SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

  • A+
所属分类:安全新闻


维他命安全简讯



25


星期一

2021年01月


【威胁情报】

SonicWall警告利用其VPN产品中0day的攻击活动

【安全漏洞】

音乐应用Shazam存在2个隐私漏洞,影响1亿多用户

【数据泄露】

特斯拉起诉前员工窃取公司的6千多个代码文件

黑客公开交友网站MeetMindful的228万用户的数据

【攻击事件】

法国的Vienne遭到攻击,计算机和通讯系统被破坏

【分析报告】

Unit42发布网络攻击的趋势分析报告



01

SonicWall警告利用其VPN产品中0day的攻击活动


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

安全厂商SonicWal发布紧急通知,警告利用其VPN产品中0day的攻击活动。该漏洞位于Secure Mobile Access(SMA)VPN设备及NetExtender VPN客户端中,可被用来对公司的内部系统进行协同攻击。SonicWall尚未发布有关该漏洞的详细信息,但根据缓解措施判断,其可能是是身份验证漏洞,可被用来在可公开访问的设备上远程利用。

   原文链接:

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/


02

音乐应用Shazam存在2个隐私漏洞,影响1亿多用户


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

音乐应用Shazam存在2个漏洞CVE-2019-8791和CVE-2019-8792,可被用来获取Android和iOS用户的位置,影响了1亿多个用户。Shazam在导航中使用了深层链接,而负责在Web view中加载网站的深层链接没有验证参数,从而导致外部资源可以对其进行控制。该web view可以获取设备特定的信息和用户的精确位置,因此黑客可用单个恶意URL来获取受害者位置。目前,该漏洞已被修复。

  原文链接:

https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html


03

特斯拉起诉前员工窃取公司的6千多个代码文件


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

特斯拉起诉其前员工Alex Khatilov窃取公司的6千多个脚本和代码文件。特斯拉称该员工在入职三天后就开始窃取机密文件,并将其转储至个人存储帐户。截至1月6日,Alex Khatilov在为期两周的工作中总共窃取了6000多个脚本或代码文件。特斯拉表示被盗数据对特斯拉和竞争对手来来说都极有价值,它们可以帮助其他公司的工程师对特斯拉的流程进行逆向工程,然后在短时间内以更少的费用创建一个类似的系统。

  原文链接:

https://www.bloomberg.com/news/articles/2021-01-23/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job?srnd=technology-vp


04

黑客公开交友网站MeetMindful的228万用户的数据


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

ShinyHunters公开了交友网站MeetMindful的1.2 GB数据,涉及约228万个用户。泄露数据包括用户的姓名、电子邮件地址、城市、州和邮政编码的详细信息、身体细节、约会偏好、婚姻状况、出生日期、纬度和经度、IP地址、哈希密码、Facebook用户ID和Facebook身份验证令牌等。研究人员称这些数据已被查看了1500次以上,并且很可能已被下载。MeetMindful尚未对此次泄露事件做出回应。


  原文链接:

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/


05

法国的Vienne遭到攻击,计算机和通讯系统被破坏


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

法国的Vienne于1月21日(星期四)遭到攻击,导致计算机和通讯系统被破坏。理事会主席Alain Pichon称攻击发生后,其关闭了整个IT系统,并且所有计算机都将在周一停止运行。此外,该省透露此次攻击与几周前La Rochelle遭到的攻击是同类型的,黑客利用病毒感染社区、政府部门以及私营公司的系统,以勒索赎金。该省不打算支付任何费用,并表示这种攻击从长远来看不会对其产生任何影响。 


  原文链接:

https://www.francebleu.fr/infos/societe/le-departement-de-la-vienne-victime-d-un-piratage-informatique-1611327525


06

Unit42发布网络攻击的趋势分析报告


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

Unit42发布了网络攻击的趋势分析报告。报告发现2020年8月到10月,扫描程序活动和HTTP目录遍历利用尝试激增。2020年夏季在野外最常被利用的漏洞是CVE-2012-2311和CVE-2012-1823,但是到了秋季出现了CVE-2020-17496和CVE-2020-25213等新的漏洞。此外,8月至10月在野发现了五个新漏洞vBulletin远程执行代码漏洞、WordPress文件管理器插件远程执行代码漏洞、Nette代码注入漏洞、Artica Web代理SQL注入漏洞和Oracle WebLogic Server远程执行代码漏洞。

  原文链接:

https://unit42.paloaltonetworks.com/network-attack-trends-internet-threats/




SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

维他命安全简讯

微信:VitaminSecurity


SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):SonicWall警告利用其VPN产品中0day的攻击活动;特斯拉起诉前员工窃取公司的6千多个代码文件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: