係統粉 > IT資訊 > 微軟資訊

服務器被爆泄露大量數據 微軟Outlook加密功能存嚴重BUG

發布時間:2017-10-13    瀏覽數:

服務器被爆泄露大量數據 微軟Outlook加密功能存嚴重BUG(1)

1、雲服務器成泄密新途徑 亞馬遜服務器被爆泄露大量數據

安全公司UpGuard發現,著名管理谘詢公司埃森哲將大量機密信息放在了Amazon S3 bucket服務器上,其中包括密鑰,API信息和客戶信息等。這些數據沒有受到密碼保護,任何人都可以下載。同樣遭到亞馬遜“出賣”的還有美國的醫療機構。安全研究人員發現,Amazon S3服務器上一份包含47.5 G醫療數據的文件可以被公開訪問,涉及近15萬患者的姓名、地址、電話、檢查結果,醫生、病例紀錄等隱私信息。

2、新型低速暴力攻擊 KnockKnock 入侵大量 Office 365 係統帳戶

外國安全研究人員近期發現一種新型低速暴力攻擊 KnockKnock,自今年 5 月份開始入侵大量 Office 365 係統帳戶。攻擊者先攻擊係統郵件賬戶,包括大企業的服務賬戶、自動化賬戶、計算機賬戶、市場營銷賬戶、企業內部工具賬戶、其他係統賬戶等。這些賬戶比普通用戶的權限更高,卻沒有使用雙因素認證,一旦成功入侵,就能給普通員工發送釣魚郵件,而員工通常不會懷疑來自這些賬戶的內容。研究人員建議用戶不用輕易點擊未知名郵件並安裝全方位殺毒軟件,以防攻擊者攻擊、保障係統安全。

3、微軟Outlook加密功能存嚴重BUG

Microsoft Outlook 被曝最近幾個月加密郵件存在bug。據 SEC Consult 本周早些時候發布的報告,這個問題或與 Outlook 在發送時處理安全多用途郵件擴展(S/MIME)的加密 bug 有關。這個 bug,會在發送出去一個 S/MIME 加密副本的同時,發送未受到保護的非加密郵件副本。SEC Consult 指出:“該 bug 讓 S/MIME 的加密保護徹底喪失”。對於尚未知曉該問題的用戶,還請回顧下 Outlook 應用程序中“已發送”文件夾裏被標記為“已加密”的那些郵件。雖然微軟已經在本周二的 “補丁星期二”那天進行了修複,但該公司並未向網絡安全公司披露問題存續的時間。不過據 SEC Consult 所述,該問題至少從 5 月份持續至今。

4、全球知名的技術與市場調研公司 Forrester 遭遇黑客入侵

知名技術與市場調研公司 Forrester 近期宣稱公司網站係統已遭黑客入侵,黑客試圖通過竊取客戶登錄憑證後接管公司網站、下載客戶市場調研文件,不過,研究人員及時發現後立即對其進行攔截。研究人員表示,雖然黑客利用該途徑竊取了客戶調研報告,但目前並沒有證據表明客戶機密數據、財務信息,以及員工私人數據已被訪問或公開。不過,無論如何,公司內部數據都是網絡間諜手中的重要籌碼,即可以訪問與客戶和項目相關的敏感信息。

5、“KovCoreG” 黑客組織使用虛假瀏覽器和 Flash 更新消息傳播惡意軟件 Kovter

近日,網絡安全公司 Proofpoint研究人員發現代號為 “KovCoreG” 的黑客組織長期在使用虛假的瀏覽器或 Flash 更新提醒消息來誘騙受害者安裝惡意軟件 Kovter。此黑客組織在 PornHub(一個色情影片分享網站)上通過惡意廣告將受害者重定向到“緊急更新”的釣魚網站頁麵。根據受害者使用的瀏覽器不同,受害者會收到不同內容的更新提醒消息。隻要受害者點擊“更新按鈕”,就會下載安裝惡意軟件。該惡意軟件隱蔽性強、功能複雜,受害者遍布英國、美國、加拿大及澳大利亞等國家。

上一篇:微軟放棄智能手機市場後, 是否會步入IBM後塵 下一篇:Win10又偷裝新程序?

相關資訊

最新熱門應用

電腦問答