击是同类型的，黑客使用病毒熏染社区、政府部分以及私营公司的系统，以勒索赎金。该省不妄想支付任何用度，并体现这种攻击从久远来看不会对其爆发任何影响。

原文链接：

https://www.francebleu.fr/infos/societe/le-departement-de-la-vienne-victime-d-un-piratage-informatique-1611327525

6.Unit42宣布网络攻击的趋势剖析报告

Unit42宣布了网络攻击的趋势剖析报告。报告发明2020年8月到10月，扫描程序运动和HTTP目录遍历使用实验激增。2020年夏日在野外最常被使用的误差是CVE-2012-2311和CVE-2012-1823，可是到了秋季泛起了CVE-2020-17496和CVE-2020-25213等新的误差。别的，8月至10月在野发明了五个新误差vBulletin远程执行代码误差、WordPress文件治理器插件远程执行代码误差、Nette代码注入误差、Artica Web署理SQL注入误差和Oracle WebLogic Server远程执行代码误差。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-internet-threats/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究