清静公司SafetyDetectives

首页 > 清静研究 > 清静转达 > 清静简讯

WSpot公司因AWS存储桶设置过失泄露250万用户信息

宣布时间 2021-11-26

CloudLinux修复Imunify360中的PHP反序列化误差

CloudLinux修复Imunify360中的PHP反序列化误差.png

Cisco Talo在11月22日披露了CloudLinux的产品Imunify360中的PHP反序列化误差。。该产品是基于Linux的Web效劳器的清静平台，，，，，，用户可使用其通过种种设置来实时保�；；；；ね竞蚖eb效劳器的清静。。该误差(CVE-2021-21956)CVSS评分为8.2，，，，，，保存于Ai-Bolit功效中，，，，，，攻击者可以通过该误差在目的系统中执行恣意代码，，，，，，或完全控制效劳器。。现在，，，，，，CloudLinux已修复该误差。。

原文链接：

https://blog.talosintelligence.com/2021/11/vulnerability-spotlight-php-deserialize.html

Vestas公司疑似遭到勒索攻击导致部分营业暂时中止

Vestas公司疑似遭到勒索攻击导致部分营业暂时中止.png

全球最大的风力涡轮机制造商Vestas在上周六宣布通告，，，，，，称其遭到网络攻击。。攻击爆发在11月19日，，，，，，其多个营业部分的IT系统被迫关闭，，，，，，影响了其客户、员工和其他利益相关者。。11月22日，，，，，，该公司又宣布通告称初程序查效果显示，，，，，，部分数据已被泄露。。虽然Vestas没有透露他们遭到攻击的类型，，，，，，但通过其形貌剖析似乎是勒索攻击。。这家丹麦公司在2020年的收入靠近150亿欧元，，，，，，使其成为有利可图的目的。。

原文链接：

https://www.infosecurity-magazine.com/news/wind-turbine-giant-offline-after/

Hooshyarane Vatan宣称对马汉航空公司的攻击认真

Hooshyarane Vatan宣称对马汉航空公司的攻击认真.png

黑客团伙在11月21日发文称其已乐成攻击Mahan Air，，，，，，并已窃取该公司与IRGC相关的内部文件、电子邮件和报告。。Mahan Air是伊朗最大的私营航空公司，，，，，，其体现在周末遭到攻击，，，，，，所有国际和海内航班没有受到任何影响，，，，，，依然照常运行，，，，，，但用户无法会见Mahan的网站。。该公司还体现由于其在伊朗航空业的职位导致其遭到多次攻击，，，，，，这属于正常征象，，，，，，并且他们已经在短时间内乐成阻止了此次攻击。。

原文链接：

https://securityaffairs.co/wordpress/124880/hacking/mahan-air-cyberattack.html

WSpot公司因AWS存储桶设置过失泄露250万用户信息

WSpot公司因AWS存储桶设置过失泄露250万用户信息.png

清静公司SafetyDetectives发明巴西软件公司WSpot已泄露凌驾250万用户的信息。。WSpot的产品可用于企业保�；；；；て淠诓康腤iFi网络，，，，，，并提供无密码的在线会见，，，，，，该公司的客户包括Sicredi、必胜客和Unimed等。。研究职员于9月2日发明WSpot设置过失的Amazon Web Services S3存储桶泄露了10 GB的数据，，，，，，并于9月7日通知WSpot。。WSpot体现此事务影响了其5%的客户群，，，，，，已在11月18日修复完成。。

原文链接：

https://www.hackread.com/wifi-software-firm-exposed-users-data/

NCSC发明4000多个在线市肆容易遭到Magecart攻击

NCSC发明4000多个在线市肆容易遭到Magecart攻击.png

英国国家网络清静中心(NCSC)11月22日宣布清静资讯，，，，，，称4151个在线市肆容易遭到Magecart攻击。。Magecart攻击旨在窃取支付信息，，，，，，通过向在线市肆注入脚原来网络用户在结账页面提交的小我私家信息。。NCSC称他们自2020年4月最先监控这些市肆，，，，，，发明大大都市肆都受Magento平台中的一个误差的影响。。别的，，，，，，该资讯小我私家和家庭怎样清静地在线购物提供了建媾和提供指导。。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/

Kaspersky宣布2021年黑五时代诈骗活动的剖析报告

Kaspersky宣布2021年黑五时代诈骗活动的剖析报告.png

11月22日，，，，，，Kaspersky宣布2021年黑五时代诈骗活动的剖析报告。。报告主要剖析了与全球会见量最大的五个零售平台：沃尔玛、eBay、亚马逊、阿里巴巴和 Mercado Libre。。研究发明，，，，，，2021年前10个月检测到40584415起针对电商平台以及银行机构的垂纶攻击；；；；；针对电子支付系统的垂纶活动增添了208%；；；；；10月27日至11月19日发明了221745封与黑五有关的邮件。。报告指出，，，，，，玄色星期五不但对购物者来说是主要的一天，，，，，，对攻击者来说也是云云。。

原文链接：

https://securelist.com/black-friday-2021/104915/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

WSpot公司因AWS存储桶设置过失泄露250万用户信息

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线