WSpot公司因AWS存储桶配置错误泄露250万用户信息
发布时间 2021-11-26CloudLinux修复Imunify360中的PHP反序列化漏洞
Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化漏洞。该产品是基于Linux的Web服务器的安全平台,用户可利用其通过各种配置来实时保护网站和Web服务器的安全。该漏洞(CVE-2021-21956)CVSS评分为8.2,存在于Ai-Bolit功能中,攻击者可以通过该漏洞在目标系统中执行任意代码,或完全控制服务器。目前,CloudLinux已修复该漏洞。
原文链接:
https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html
Vestas公司疑似遭到勒索攻击导致部分业务暂时中断
全球最大的风力涡轮机制造商Vestas在上周六发布通告,称其遭到网络攻击。攻击发生在11月19日,其多个业务部门的IT系统被迫关闭,影响了其客户、员工和其他利益相关者。11月22日,该公司又发布通告称初步调查结果显示,部分数据已被泄露。虽然Vestas没有透露他们遭到攻击的类型,但通过其描述分析似乎是勒索攻击。这家丹麦公司在2020年的收入接近150亿欧元,使其成为有利可图的目标。
原文链接:
https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/
Hooshyarane Vatan宣称对马汉航空公司的攻击负责
黑客团伙在11月21日发文称其已成功攻击Mahan Air,并已窃取该公司与IRGC相关的内部文件、电子邮件和报告。Mahan Air是伊朗最大的私营航空公司,其表示在周末遭到攻击,所有国际和国内航班没有受到任何影响,依然照常运行,但用户无法访问Mahan的网站。该公司还表示因为其在伊朗航空业的地位导致其遭到多次攻击,这属于正常现象,并且他们已经在短时间内成功阻止了此次攻击。
原文链接:
https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html
WSpot公司因AWS存储桶配置错误泄露250万用户信息
安全公司SafetyDetectives发现巴西软件公司WSpot已泄露超过250万用户的信息。WSpot的产品可用于企业保护其内部的WiFi网络,并提供无密码的在线访问,该公司的客户包括Sicredi、必胜客和Unimed等。研究人员于9月2日发现WSpot配置错误的Amazon Web Services S3存储桶泄露了10 GB的数据,并于9月7日通知WSpot。WSpot表示此事件影响了其5%的客户群,已在11月18日修复完成。
原文链接:
https://www.hackread.com/wifi-software-firm-exposed-users-data/
NCSC发现4000多个在线商店容易遭到Magecart攻击
英国国家网络安全中心(NCSC)11月22日发布安全资讯,称4151个在线商店容易遭到Magecart攻击。Magecart攻击旨在窃取支付信息,通过向在线商店注入脚本来收集用户在结账页面提交的个人信息。NCSC称他们自2020年4月开始监控这些商店,发现大多数商店都受Magento平台中的一个漏洞的影响。此外,该资讯个人和家庭如何安全地在线购物提供了建议和提供指导。
原文链接:
https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/
Kaspersky发布2021年黑五期间诈骗活动的分析报告
11月22日,Kaspersky发布2021年黑五期间诈骗活动的分析报告。报告主要分析了与全球访问量最大的五个零售平台:沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。研究发现,2021年前10个月检测到40584415起针对电商平台以及银行机构的钓鱼攻击;针对电子支付系统的钓鱼活动增加了208%;10月27日至11月19日发现了221745封与黑五有关的邮件。报告指出,黑色星期五不仅对购物者来说是重要的一天,对攻击者来说也是如此。
原文链接:
https://securelist.com/black-friday-2021/104915/
京公网安备11010802024551号