Azure云帐户因设置过失泄露微软多款产品的源代码；Microsoft Teams由于设置更改再次中止，影响全球用户

首页 > 清静研究 > 清静转达 > 清静简讯

Azure云帐户因设置过失泄露微软多款产品的源代码；Microsoft Teams由于设置更改再次中止，影响全球用户

宣布时间 2021-04-29

1.Azure云帐户因设置过失泄露微软多款产品的源代码

vpnMentor研究团队发明一个设置过失的Microsoft Azure Blob云帐户泄露了微软多款产品的源代码。泄露数据的总巨细为63GB，包括凌驾3800个文件，涉及上百家公司的融资演讲稿和10-15种产品的源代码，于2021年1月7日被发明并已在2021年2月23日获得�；�。这些文件为众多公司向Microsoft Dynamics做出的一系列商业宣传和产品说明，可能来自微软公司。

原文链接：

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

2.云提供商DigitalOcean称遭到攻击，客户帐户信息泄露

云托管提供商DigitalOcean称遭到攻击，部分客户的帐户信息泄露。DigitalOcean向受影响客户发送邮件，称在2021年4月9日至2021年4月22日之间，未经授权的用户使用一个误差会见了部分用户的账单信息，现在该误差已被修复。此次泄露的信息包括客户的账单名称、账单地点、信用卡到期时间、信用卡的后四位数字以及信用卡的银行名称。DigitalOcean在去年也爆发了数据泄露，是由于果真链接中包括了客户帐户信息的文档。

原文链接：

https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/

3.Microsoft Teams由于设置更改再次中止，影响全球用户

Microsoft Teams再次爆发服务中止，影响全球规模内的用户。此次中止爆发在4月27日UTC时间9:58和12:05之间，用户无法发送和吸收新闻、加入频道、加入谈天和寓目频道。经视察，Microsoft确认这是由最近的设置更改引起的，更改导致特定功效设置中的值过失，从而对服务造成影响，问题现已修复。在本月初，由于DNS盘问异常激增使Azure DNS服务器超载，导致了Microsoft Teams等众多服务在全球规模内中止。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-worldwide-outage-impacts-user-logins-chats/

4.Armorblox披露针对摩根大通银行客户的垂纶攻击运动

Armorblox研究职员披露近期针对摩根大通银行客户的垂纶攻击运动。这些运动都接纳了社会工程攻击和冒充品牌的战略，并使用了一系列手艺来绕过电子邮件清静过滤器，妄想窃取客户的登录凭证。一部分攻击冒充Jp Morgan Chase，以“您的信用卡对帐单已准备停当”为题，诱使目的点击伪装成未支付账单的链接并输入银行凭证。另一些攻击冒充银行的防诓骗部分，以“紧迫：异常的登录运动”为问题的邮件窃取银行凭证。

原文链接：

https://www.infosecurity-magazine.com/news/threat-actors-impersonate-chase/

5.软件包管理器CocoaPods保存RCE误差，300多万个应用受影响

研究员Max Justicz发明软件包管理器CocoaPods保存RCE误差，可能影响Signal等300多万个应用。CocoaPods是使用Ruby构建的应用程序级依赖关系治理器，提供了一种标准名堂来治理外部库。攻击者在上传包的规格到CocoaPods时，可完全控制@specification.source[:git]和ref.to_，因此在具有Trunk key（规格库）的CocoaPods服务器可以远程执行代码。研究员称该误差已经保存6年（首次泛起在2015年6月4日），直到最近才被修复。

原文链接：

https://latesthackingnews.com/2021/04/27/cocoapods-rce-vulnerability-could-risk-3-million-mobile-apps-including-signal/

6.CISA和NIST团结宣布有关抵御软件供应链攻击的指南

CISA和美国国家标准手艺研究院（NIST）团结宣布了有关抵御软件供应链攻击的指南。该指南概述了软件供应链的危害，以及软件客户和供应商怎样使用NIST网络供应链危害治理(C-SCRM)框架和清静软件开发框架(SSDF)来识别、评估缓和解软件供应链危害的建议。别的，该指南为软件客户和供应商提供了预防、缓解和恢复软件供应链攻击的要害办法和深入的建议。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/26/cisa-and-nist-release-new-interagency-resource-defending-against

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究