黑客公开5万个存在缝隙的Fortinet VPN设备列表；黑客利用凭证填充攻击超过30万个Spotify用户

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客公开5万个存在缝隙的Fortinet VPN设备列表；黑客利用凭证填充攻击超过30万个Spotify用户

颁布功夫 2020-11-24

1.黑客公开5万个存在缝隙的Fortinet VPN设备列表

黑客公开5万个存在缝隙的Fortinet VPN设备列表，其中蕴含来自世界各地的大型银行和当局组织。这些设备中均存在蹊径遍历缝隙，被追踪为CVE-2018-13379，它影响了大量未建补的Fortinet FortiOS SSL VPN设备。攻击者能够利用此缝隙，从Fortinet VPN接见sslvpn_websession文件来窃取登录痛处，并将其用于粉碎网络并部署勒索软件。只管该缝隙在一年前就被公开披露，但黑客仍发现并公开了了49577个存在此类缝隙的大型设备的列表。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

2.黑客利用凭证填充攻击超过30万个Spotify用户

VPNMentor钻研人员发现，黑客在使用蕴含3亿个用户名和密码组合的数据库，对Spotify用户提议痛处填充攻击。该数据库中的每个纪录都蕴含一个登录名（电子邮件地址）、一个密码以及该痛处是否能够成功登录到Spotify帐户的反馈。钻研人员以为，数据库中列出的3亿笔纪录可使攻击者攻破300000至350000个Spotify帐户。目前，Spotify为所有受影响的用户进行滚动沉置密码，但仍不支持支持多成分身份验证。

原文链接：

https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/

3.加拿大圣约翰市遭网络攻击，导致市政网络瘫痪

11月15日，加拿大圣约翰市遭逢大规模网络攻击，严沉粉碎了整个城市的市政基础设施。这次攻击导致整个市政网络关关，蕴含城市网站、在线支付系统、电子邮件和客户服务利用法式，但并未有任何市民的幼我信息被泄露。专家以为，此事务为由勒索软件攻击导致的，预计可能必要几个星期能力齐全复原正常。目前，该市在与联国和省当局合作，以从网络攻击中复原过来。

原文链接：

https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html

4.Pickle Finance项目遭攻击，损失近2000万美元

流动性挖矿项目Pickle Finance遭到攻击，损失近2000万美元。这次攻击中，黑客并没有使用最近在大无数类似事务中出现的Flash Loan，而是部署了一个恶意jar来伪造的互换，以利用Pickle Finance智能合约DAI PickleJar中的缝隙。该项主张团队暗示，其19759355个DAI已被耗尽，而该项主张令牌（PICKLE）也在遭逢黑客攻击后损失了其价值的50％以上，达到了8.84美元的低点。

原文链接：

https://www.fxstreet.com/cryptocurrencies/news/nearly-20-million-stolen-from-the-defi-protocol-pickle-finance-202011221250

5.零售公司E-Land习染勒索软件导致近半数商店关关

韩国时装和零售集团E-Land Group周日暗示，由于习染勒索软件，其半数商店关关。该组织称其公司网络系统在早晨遭到勒索软件的攻击，迫使其NC百货商店和NewCore Outlet的50个分支机构中的23个终场了运营。E-Land暗示，目前已关关其部门公司网络系统，以最大水平地削减侵害，并已要求警方调查网络攻击。

原文链接：

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html

6.Wipro颁布有关利用AI和ML应对网络攻击的分析汇报

Wipro颁布了有关利用AI和ML应对网络攻击的分析汇报。汇报发现，在从前的四年里，全球有49%的与网络安全有关的专利都与人为智能和机械进建的利用有关。而近一半（49％）的组织在扩大认知检测能力，以应对其安全运营中心(SOC)中的未知攻击。65％的组织在对操作技术（OT）和IoT设备进行日志监控，以减轻OT风险的增长。57％的组织只愿意共享IoC，64％的组织以为名誉风险是信息共享的故障。

原文链接：

https://www.helpnetsecurity.com/2020/11/23/ai-ml-tackle-unknown-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研