Microsoft 365因ECS部署谬误全球领域内里断5幼时

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft 365因ECS部署谬误全球领域内里断5幼时

颁布功夫 2022-07-25

1、Microsoft 365因ECS部署谬误全球领域内里断5幼时

据7月23日报路，微软泄漏上周长达5幼时的Microsoft 365全球领域内里断是由企业配置服务(ECS)部署谬误导致的。ECS服务的部署存在代码缺点，影响了其向后兼容性，导致利用ECS的服务，将向其所有的合作同伴返回不正确的配置。遥测批注，约莫有30万个呼叫受到影响，由于业务功夫与影响窗口相吻合，亚太地域受到的影响最大。此表，直接路由和Skype MFA是受影响最大的服务。中断起头于7月21日凌晨1:05 UTC起头，当日早上6:00 UTC之前大部门已被建复。

https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-faulty-ecs-deployment/

2、攻击者在暗网以3万美元销售540万Twitter用户的信息

据媒体7月24日报路，名为devil的黑客称其利用缝隙接见了5485636名Twitter用户的信息，并以至少30000美元的价值进行销售。用于网络数据的缝隙于1月1被披露并于1月13日建复，可被未经身份验证攻击者用来通过电话号码和邮件来获取肆意用户的Twitter ID。攻击者暗示他们在2021年12月就起头利用缝隙网络数据，此刻已有感兴致的买家与他们进行接洽。目前，Twitter尚未确认这次泄露事务，而卖家已删除该告白。

https://securityaffairs.co/wordpress/133593/data-breach/twitter-leaked-data.html

3、Securonix发现APT37利用Konni攻击欧洲多国的活动

7月20日，Securonix称其发现了朝鲜攻击者APT37利用Konni针对捷克和波兰等欧洲国度的攻击。在此活动中，攻击者使用了远程接见木马Konni，攻击始于一封蕴含Word文档(missile.docx)和Windows快捷方式文件(weapons.doc.lnk.lnk)附件的垂钓邮件。打开LNK后会执行代码来在DOCX文件中查找base64编码的PowerShell剧本，而后成立C2通讯并下载两个文件“weapons.doc”和“wp.vbs”。这些文件只是钓饵，同时，后盾会静默地运行VBS文件，最终下载Konni。

https://www.securonix.com/blog/stiffbizon-detection-new-attack-campaign-observed/

4、数字安全公司Entrust遭到攻击后内部系统数据被盗

媒体7月22日报路，Entrust称其遭到了网络攻击，内部系统中的数据被盗。Entrust是一家专一于在线信赖和身份治理的安全公司，提供蕴含加密通讯、安全数字支付和身份证明解决规划等服务。攻击产生在6月18日，该公司并未提供关于该事务的更多细节，但钻研人员相识到一个驰名的勒索团伙是幕后黑手。被盗数据显示，这次事务可能会影响大量使用Entrust进行身份治理和身份验证的组织，蕴含美国当局机构，如能源部、河山安全数、财政部、卫生与公家服务部、退役武士事务部和农业部等等。

https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/

5、Cisco泄漏针对乌克兰某大型软件公司的攻击的细节

Cisco在7月21日披露了针对乌克兰某大型软件公司的攻击活动的细节。这家软件公司出产的软件供乌克兰多个国度机构所使用，钻研人员以为，该事务可能与俄罗斯有关，以该公司为指标贪图发起供给链攻击。攻击活动使用了一个名为GoMet的开源后门的自界说变体，只有两起纪录在案的活动利用过该后门：2020年攻击者利用F5 BIG-IP中缝隙（CVE-2020-5902）入侵系统并装置这个后门；近期，攻击者在利用Sophos Firewall中缝隙（CVE-2022-1040）后装置后门。

https://blog.talosintelligence.com/2022/07/attackers-target-ukraine-using-gomet.html

6、SonicWal颁布SQL注入缝隙CVE-2022-22280的安全布告

SonicWall在7月22日颁布安全布告，提醒影响GMS（全球治理系统）和Analytics On-Prem产品的SQL注入缝隙。该缝隙追踪为CVE-2022-22280，是对SQL号令中使用的特殊元素的不正确中和导致的，CVSS评分为9.4，无需身份验证或用户交互即可利用。SonicWall暗示说，该缝隙尚未被在野利用，也没有针对此缝隙的概想证明(PoC)。此缝霞有可用的解决步骤，因而SonicWall强烈建议使用受影响产品的组织当即升级到相应的建复版本。

https://www.bleepingcomputer.com/news/security/sonicwall-patch-critical-sql-injection-bug-immediately/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研