首页 > 清静研究 > 清静转达 > 清静简讯

黑客入侵2gether效劳器，，，窃取价值120万欧元的加密钱币；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

宣布时间 2020-08-05

1.黑客入侵2gether效劳器，，，窃取价值120万欧元的加密钱币

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7月31日下昼6点，，，黑客入侵了2gether的效劳器，，，并窃取了价值118.3万欧元的加密钱币，，，占总资金的26.79％。。。。。。。2together CEO体现，，，此次攻击并未影响通用钱包和欧元帐户，，，并且黑客没有窃取用户信用卡的财务信息。。。。。。。现在，，，该公司并未宣布攻击的手艺细节，，，只是体现了详细视察仍在举行中。。。。。。。据公司高管称，，，该公司没有足够的资金来退还其用户，，，并且正试图通过投资公司的注资举行调解。。。。。。。可是并未乐成，，，因此只能向用户提供其被盗的加密钱币等值的外地2GT代币。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html

2.巴基斯坦新闻频道Dawn遭攻击，，，广告时间播放印度国旗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

8月2日星期日下昼3:30左右，，，巴基斯坦主要新闻频道之一Dawn遭到黑客攻击，，，广告休息时代在屏幕上播放印度国旗和自力纪念日快乐的字样。。。。。。。Dawn体现，，，遭到攻击时他们像往常一样播放新闻和广告。。。。。。。现在，，，相关机构正在对此次攻击睁开视察。。。。。。。据悉，，，这并不是第一次爆发黑客攻击电视频道事务，，，以色列的私人新闻频道第2频道和第10频道的就曾遭到过入侵，，，黑客中止了节目并播放穆斯林的祈祷声。。。。。。。

原文链接：

https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/

3.黑客泄露900多个企业VPN效劳器的信息和明文密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客在暗网上宣布了900多个Pulse Secure VPN企业效劳器的信息和明文密码。。。。。。。此次泄露信息包括效劳器的IP地点、固件版本号、每个效劳器的SSH密钥、所有外地用户及其密码哈希的列表、治理员帐户详细信息、最近的VPN登录名（包括用户名和明文密码）以及VPN会话cookie。。。。。。。威胁情报剖析公司Bank Security发明列表中的效劳器都运行了保存CVE-2019-11510误差版本的固件。。。。。。。因此，，，其以为黑客是扫描了效劳器的整个Internet IPv4地点空间，，，并使用该误差来会见系统，，，转储效劳器详细信息并将所有信息网络到一其中央存储库中。。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

4.一键通应用Zello爆发数据泄露，，，已重置所有用户密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

一键通应用Zello爆发数据泄露，，，其已重置所有用户密码。。。。。。。Zello指出，，，他们于2020年7月8日在其中一台效劳器上发明了此次攻击，，，通过进一程序查，，，发明未经授权的黑客可能已经会见了其用户在其Zello帐户上使用的电子邮件地点和哈希密码。。。。。。。可是，，，此次泄露事务并不会影响Zello Work和Zello for First Responders用户。。。。。。。黑客可使用泄露信息举行凭证填充攻击，，，并登任命户其他站点的账户。。。。。。。因此，，，Zello已强制重置用户密码，，，并建议用户更改其他站点上相同的密码。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/

5.三菱宣布多个产品的更新，，，还提供了暂时解决计划

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

三菱电机的数十种工厂自动化产品保存三个误差，，，这些误差可被使用举行提权、恣意代码执行和DoS攻击。。。。。。。现在，，，三菱已经为受影响的产品宣布了补丁�。。。。。。�，还为其余产品和无法连忙装置补丁程序的客户提供了缓解步伐。。。。。。。第一个误差为权限问题（CVE-2020-14496），，，它允许何用户在特定目录写入文件，，，拥有写权限的攻击者可以笼罩此目录中的正当文件。。。。。。。第二个是zip误差（CVE-2020-14523），，，产品使用zip归档文件来存储设置，，，提取恶意zip归档文件可能导致将文件写入目的目录之外的恣意位置。。。。。。。第三个误差被追踪为CVE-2020-14521，，，对某些Windows api的挪用中使用了未引用的路径，，，可被使用加载恶意可执行文件。。。。。。。

原文链接：

https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products

6.研究职员发明Meetup的误差，，，可导致用户资金被窃取

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Checkmarx研究职员发明Meetup平台保存严重的误差，，，可导致用户资金被窃取。。。。。。。第一个为存储的XSS误差，，，只需在讨论区的新闻中宣布JavaScript代码就可以举行提权。。。。。。。第二个误差为设置菜单的付款部分中的CSRF，，，可与第一个XSS误差连系使用，，，更改用户在Meetup设置文件中的PayPal地点。。。。。。。攻击者只需在讨论区中宣布一条新闻，，，并指向其效劳器上使用CSRF问题的文件便可以使用该误差。。。。。。。除了这两个误差外，，，Checkmarx还发明了其他清静隐患，，，api.meetup.com的成员端点中缺乏资源和速率限制，，，可以使用序列整数来使用此枚举枚举Meetup用户。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

黑客入侵2gether效劳器，，，窃取价值120万欧元的加密钱币；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

黑客入侵2gether效劳器，， ，窃取价值120万欧元的加密钱币；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码

7*24小时效劳热线

黑客入侵2gether效劳器，，，窃取价值120万欧元的加密钱币；；；；；；黑客泄露900多个企业VPN效劳器的信息和明文密码