SonicWall忠告利用其VPN产品中0day的攻击活动；特斯拉告状前员工窃取公司的6千多个代码文件

首页 > 安全钻研 > 安全传递 > 安全简讯

SonicWall忠告利用其VPN产品中0day的攻击活动；特斯拉告状前员工窃取公司的6千多个代码文件

颁布功夫 2021-01-25

1.SonicWall忠告利用其VPN产品中0day的攻击活动

安全厂商SonicWal颁布垂危通知，忠告利用其VPN产品中0day的攻击活动。该缝隙位于Secure Mobile Access（SMA）VPN设备及NetExtender VPN客户端中，可被用来对公司的内部系统进行协同攻击。SonicWall尚未颁布有关该缝隙的具体信息，但凭据缓解措施判断，其可能是是身份验证缝隙，可被用来在可公开接见的设备上远程利用。

原文链接：

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

2.音乐利用Shazam存在2个隐衷缝隙，影响1亿多用户

音乐利用Shazam存在2个缝隙CVE-2019-8791和CVE-2019-8792，可被用来获取Android和iOS用户的地位，影响了1亿多个用户。Shazam在导航中使用了深层链接，而掌管在Web view中加载网站的深层链接没有验证参数，从而导致表部资源能够对其进行节造。该web view能够获取设备特定的信息和用户的精确地位，因而黑客可用单个恶意URL来获取受害者地位。目前，该缝隙已被建复。

原文链接：

https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html

3.特斯拉告状前员工窃取公司的6千多个代码文件

特斯拉告状其前员工Alex Khatilov窃取公司的6千多个剧本和代码文件。特斯拉称该员工在入职三天后就起头窃取机密文件，并将其转储至幼我存储帐户。截至1月6日，Alex Khatilov在为期两周的工作中总共窃取了6000多个剧本或代码文件。特斯拉暗示被盗数据对特斯拉和竞争敌手来来说都极有价值，它们能够援试熹他公司的工程师对特斯拉的流程进行逆向工程，而后在短功夫内以更少的用度创建一个类似的系统。

原文链接：

https://www.bloomberg.com/news/articles/2021-01-23/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job?srnd=technology-vp

4.黑客公开交友网站MeetMindful的228万用户的数据

ShinyHunters公开了交友网站MeetMindful的1.2 GB数据，涉及约228万个用户。泄露数据蕴含用户的姓名、电子邮件地址、城视注州和邮政编码的具体信息、身段细节、约会偏好、婚姻情况、诞生日期、纬度和经度、IP地址、哈希密码、Facebook用户ID和Facebook身份验证令牌等。钻研人员称这些数据已被查看了1500次以上，并且很可能已被下载。MeetMindful尚未对这次泄露事务做出回应。

原文链接：

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/

5.法国的Vienne遭到攻击，推算机和通讯系统被粉碎

法国的Vienne于1月21日（星期四）遭到攻击，导致推算机和通讯系统被粉碎。理事会主席Alain Pichon称攻击产生后，其关关了整个IT系统，并且所有推算机都将在周一终场运行。此表，该省泄漏这次攻击与几周前La Rochelle遭到的攻击是同类型的，黑客利用病毒习染社区、当部门门以及私营公司的系统，以勒索赎金。该省不筹算支付任何用度，并暗示这种攻击从长远来看不会对其产生任何影响。

原文链接：

https://www.francebleu.fr/infos/societe/le-departement-de-la-vienne-victime-d-un-piratage-informatique-1611327525

6.Unit42颁布网络攻击的趋向分析汇报

Unit42颁布了网络攻击的趋向分析汇报。汇报发现2020年8月到10月，扫描法式活动和HTTP目录遍历利用尝试激增。2020年夏季在野表最常被利用的缝隙是CVE-2012-2311和CVE-2012-1823，但是到了秋季出现了CVE-2020-17496和CVE-2020-25213等新的缝隙。此表，8月至10月在野发现了五个新缝隙vBulletin远程执行代码缝隙、WordPress文件治理器插件远程执行代码缝隙、Nette代码注入缝隙、Artica Web代理SQL注入缝隙和Oracle WebLogic Server远程执行代码缝隙。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-internet-threats/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研