首页 > 安全钻研 > 安全传递 > 安全简讯

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

颁布功夫 2020-08-05

1.黑客入侵2gether服务器，窃取价值120万欧元的加密钱币

GA黄金甲·(中国区)官方网站

7月31日下午6点，黑客入侵了2gether的服务器，并窃取了价值118.3万欧元的加密钱币，占总资金的26.79％。2together CEO暗示，这次攻击并未影响通费钱包和欧元帐户，并且黑客没有窃取用户信誉卡的财政信息。目前，该公司并未颁布攻击的技术细节，只是暗示了具体调查仍在进行中。据公司高管称，该公司没有足够的资金来退还其用户，并且正试图通过投资公司的注资进行补救。但是并未成功，因而只能向用户提供其被盗的加密钱币等值的本地2GT代币。

原文链接：

https://securityaffairs.co/wordpress/106726/hacking/2gether-hacked.html

2.巴基斯坦新闻频路Dawn遭攻击，告白功夫播放印度国旗

GA黄金甲·(中国区)官方网站

8月2日星期日下午3:30左右，巴基斯坦重要新闻频路之一Dawn遭到黑客攻击，告白休息期间在屏幕上播放印度国旗和独立留想日欢乐的字样。Dawn暗示，遭到攻击时他们像平凡一样播放新闻和告白。目前，有关机构在对这次攻击发展调查。据悉，这并不是第一次产生黑客攻击电视频路事务，以色列的个人新闻频路第2频路和第10频路的就曾遭到过入侵，黑客中断了节目并播放穆斯林的祷告声。

原文链接：

https://www.hackread.com/pakistani-news-channel-transmission-hacked-indian-flag/

3.黑客泄露900多个企业VPN服务器的信息和明文密码

GA黄金甲·(中国区)官方网站

黑客在暗网上颁布了900多个Pulse Secure VPN企业服务器的信息和明文密码。这次泄露信息蕴含服务器的IP地址、固件版本号、每个服务器的SSH密钥、所有本地用户及其密码哈希的列表、治理怨厥户具体信息、最近的VPN登录名（蕴含用户名和明文密码）以及VPN会话cookie。威胁谍报分析公司Bank Security发现列表中的服务器都运行了存在CVE-2019-11510缝隙版本的固件。因而，其以为黑客是扫描了服务器的整个Internet IPv4地址空间，并利用该缝隙来接见系统，转储服务用具体信息并将所有信息网络到一个中央存储库中。

原文链接：

https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

4.一键通利用Zello产生数据泄露，已沉置所有效户密码

GA黄金甲·(中国区)官方网站

一键通利用Zello产生数据泄露，其已沉置所有效户密码。Zello指出，他们于2020年7月8日在其中一台服务器上发现了这次攻击，通过进一措施查，发现未经授权的黑客可能已经接见了其用户在其Zello帐户上使用的电子邮件地址和哈希密码。但是，这次泄露事务并不会影响Zello Work和Zello for First Responders用户。黑客可利用泄露信息进行痛处填充攻击，并登录用户其他站点的账户。因而，Zello已强造沉置用户密码，并建议用户更改其他站点上一样的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/zello-resets-all-user-passwords-after-data-breach/

5.三菱颁布多个产品的更新，还提供了一时解决规划

GA黄金甲·(中国区)官方网站

三菱电机的数十种工厂自动化产品存在三个缝隙，这些缝隙可被利用进行提权、肆意代码执行和DoS攻击。目前，三菱已经为受影响的产品颁布了补丁，还为其余产品和无法当即装置补丁法式的客户提供了缓解措施。第一个缝隙为权限问题（CVE-2020-14496），它允许何用户在特定目录写入文件，占有写权限的攻击者能够覆盖此目录中的合法文件。第二个是zip缝隙（CVE-2020-14523），产品使用zip归档文件来存储配置，提取恶意zip归档文件可能导致将文件写入指标目录之表的肆意地位。第三个缝隙被追踪为CVE-2020-14521，对某些Windows api的挪用中使用了未引用的蹊径，可被利用加载恶意可执行文件。

原文链接：

https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products

6.钻研人员发现Meetup的缝隙，可导致用户资金被窃取

GA黄金甲·(中国区)官方网站

Checkmarx钻研人员发现Meetup平台存在严沉的缝隙，可导致用户资金被窃取。第一个为存储的XSS缝隙，只需在会商区的新闻中颁布JavaScript代码就能够进行提权。第二个缝隙为设置菜单的付款部门中的CSRF，可与第一个XSS缝隙结合使用，更改用户在Meetup配置文件中的PayPal地址。攻击者只需在会商区中颁布一条新闻，并指向其服务器上利用CSRF问题的文件便能够利用该缝隙。除了这两个缝隙表，Checkmarx还发现了其他安全隐患，api.meetup.com的成员端点中不足资源和快率限度，能够利用序列整数来利用此枚举枚举Meetup用户。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-could-have-stolen-paypal-funds-from-meetup-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客入侵2gether服务器 ，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码

7*24幼时服务热线

黑客入侵2gether服务器，窃取价值120万欧元的加密钱币；黑客泄露900多个企业VPN服务器的信息和明文密码