GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

WSpot公司因AWS存储桶配置谬误泄露250万用户信息

颁布功夫 2021-11-26

CloudLinux建复Imunify360中的PHP反序列化缝隙

CloudLinux建复Imunify360中的PHP反序列化缝隙.png

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化缝隙。该产品是基于Linux的Web服务器的安全平台，用户可利用其通过各类配置来实时�；ね竞蚖eb服务器的安全。该缝隙(CVE-2021-21956)CVSS评分为8.2，存在于Ai-Bolit职能中，攻击者能够通过该缝隙在指标系统中执行肆意代码，或齐全节造服务器。目前，CloudLinux已建复该缝隙。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

Vestas公司疑似遭到勒索攻击导致部门业务临时中断

Vestas公司疑似遭到勒索攻击导致部门业务临时中断.png

全球最大的风力涡轮机造作商Vestas在上周六颁布公告，称其遭到网络攻击。攻击产生在11月19日，其多个业务部门的IT系统被迫关关，影响了其客户、员工和其他利益有关者。11月22日，该公司又颁布公告称初措施查了局显示，部门数据已被泄露。固然Vestas没有泄漏他们遭到攻击的类型，但通过其描述分析似乎是勒索攻击。这家丹麦公司在2020年的收入靠近150亿欧元，使其成为有利可图的指标。

原文链接：

https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/

Hooshyarane Vatan宣称对马汉航空公司的攻击掌管

Hooshyarane Vatan宣称对马汉航空公司的攻击掌管.png

黑客团伙在11月21日发文称其已成功攻击Mahan Air，并已窃取该公司与IRGC有关的内部文件、电子邮件和汇报。Mahan Air是伊朗最大的私营航空公司，其暗示在周末遭到攻击，所有国际和国内航班没有受到任何影响，依然照常运行，但用户无法接见Mahan的网站。该公司还暗示由于其在伊朗航空业的职位导致其遭到屡次攻击，这属于正常景象，并且他们已经在短功夫内成功阻止了这次攻击。

原文链接：

https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html

WSpot公司因AWS存储桶配置谬误泄露250万用户信息

WSpot公司因AWS存储桶配置谬误泄露250万用户信息.png

安全公司SafetyDetectives发现巴西软件公司WSpot已泄露超过250万用户的信息。WSpot的产品可用于企业�；て淠诓康腤iFi网络，并提供无密码的在线接见，该公司的客户蕴含Sicredi、必胜客和Unimed等。钻研人员于9月2日发现WSpot配置谬误的Amazon Web Services S3存储桶泄露了10 GB的数据，并于9月7日通知WSpot。WSpot暗示此事务影响了其5%的客户群，已在11月18日建复实现。

原文链接：

https://www.hackread.com/wifi-software-firm-exposed-users-data/

NCSC发现4000多个在线商店容易遭到Magecart攻击

NCSC发现4000多个在线商店容易遭到Magecart攻击.png

英国国度网络安全中心(NCSC)11月22日颁布安全资讯，称4151个在线商店容易遭到Magecart攻击。Magecart攻击旨在窃取支付信息，通过向在线商店注入脚正本网络用户在结账页面提交的幼我信息。NCSC称他们自2020年4月起头监控这些商店，发现大无数商店都受Magento平台中的一个缝隙的影响。此表，该资讯幼我和家庭若何安全地在线购物提供了建议和提供领导。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

Kaspersky颁布2021年黑五期间诳骗活动的分析汇报

Kaspersky颁布2021年黑五期间诳骗活动的分析汇报.png

11月22日，Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。汇报重要分析了与全球接见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。钻研发现，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂钓攻击；针对电子支付系统的垂钓活动增长了208%；10月27日至11月19日发现了221745封与黑五有关的邮件。汇报指出，玄色星期五不仅对购物者来说是沉要的一天，对攻击者来说也是如此。

原文链接：

https://securelist.com/black-friday-2021/104915/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】