黑客果真5万个保存误差的Fortinet VPN装备列表；；；；；；黑客使用凭证填充攻击凌驾30万个Spotify用户

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真5万个保存误差的Fortinet VPN装备列表；；；；；；黑客使用凭证填充攻击凌驾30万个Spotify用户

宣布时间 2020-11-24

1.黑客果真5万个保存误差的Fortinet VPN装备列表

黑客果真5万个保存误差的Fortinet VPN装备列表，，，，，，，其中包括来自天下各地的大型银行和政府组织。。。。这些装备中均保存路径遍历误差，，，，，，，被追踪为CVE-2018-13379，，，，，，，它影响了大宗未修补的Fortinet FortiOS SSL VPN装备。。。。攻击者可以使用此误差，，，，，，，从Fortinet VPN会见sslvpn_websession文件来窃取登录凭证，，，，，，，并将其用于破损网络并安排勒索软件。。。。只管该误差在一年前就被果真披露，，，，，，，但黑客仍发明并果真了了49577个保存此类误差的大型装备的列表。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

2.黑客使用凭证填充攻击凌驾30万个Spotify用户

VPNMentor研究职员发明，，，，，，，黑客正在使用包括3亿个用户名和密码组合的数据库，，，，，，，对Spotify用户提倡凭证填充攻击。。。。该数据库中的每个纪录都包括一个登录名（电子邮件地点）、一个密码以及该凭证是否可以乐成登录到Spotify帐户的反响。。。。研究职员以为，，，，，，，数据库中列出的3亿条纪录可使攻击者攻破300000至350000个Spotify帐户。。。。现在，，，，，，，Spotify为所有受影响的用户举行转动重置密码，，，，，，，但仍不支持支持多因素身份验证。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/

3.加拿大圣约翰市遭网络攻击，，，，，，，导致市政网络瘫痪

11月15日，，，，，，，加拿大圣约翰市遭受大规模网络攻击，，，，，，，严重破损了整个都会的市政基础设施。。。。此次攻击导致整个市政网络关闭，，，，，，，包括都会网站、在线支付系统、电子邮件和客户效劳应用程序，，，，，，，但并未有任何市民的小我私家信息被泄露。。。。专家以为，，，，，，，此事务为由勒索软件攻击导致的，，，，，，，预计可能需要几个星期才华完全恢复正常。。。。现在，，，，，，，该市正在与联邦和省政府相助，，，，，，，以从网络攻击中恢复过来。。。。

原文链接：

https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html

4.Pickle Finance项目遭攻击，，，，，，，损失近2000万美元

流动性挖矿项目Pickle Finance遭到攻击，，，，，，，损失近2000万美元。。。。此次攻击中，，，，，，，黑客并没有使用最近在大大都类似事务中泛起的Flash Loan，，，，，，，而是安排了一个恶意jar来伪造的交流，，，，，，，以使用Pickle Finance智能合约DAI PickleJar中的误差。。。。该项目的团队体现，，，，，，，其19759355个DAI已被耗尽，，，，，，，而该项目的令牌（PICKLE）也在遭受黑客攻击后损失了其价值的50％以上，，，，，，，抵达了8.84美元的低点。。。。

原文链接：

https://www.fxstreet.com/cryptocurrencies/news/nearly-20-million-stolen-from-the-defi-protocol-pickle-finance-202011221250

5.零售公司E-Land熏染勒索软件导致近半数市肆关闭

韩国时装和零售集团E-Land Group周日体现，，，，，，，由于熏染勒索软件，，，，，，，其半数市肆关闭。。。。该组织称其公司网络系统在清早遭到勒索软件的攻击，，，，，，，迫使其NC百货市肆和NewCore Outlet的50个分支机构中的23个阻止了运营。。。。E-Land体现，，，，，，，现在已关闭其部分公司网络系统，，，，，，，以最洪流平地镌汰损害，，，，，，，并已要求警方视察网络攻击。。。。

原文链接：

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html

6.Wipro宣布有关使用AI和ML应对网络攻击的剖析报告

Wipro宣布了有关使用AI和ML应对网络攻击的剖析报告。。。。报告发明，，，，，，，在已往的四年里，，，，，，，全球有49%的与网络清静相关的专利都与人工智能和机械学习的应用有关。。。。而近一半（49％）的组织正在扩展认知检测能力，，，，，，，以应对其清静运营中心(SOC)中的未知攻击。。。。65％的组织正在对操作手艺（OT）和IoT装备举行日志监控，，，，，，，以减轻OT危害的增添。。。。57％的组织只愿意共享IoC，，，，，，，64％的组织以为声誉危害是信息共享的阻碍。。。。

原文链接：

https://www.helpnetsecurity.com/2020/11/23/ai-ml-tackle-unknown-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究