每日安全简讯(20211124)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 加密货币交易所BTC-Alpha遭到勒索软件攻击

上周，威胁情报公司DarkTracer在Twitter上发布了一个由Lockbit勒索软件团伙运操控的公共泄密网站的截图，该网站声称已对BTC-Alpha的数据进行了加密。Lockbit勒索软件团伙威胁称，如果在12月1日之前没有支付赎金，就会泄露被盗数据。BTC-Alpha没有在其网站上发表公开声明。在与SearchSecurity的Telegram聊天中，BTC-Alpha证实它在11月初被黑客攻击，在英国的加密货币平台上的工作已经恢复。


https://www.techtarget.com/searc ... s-ransomware-attack

---

2 伊朗Mahan Air航空公司披露遭到黑客攻击

据伊朗官方媒体报道，伊朗Mahan Air航空公司周日上午遭到网络攻击，Hooshyarane Vatan黑客组织声称对此次攻击负责。该航空公司公共关系办公室负责人Amirhossein Zolanvari表示：“我们的国际和国内航班正按计划运行，没有任何中断。” Hooshyarane Vatan黑客组织补充说，它能够访问该航空公司与IRGC相关的内部文件、电子邮件和报告。


https://securityaffairs.co/wordp ... ir-cyberattack.html

---

3 Imunify360网络安全平台存在严重的安全漏洞

研究人员称，CloudLinux的Imunify360网络安全平台存在严重的安全漏洞，可能导致任意代码执行和web服务器接管。该漏洞（CVE-2021-21956）具体存在于Imunift360的Ai-Bolit扫描功能中，该功能允许网站管理员搜索病毒、漏洞和恶意软件代码。该漏洞在CVSSv3.0漏洞严重性等级上的评分为8.2（满分10分），可导致具有可控数据的反序列化条件，从而允许攻击者随后执行任意代码。


https://threatpost.com/linux-web-servers-imunify360-bug/176508/

---

4 研究人员披露了一个新的Windows零日漏洞

一名安全研究人员公开披露了一个新的Windows零日本地权限提升漏洞的利用，该漏洞可在Windows 10、Windows 11和Windows Server中提供管理员权限。使用此漏洞，对受感染设备访问受限的威胁参与者可以轻松提升其权限，以帮助在网络内横向传播。昨天研究人员Naceri在GitHub上发布了新的零日漏洞的概念验证，Naceri解释说，虽然可以配置组策略以防止“标准”用户执行MSI安装程序操作，但他的零日绕过此策略并且无论如何都会起作用。


https://www.bleepingcomputer.com ... ou-become-an-admin/

---

5 网络托管巨头GoDaddy数据泄露影响约120万客户

网络托管巨头GoDaddy证实了一起数据泄露事件，这一次至少有120万用户受到影响。周一，这家全球最大的域名注册商在向美国证券交易委员会提交的公开文件中表示，一个“未经授权的第三方”于9月6日成功渗透了其系统，而该入侵者在GoDaddy于11月17日发现该漏洞之前已经连续访问了近两个半月。调查仍在进行中，该公司正在通知受影响的客户。


https://threatpost.com/godaddys-latest-breach-customers/176530/

---

6 WSpot Wi-Fi管理软件公司泄露数百万巴西人数据

巴西WSpot Wi-Fi管理软件公司暴露了多家知名公司及其数百万客户的数据，该公司提供的软件可以确保企业内部Wi-Fi网络的安全，并允许客户免密码在线访问。安全研究公司SafetyDetectives的研究人员发现了WSpot配置错误的亚马逊网络服务（AWS）S3存储桶，该存储桶处于打开状态并向公众公开了10GB的数据。在9月2日发现敏感数据后，研究人员于9月7日联系了该软件公司。研究人员指出，大约226000个文件被暴露，其中包括大约250万人的个人信息。该公司的客户包括必胜客、金融服务提供商Sicredi和医疗保健公司Unimed。


https://www.zdnet.com/article/mi ... software-firm-leak/

---