SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件
发布时间 2021-01-25
安全厂商SonicWal发布紧急通知,警告利用其VPN产品中0day的攻击活动。该漏洞位于Secure Mobile Access(SMA)VPN设备及NetExtender VPN客户端中,可被用来对公司的内部系统进行协同攻击。SonicWall尚未发布有关该漏洞的详细信息,但根据缓解措施判断,其可能是是身份验证漏洞,可被用来在可公开访问的设备上远程利用。
原文链接:
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/
2.音乐应用Shazam存在2个隐私漏洞,影响1亿多用户
音乐应用Shazam存在2个漏洞CVE-2019-8791和CVE-2019-8792,可被用来获取Android和iOS用户的位置,影响了1亿多个用户。Shazam在导航中使用了深层链接,而负责在Web view中加载网站的深层链接没有验证参数,从而导致外部资源可以对其进行控制。该web view可以获取设备特定的信息和用户的精确位置,因此黑客可用单个恶意URL来获取受害者位置。目前,该漏洞已被修复。
原文链接:
https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html
3.特斯拉起诉前员工窃取公司的6千多个代码文件
特斯拉起诉其前员工Alex Khatilov窃取公司的6千多个脚本和代码文件。特斯拉称该员工在入职三天后就开始窃取机密文件,并将其转储至个人存储帐户。截至1月6日,Alex Khatilov在为期两周的工作中总共窃取了6000多个脚本或代码文件。特斯拉表示被盗数据对特斯拉和竞争对手来来说都极有价值,它们可以帮助其他公司的工程师对特斯拉的流程进行逆向工程,然后在短时间内以更少的费用创建一个类似的系统。
原文链接:
https://www.bloomberg.com/news/articles/2021-01-23/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job?srnd=technology-vp
4.黑客公开交友网站MeetMindful的228万用户的数据
ShinyHunters公开了交友网站MeetMindful的1.2 GB数据,涉及约228万个用户。泄露数据包括用户的姓名、电子邮件地址、城市、州和邮政编码的详细信息、身体细节、约会偏好、婚姻状况、出生日期、纬度和经度、IP地址、哈希密码、Facebook用户ID和Facebook身份验证令牌等。研究人员称这些数据已被查看了1500次以上,并且很可能已被下载。MeetMindful尚未对此次泄露事件做出回应。
原文链接:
https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/
5.法国的Vienne遭到攻击,计算机和通讯系统被破坏
法国的Vienne于1月21日(星期四)遭到攻击,导致计算机和通讯系统被破坏。理事会主席Alain Pichon称攻击发生后,其关闭了整个IT系统,并且所有计算机都将在周一停止运行。此外,该省透露此次攻击与几周前La Rochelle遭到的攻击是同类型的,黑客利用病毒感染社区、政府部门以及私营公司的系统,以勒索赎金。该省不打算支付任何费用,并表示这种攻击从长远来看不会对其产生任何影响。
原文链接:
https://www.francebleu.fr/infos/societe/le-departement-de-la-vienne-victime-d-un-piratage-informatique-1611327525
6.Unit42发布网络攻击的趋势分析报告
Unit42发布了网络攻击的趋势分析报告。报告发现2020年8月到10月,扫描程序活动和HTTP目录遍历利用尝试激增。2020年夏季在野外最常被利用的漏洞是CVE-2012-2311和CVE-2012-1823,但是到了秋季出现了CVE-2020-17496和CVE-2020-25213等新的漏洞。此外,8月至10月在野发现了五个新漏洞vBulletin远程执行代码漏洞、WordPress文件管理器插件远程执行代码漏洞、Nette代码注入漏洞、Artica Web代理SQL注入漏洞和Oracle WebLogic Server远程执行代码漏洞。
原文链接:
https://unit42.paloaltonetworks.com/network-attack-trends-internet-threats/
京公网安备11010802024551号