Microsoft 365因ECS安排过失全球规模内中止5小时

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft 365因ECS安排过失全球规模内中止5小时

宣布时间 2022-07-25

1、Microsoft 365因ECS安排过失全球规模内中止5小时

据7月23日报道，，，，，，，微软透露上周长达5小时的Microsoft 365全球规模内中止是由企业设置效劳(ECS)安排过失导致的。。。ECS效劳的安排保存代码缺陷，，，，，，，影响了其向后兼容性，，，，，，，导致使用ECS的效劳，，，，，，，将向其所有的相助同伴返回不准确的设置。。。遥测批注，，，，，，，约莫有30万个呼叫受到影响，，，，，，，由于营业时间与影响窗口相吻合，，，，，，，亚太地区受到的影响最大。。。别的，，，，，，，直接路由和Skype MFA是受影响最大的效劳。。。中止最先于7月21日破晓1:05 UTC最先，，，，，，，当日早上6:00 UTC之前大部分已被修复。。。

https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-faulty-ecs-deployment/

2、攻击者在暗网以3万美元出售540万Twitter用户的信息

据媒体7月24日报道，，，，，，，名为devil的黑客称其使用误差会见了5485636名Twitter用户的信息，，，，，，，并以至少30000美元的价钱举行出售。。。用于网络数据的误差于1月1被披露并于1月13日修复，，，，，，，可被未经身份验证攻击者用来通过电话号码和邮件来获取恣意用户的Twitter ID。。。攻击者体现他们在2021年12月就最先使用误差网络数据，，，，，，，现在已有感兴趣的买家与他们举行联系。。。现在，，，，，，，Twitter尚未确认此次泄露事务，，，，，，，而卖家已删除该广告。。。

https://securityaffairs.co/wordpress/133593/data-breach/twitter-leaked-data.html

3、Securonix发明APT37使用Konni攻击欧洲多国的活动

7月20日，，，，，，，Securonix称其发明了朝鲜攻击者APT37使用Konni针对捷克和波兰等欧洲国家的攻击。。。在此活动中，，，，，，，攻击者使用了远程会见木马Konni，，，，，，，攻击始于一封包括Word文档(missile.docx)和Windows快捷方法文件(weapons.doc.lnk.lnk)附件的垂纶邮件。。。翻开LNK后会执行代码来在DOCX文件中查找base64编码的PowerShell剧本，，，，，，，然后建设C2通讯并下载两个文件“weapons.doc”和“wp.vbs”。。。这些文件只是诱饵，，，，，，，同时，，，，，，，后台会静默地运行VBS文件，，，，，，，最终下载Konni。。。

https://www.securonix.com/blog/stiffbizon-detection-new-attack-campaign-observed/

4、数字清静公司Entrust遭到攻击后内部系统数据被盗

媒体7月22日报道，，，，，，，Entrust称其遭到了网络攻击，，，，，，，内部系统中的数据被盗。。。Entrust是一家专注于在线信任和身份治理的清静公司，，，，，，，提供包括加密通讯、清静数字支付和身份证实解决计划等效劳。。。攻击爆发在6月18日，，，，，，，该公司并未提供关于该事务的更多细节，，，，，，，但研究职员相识到一个著名的勒索团伙是幕后黑手。。。被盗数据显示，，，，，，，此次事务可能会影响大宗使用Entrust举行身份治理和身份验证的组织，，，，，，，包括美国政府机构，，，，，，，如能源部、领土清静部、财务部、卫生与公众效劳部、退伍武士事务部和农业部等等。。。

https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/

5、Cisco透露针对乌克兰某大型软件公司的攻击的细节

Cisco在7月21日披露了针对乌克兰某大型软件公司的攻击活动的细节。。。这家软件公司生产的软件供乌克兰多个国家机构所使用，，，，，，，研究职员以为，，，，，，，该事务可能与俄罗斯有关，，，，，，，以该公司为目的妄想发动供应链攻击。。。攻击活动使用了一个名为GoMet的开源后门的自界说变体，，，，，，，只有两起纪录在案的活动使用过该后门：2020年攻击者使用F5 BIG-IP中误差（CVE-2020-5902）入侵系统并装置这个后门；；；；；；近期，，，，，，，攻击者在使用Sophos Firewall中误差（CVE-2022-1040）后装置后门。。。

https://blog.talosintelligence.com/2022/07/attackers-target-ukraine-using-gomet.html

6、SonicWal宣布SQL注入误差CVE-2022-22280的清静通告

SonicWall在7月22日宣布清静通告，，，，，，，提醒影响GMS（全球治理系统）和Analytics On-Prem产品的SQL注入误差。。。该误差追踪为CVE-2022-22280，，，，，，，是对SQL下令中使用的特殊元素的不准确中和导致的，，，，，，，CVSS评分为9.4，，，，，，，无需身份验证或用户交互即可使用。。。SonicWall体现说，，，，，，，该误差尚未被在野使用，，，，，，，也没有针对此误差的看法证实(PoC)。。。此误差没有可用的解决要领，，，，，，，因此SonicWall强烈建议使用受影响产品的组织连忙升级到响应的修复版本。。。

https://www.bleepingcomputer.com/news/security/sonicwall-patch-critical-sql-injection-bug-immediately/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究