安全公司SafetyDetectives

首页 > 安全钻研 > 安全传递 > 安全简讯

WSpot公司因AWS存储桶配置谬误泄露250万用户信息

颁布功夫 2021-11-26

CloudLinux建复Imunify360中的PHP反序列化缝隙

CloudLinux建复Imunify360中的PHP反序列化缝隙.png

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化缝隙。。。。。。该产品是基于Linux的Web服务器的安全平台，，，，，，用户可利用其通过各类配置来实时保�；；；；；；ね竞蚖eb服务器的安全。。。。。。该缝隙(CVE-2021-21956)CVSS评分为8.2，，，，，，存在于Ai-Bolit职能中，，，，，，攻击者能够通过该缝隙在指标系统中执行肆意代码，，，，，，或齐全节造服务器。。。。。。目前，，，，，，CloudLinux已建复该缝隙。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

Vestas公司疑似遭到勒索攻击导致部门业务临时中断

Vestas公司疑似遭到勒索攻击导致部门业务临时中断.png

全球最大的风力涡轮机造作商Vestas在上周六颁布公告，，，，，，称其遭到网络攻击。。。。。。攻击产生在11月19日，，，，，，其多个业务部门的IT系统被迫关关，，，，，，影响了其客户、员工和其他利益有关者。。。。。。11月22日，，，，，，该公司又颁布公告称初措施查了局显示，，，，，，部门数据已被泄露。。。。。。固然Vestas没有泄漏他们遭到攻击的类型，，，，，，但通过其描述分析似乎是勒索攻击。。。。。。这家丹麦公司在2020年的收入靠近150亿欧元，，，，，，使其成为有利可图的指标。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/

Hooshyarane Vatan宣称对马汉航空公司的攻击掌管

Hooshyarane Vatan宣称对马汉航空公司的攻击掌管.png

黑客团伙在11月21日发文称其已成功攻击Mahan Air，，，，，，并已窃取该公司与IRGC有关的内部文件、电子邮件和汇报。。。。。。Mahan Air是伊朗最大的私营航空公司，，，，，，其暗示在周末遭到攻击，，，，，，所有国际和国内航班没有受到任何影响，，，，，，依然照常运行，，，，，，但用户无法接见Mahan的网站。。。。。。该公司还暗示由于其在伊朗航空业的职位导致其遭到屡次攻击，，，，，，这属于正常景象，，，，，，并且他们已经在短功夫内成功阻止了这次攻击。。。。。。

原文链接：

https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html

WSpot公司因AWS存储桶配置谬误泄露250万用户信息

WSpot公司因AWS存储桶配置谬误泄露250万用户信息.png

安全公司SafetyDetectives发现巴西软件公司WSpot已泄露超过250万用户的信息。。。。。。WSpot的产品可用于企业保�；；；；；；て淠诓康腤iFi网络，，，，，，并提供无密码的在线接见，，，，，，该公司的客户蕴含Sicredi、必胜客和Unimed等。。。。。。钻研人员于9月2日发现WSpot配置谬误的Amazon Web Services S3存储桶泄露了10 GB的数据，，，，，，并于9月7日通知WSpot。。。。。。WSpot暗示此事务影响了其5%的客户群，，，，，，已在11月18日建复实现。。。。。。

原文链接：

https://www.hackread.com/wifi-software-firm-exposed-users-data/

NCSC发现4000多个在线商店容易遭到Magecart攻击

NCSC发现4000多个在线商店容易遭到Magecart攻击.png

英国国度网络安全中心(NCSC)11月22日颁布安全资讯，，，，，，称4151个在线商店容易遭到Magecart攻击。。。。。。Magecart攻击旨在窃取支付信息，，，，，，通过向在线商店注入脚正本网络用户在结账页面提交的幼我信息。。。。。。NCSC称他们自2020年4月起头监控这些商店，，，，，，发现大无数商店都受Magento平台中的一个缝隙的影响。。。。。。此表，，，，，，该资讯幼我和家庭若何安全地在线购物提供了建议和提供领导。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

Kaspersky颁布2021年黑五期间诳骗活动的分析汇报

Kaspersky颁布2021年黑五期间诳骗活动的分析汇报.png

11月22日，，，，，，Kaspersky颁布2021年黑五期间诳骗活动的分析汇报。。。。。。汇报重要分析了与全球接见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。。。。。。钻研发现，，，，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂钓攻击；；；；；；；针对电子支付系统的垂钓活动增长了208%；；；；；；；10月27日至11月19日发现了221745封与黑五有关的邮件。。。。。。汇报指出，，，，，，玄色星期五不仅对购物者来说是沉要的一天，，，，，，对攻击者来说也是如此。。。。。。

原文链接：

https://securelist.com/black-friday-2021/104915/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

WSpot公司因AWS存储桶配置谬误泄露250万用户信息

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线