黑客入侵2gether服务器,窃取价值120万欧元的加密货币;黑客泄露900多个企业VPN服务器的信息和明文密码
发布时间 2020-08-051.黑客入侵2gether服务器,窃取价值120万欧元的加密货币
7月31日下午6点,黑客入侵了2gether的服务器,并窃取了价值118.3万欧元的加密货币,占总资金的26.79%。2together CEO表示,此次攻击并未影响通用钱包和欧元帐户,并且黑客没有窃取用户信用卡的财务信息。目前,该公司并未发布攻击的技术细节,只是表示了详细调查仍在进行中。据公司高管称,该公司没有足够的资金来退还其用户,并且正试图通过投资公司的注资进行补救。但是并未成功,因此只能向用户提供其被盗的加密货币等值的本地2GT代币。
原文链接:
https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html
2.巴基斯坦新闻频道Dawn遭攻击,广告时间播放印度国旗
8月2日星期日下午3:30左右,巴基斯坦主要新闻频道之一Dawn遭到黑客攻击,广告休息期间在屏幕上播放印度国旗和独立纪念日快乐的字样。Dawn表示,遭到攻击时他们像往常一样播放新闻和广告。目前, 相关机构正在对此次攻击展开调查。据悉,这并不是第一次发生黑客攻击电视频道事件,以色列的私人新闻频道第2频道和第10频道的就曾遭到过入侵,黑客中断了节目并播放穆斯林的祈祷声。
原文链接:
https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/
3.黑客泄露900多个企业VPN服务器的信息和明文密码
黑客在暗网上发布了900多个Pulse Secure VPN企业服务器的信息和明文密码。此次泄露信息包括服务器的IP地址、固件版本号、每个服务器的SSH密钥、所有本地用户及其密码哈希的列表、管理员帐户详细信息、最近的VPN登录名(包括用户名和明文密码)以及VPN会话cookie。威胁情报分析公司Bank Security发现列表中的服务器都运行了存在CVE-2019-11510漏洞版本的固件。因此,其认为黑客是扫描了服务器的整个Internet IPv4地址空间,并利用该漏洞来访问系统,转储服务器详细信息并将所有信息收集到一个中央存储库中。
原文链接:
https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/
4.一键通应用Zello发生数据泄露,已重置所有用户密码
一键通应用Zello发生数据泄露,其已重置所有用户密码。Zello指出,他们于2020年7月8日在其中一台服务器上发现了此次攻击,通过进一步调查,发现未经授权的黑客可能已经访问了其用户在其Zello帐户上使用的电子邮件地址和哈希密码。但是,此次泄露事件并不会影响Zello Work和Zello for First Responders用户。黑客可利用泄露信息进行凭据填充攻击,并登录用户其他站点的账户。因此,Zello已强制重置用户密码,并建议用户更改其他站点上相同的密码。
原文链接:
https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/
5.三菱发布多个产品的更新,还提供了临时解决方案
三菱电机的数十种工厂自动化产品存在三个漏洞,这些漏洞可被利用进行提权、任意代码执行和DoS攻击。目前,三菱已经为受影响的产品发布了补丁,还为其余产品和无法立即安装补丁程序的客户提供了缓解措施。第一个漏洞为权限问题(CVE-2020-14496),它允许何用户在特定目录写入文件,拥有写权限的攻击者可以覆盖此目录中的合法文件。第二个是zip漏洞(CVE-2020-14523),产品使用zip归档文件来存储配置,提取恶意zip归档文件可能导致将文件写入目标目录之外的任意位置。第三个漏洞被追踪为CVE-2020-14521,对某些Windows api的调用中使用了未引用的路径,可被利用加载恶意可执行文件。
原文链接:
https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products
6.研究人员发现Meetup的漏洞,可导致用户资金被窃取
Checkmarx研究人员发现Meetup平台存在严重的漏洞,可导致用户资金被窃取。第一个为存储的XSS漏洞,只需在讨论区的消息中发布JavaScript代码就可以进行提权。第二个漏洞为设置菜单的付款部分中的CSRF,可与第一个XSS漏洞结合使用,更改用户在Meetup配置文件中的PayPal地址。攻击者只需在讨论区中发布一条消息,并指向其服务器上利用CSRF问题的文件便可以利用该漏洞。除了这两个漏洞外,Checkmarx还发现了其他安全隐患,api.meetup.com的成员端点中缺乏资源和速率限制,可以利用序列整数来利用此枚举枚举Meetup用户。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/
京公网安备11010802024551号