黑客公开5万个存在漏洞的Fortinet VPN设备列表;黑客利用凭证填充攻击超过30万个Spotify用户
发布时间 2020-11-24
黑客公开5万个存在漏洞的Fortinet VPN设备列表,其中包含来自世界各地的大型银行和政府组织。这些设备中均存在路径遍历漏洞,被追踪为CVE-2018-13379,它影响了大量未修补的Fortinet FortiOS SSL VPN设备。攻击者可以利用此漏洞,从Fortinet VPN访问sslvpn_websession文件来窃取登录凭据,并将其用于破坏网络并部署勒索软件。尽管该漏洞在一年前就被公开披露,但黑客仍发现并公开了了49577个存在此类漏洞的大型设备的列表。
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/
2.黑客利用凭证填充攻击超过30万个Spotify用户
VPNMentor研究人员发现,黑客正在使用包含3亿个用户名和密码组合的数据库,对Spotify用户发起凭据填充攻击。该数据库中的每个记录都包含一个登录名(电子邮件地址)、一个密码以及该凭据是否可以成功登录到Spotify帐户的反馈。研究人员认为,数据库中列出的3亿条记录可使攻击者攻破300000至350000个Spotify帐户。目前,Spotify为所有受影响的用户进行滚动重置密码,但仍不支持支持多因素身份验证。
原文链接:
https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/
3.加拿大圣约翰市遭网络攻击,导致市政网络瘫痪
11月15日,加拿大圣约翰市遭受大规模网络攻击,严重破坏了整个城市的市政基础设施。此次攻击导致整个市政网络关闭,包括城市网站、在线支付系统、电子邮件和客户服务应用程序,但并未有任何市民的个人信息被泄露。专家认为,此事件为由勒索软件攻击导致的,预计可能需要几个星期才能完全恢复正常。目前,该市正在与联邦和省当局合作,以从网络攻击中恢复过来。
原文链接:
https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html
4.Pickle Finance项目遭攻击,损失近2000万美元
流动性挖矿项目Pickle Finance遭到攻击,损失近2000万美元。此次攻击中,黑客并没有使用最近在大多数类似事件中出现的Flash Loan,而是部署了一个恶意jar来伪造的交换,以利用Pickle Finance智能合约DAI PickleJar中的漏洞。该项目的团队表示,其19759355个DAI已被耗尽,而该项目的令牌(PICKLE)也在遭受黑客攻击后损失了其价值的50%以上,达到了8.84美元的低点。
原文链接:
https://www.fxstreet.com/cryptocurrencies/news/nearly-20-million-stolen-from-the-defi-protocol-pickle-finance-202011221250
5.零售公司E-Land感染勒索软件导致近半数商店关闭
韩国时装和零售集团E-Land Group周日表示,由于感染勒索软件,其半数商店关闭。该组织称其公司网络系统在清晨遭到勒索软件的攻击,迫使其NC百货商店和NewCore Outlet的50个分支机构中的23个停止了运营。E-Land表示,目前已关闭其部分公司网络系统,以最大程度地减少损害,并已要求警方调查网络攻击。
原文链接:
https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html
6.Wipro发布有关利用AI和ML应对网络攻击的分析报告
Wipro发布了有关利用AI和ML应对网络攻击的分析报告。报告发现,在过去的四年里,全球有49%的与网络安全相关的专利都与人工智能和机器学习的应用有关。而近一半(49%)的组织正在扩展认知检测能力,以应对其安全运营中心(SOC)中的未知攻击。65%的组织正在对操作技术(OT)和IoT设备进行日志监控,以减轻OT风险的增加。57%的组织只愿意共享IoC,64%的组织认为声誉风险是信息共享的阻碍。
原文链接:
https://www.helpnetsecurity.com/2020/11/23/ai-ml-tackle-unknown-attacks/
京公网安备11010802024551号