SonicWall忠言使用其VPN产品中0day的攻击活动；；；；；；特斯拉起诉前员工窃取公司的6千多个代码文件

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall忠言使用其VPN产品中0day的攻击活动；；；；；；特斯拉起诉前员工窃取公司的6千多个代码文件

宣布时间 2021-01-25

1.SonicWall忠言使用其VPN产品中0day的攻击活动

清静厂商SonicWal宣布紧迫通知，，，，，忠言使用其VPN产品中0day的攻击活动。。。。。。。该误差位于Secure Mobile Access（SMA）VPN装备及NetExtender VPN客户端中，，，，，可被用来对公司的内部系统举行协同攻击。。。。。。。SonicWall尚未宣布有关该误差的详细信息，，，，，但凭证缓解步伐判断，，，，，其可能是是身份验证误差，，，，，可被用来在可果真会见的装备上远程使用。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

2.音乐应用Shazam保存2个隐私误差，，，，，影响1亿多用户

音乐应用Shazam保存2个误差CVE-2019-8791和CVE-2019-8792，，，，，可被用来获取Android和iOS用户的位置，，，，，影响了1亿多个用户。。。。。。。Shazam在导航中使用了深层链接，，，，，而认真在Web view中加载网站的深层链接没有验证参数，，，，，从而导致外部资源可以对其举行控制。。。。。。。该web view可以获取装备特定的信息和用户的准确位置，，，，，因此黑客可用单个恶意URL来获取受害者位置。。。。。。。现在，，，，，该误差已被修复。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/01/location-data-of-more-than-100-million.html

3.特斯拉起诉前员工窃取公司的6千多个代码文件

特斯拉起诉其前员工Alex Khatilov窃取公司的6千多个剧本和代码文件。。。。。。。特斯拉称该员工在入职三天后就最先窃取神秘文件，，，，，并将其转储至小我私家存储帐户。。。。。。。阻止1月6日，，，，，Alex Khatilov在为期两周的事情中总共窃取了6000多个剧本或代码文件。。。。。。。特斯拉体现被盗数据对特斯拉和竞争敌手来来说都极有价值，，，，，它们可以资助其他公司的工程师对特斯拉的流程举行逆向工程，，，，，然后在短时间内以更少的用度建设一个类似的系统。。。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-01-23/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job?srnd=technology-vp

4.黑客果真结交网站MeetMindful的228万用户的数据

ShinyHunters果真了却交网站MeetMindful的1.2 GB数据，，，，，涉及约228万个用户。。。。。。。泄露数据包括用户的姓名、电子邮件地点、都会、州和邮政编码的详细信息、身体细节、约会偏好、婚姻状态、出生日期、纬度和经度、IP地点、哈希密码、Facebook用户ID和Facebook身份验证令牌等。。。。。。。研究职员称这些数据已被审查了1500次以上，，，，，并且很可能已被下载。。。。。。。MeetMindful尚未对此次泄露事务做出回应。。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/

5.法国的Vienne遭到攻击，，，，，盘算机和通讯系统被破损

法国的Vienne于1月21日（星期四）遭到攻击，，，，，导致盘算机和通讯系统被破损。。。。。。。理事会主席Alain Pichon称攻击爆发后，，，，，其关闭了整个IT系统，，，，，并且所有盘算机都将在周一阻止运行。。。。。。。别的，，，，，该省透露此次攻击与几周前La Rochelle遭到的攻击是同类型的，，，，，黑客使用病毒熏染社区、政府部分以及私营公司的系统，，，，，以勒索赎金。。。。。。。该省不妄想支付任何用度，，，，，并体现这种攻击从久远来看不会对其爆发任何影响。。。。。。。

原文链接：

https://www.francebleu.fr/infos/societe/le-departement-de-la-vienne-victime-d-un-piratage-informatique-1611327525

6.Unit42宣布网络攻击的趋势剖析报告

Unit42宣布了网络攻击的趋势剖析报告。。。。。。。报告发明2020年8月到10月，，，，，扫描程序活动和HTTP目录遍历使用实验激增。。。。。。。2020年夏日在野外最常被使用的误差是CVE-2012-2311和CVE-2012-1823，，，，，可是到了秋季泛起了CVE-2020-17496和CVE-2020-25213等新的误差。。。。。。。别的，，，，，8月至10月在野发明了五个新误差vBulletin远程执行代码误差、WordPress文件治理器插件远程执行代码误差、Nette代码注入误差、Artica Web署理SQL注入误差和Oracle WebLogic Server远程执行代码误差。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-internet-threats/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究