WSpot企业因AWS存储桶配置错误泄露250万用户信息

发布时间 2021-11-26

CloudLinux修复Imunify360中的PHP反序列化漏洞


CloudLinux修复Imunify360中的PHP反序列化漏洞.png


Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化漏洞。该产品是基于Linux的Web服务器的安全平台,用户可利用其通过各种配置来实时保护网站和Web服务器的安全。该漏洞(CVE-2021-21956)CVSS评分为8.2,存在于Ai-Bolit功能中,攻击者可以通过该漏洞在目标系统中实行任意代码,或完全控制服务器。目前,CloudLinux已修复该漏洞。


原文链接:

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html


Vestas企业疑似遭到勒索攻击导致部分业务暂时中断


Vestas企业疑似遭到勒索攻击导致部分业务暂时中断.png


全球最大的风力涡轮机制造商Vestas在上周六发布通告,称其遭到网络攻击。攻击发生在11月19日,其多个业务部门的IT系统被迫关闭,影响了其客户、员工和其他利益相关者。11月22日,该企业又发布通告称初步调查结果显示,部分数据已被泄露。虽然Vestas没有透露他们遭到攻击的类型,但通过其描述分析似乎是勒索攻击。这家丹麦企业在2020年的收入接近150亿欧元,使其成为有利可图的目标。


原文链接:

https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/


Hooshyarane Vatan宣称对马汉航空企业的攻击负责


Hooshyarane Vatan宣称对马汉航空企业的攻击负责.png


黑客团伙在11月21日发文称其已成功攻击Mahan Air,并已窃取该企业与IRGC相关的内部文件、电子邮件和报告。Mahan Air是伊朗最大的私营航空企业,其表示在周末遭到攻击,所有国际和国内航班没有受到任何影响,依然照常运行,但用户无法访问Mahan的网站。该企业还表示因为其在伊朗航空业的地位导致其遭到多次攻击,这属于正常现象,并且他们已经在短时间内成功阻止了此次攻击。


原文链接:

https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html


WSpot企业因AWS存储桶配置错误泄露250万用户信息


WSpot企业因AWS存储桶配置错误泄露250万用户信息.png


安全企业SafetyDetectives发现巴西App企业WSpot已泄露超过250万用户的信息。WSpot的产品可用于企业保护其内部的WiFi网络,并提供无密码的在线访问,该企业的客户包括Sicredi、必胜客和Unimed等。研究人员于9月2日发现WSpot配置错误的亚马逊 Web Services S3存储桶泄露了10 GB的数据,并于9月7日通知WSpot。WSpot表示此事件影响了其5%的客户群,已在11月18日修复完成。


原文链接:

https://www.hackread.com/wifi-software-firm-exposed-users-data/


NCSC发现4000多个在线商店容易遭到Magecart攻击


NCSC发现4000多个在线商店容易遭到Magecart攻击.png


英国国家网络安全中心(NCSC)11月22日发布安全资讯,称4151个在线商店容易遭到Magecart攻击。Magecart攻击旨在窃取支付信息,通过向在线商店注入脚本来收集用户在结账页面提交的个人信息。NCSC称他们自2020年4月开始监控这些商店,发现大多数商店都受Magento平台中的一个漏洞的影响。此外,该资讯个人和家庭如何安全地在线购物提供了建议和提供引导。


原文链接:

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/


Kaspersky发布2021年黑五期间诈骗活动的分析报告


Kaspersky发布2021年黑五期间诈骗活动的分析报告.png


11月22日,Kaspersky发布2021年黑五期间诈骗活动的分析报告。报告主要分析了与全球访问量最大的五个零售平台:沃尔玛、eBay、AMAZON、alibaba和 Mercado Libre。研究发现,2021年前10个月检测到40584415起针对电商平台以及银行机构的钓鱼攻击;针对电子支付系统的钓鱼活动增加了208%;10月27日至11月19日发现了221745封与黑五有关的邮件。报告指出,黑色星期五不仅对购物者来说是重要的一天,对攻击者来说也是如此。


原文链接:

https://securelist.com/black-friday-2021/104915/