宁静公司SafetyDetectives

首页 > 宁静研究 > 宁静通报 > 宁静简讯

WSpot公司因AWS存储桶配置错误泄露250万用户信息

宣布时间 2021-11-26

CloudLinux修复Imunify360中的PHP反序列化漏洞

CloudLinux修复Imunify360中的PHP反序列化漏洞.png

Cisco Talo在11月22日披露了CloudLinux的产物Imunify360中的PHP反序列化漏洞。该产物是基于Linux的Web服务器的宁静平台，用户可利用其通过种种配置来实时�；ね竞蚖eb服务器的宁静。该漏洞(CVE-2021-21956)CVSS评分为8.2，存在于Ai-Bolit功效中，攻击者可以通过该漏洞在目标系统中执行任意代码，或完全控制服务器。目前，CloudLinux已修复该漏洞。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

Vestas公司疑似遭到勒索攻击导致部门业务暂时中断

Vestas公司疑似遭到勒索攻击导致部门业务暂时中断.png

全球最大的风力涡轮机制造商Vestas在上周六宣布通告，称其遭到网络攻击。攻击发生在11月19日，其多个业务部门的IT系统被迫关闭，影响了其客户、员工和其他利益相关者。11月22日，该公司又宣布通告称初法式查结果显示，部门数据已被泄露。虽然Vestas没有透露他们遭到攻击的类型，但通过其描述分析似乎是勒索攻击。这家丹麦公司在2020年的收入接近150亿欧元，使其成为有利可图的目标。

原文链接：

https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/

Hooshyarane Vatan宣称对马汉航空公司的攻击卖力

Hooshyarane Vatan宣称对马汉航空公司的攻击卖力.png

黑客团伙在11月21日发文称其已乐成攻击Mahan Air，并已窃取该公司与IRGC相关的内部文件、电子邮件和陈诉。Mahan Air是伊朗最大的私营航空公司，其体现在周末遭到攻击，所有国际和国内航班没有受到任何影响，依然照常运行，但用户无法访问Mahan的网站。该公司还体现因为其在伊朗航空业的职位导致其遭到多次攻击，这属于正常现象，而且他们已经在短时间内乐成阻止了此次攻击。

原文链接：

https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html

WSpot公司因AWS存储桶配置错误泄露250万用户信息

WSpot公司因AWS存储桶配置错误泄露250万用户信息.png

宁静公司SafetyDetectives发现巴西软件公司WSpot已泄露凌驾250万用户的信息。WSpot的产物可用于企业�；て淠诓康腤iFi网络，并提供无密码的在线访问，该公司的客户包罗Sicredi、必胜客和Unimed等。研究人员于9月2日发现WSpot配置错误的Amazon Web Services S3存储桶泄露了10 GB的数据，并于9月7日通知WSpot。WSpot体现此事件影响了其5%的客户群，已在11月18日修复完成。

原文链接：

https://www.hackread.com/wifi-software-firm-exposed-users-data/

NCSC发现4000多个在线商店容易遭到Magecart攻击

NCSC发现4000多个在线商店容易遭到Magecart攻击.png

英国国家网络宁静中心(NCSC)11月22日宣布宁静资讯，称4151个在线商店容易遭到Magecart攻击。Magecart攻击旨在窃取支付信息，通过向在线商店注入脚原来收集用户在结账页面提交的个人信息。NCSC称他们自2020年4月开始监控这些商店，发现大多数商店都受Magento平台中的一个漏洞的影响。此外，该资讯个人和家庭如何宁静地在线购物提供了建议和提供指导。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉

Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉.png

11月22日，Kaspersky宣布2021年黑五期间诈骗活动的分析陈诉。陈诉主要分析了与全球访问量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。研究发现，2021年前10个月检测到40584415起针对电商平台以及银行机构的钓鱼攻击；针对电子支付系统的钓鱼活动增加了208%；10月27日至11月19日发现了221745封与黑五有关的邮件。陈诉指出，黑色星期五不仅对购物者来说是重要的一天，对攻击者来说也是如此。

原文链接：

https://securelist.com/black-friday-2021/104915/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

WSpot公司因AWS存储桶配置错误泄露250万用户信息

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线