Microsoft 365因ECS安排过失全球规模内中止5小时

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft 365因ECS安排过失全球规模内中止5小时

宣布时间 2022-07-25

1、Microsoft 365因ECS安排过失全球规模内中止5小时

据7月23日报道，微软透露上周长达5小时的Microsoft 365全球规模内中止是由企业设置服务(ECS)安排过失导致的。ECS服务的安排保存代码缺陷，影响了其向后兼容性，导致使用ECS的服务，将向其所有的相助同伴返回不准确的设置。遥测批注，约莫有30万个呼叫受到影响，由于营业时间与影响窗口相吻合，亚太地区受到的影响最大。别的，直接路由和Skype MFA是受影响最大的服务。中止最先于7月21日破晓1:05 UTC最先，当日早上6:00 UTC之前大部分已被修复。

https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-faulty-ecs-deployment/

2、攻击者在暗网以3万美元出售540万Twitter用户的信息

据媒体7月24日报道，名为devil的黑客称其使用误差会见了5485636名Twitter用户的信息，并以至少30000美元的价钱举行出售。用于网络数据的误差于1月1被披露并于1月13日修复，可被未经身份验证攻击者用来通过电话号码和邮件来获取恣意用户的Twitter ID。攻击者体现他们在2021年12月就最先使用误差网络数据，现在已有感兴趣的买家与他们举行联系。现在，Twitter尚未确认此次泄露事务，而卖家已删除该广告。

https://securityaffairs.co/wordpress/133593/data-breach/twitter-leaked-data.html

3、Securonix发明APT37使用Konni攻击欧洲多国的运动

7月20日，Securonix称其发明了朝鲜攻击者APT37使用Konni针对捷克和波兰等欧洲国家的攻击。在此运动中，攻击者使用了远程会见木马Konni，攻击始于一封包括Word文档(missile.docx)和Windows快捷方法文件(weapons.doc.lnk.lnk)附件的垂纶邮件。翻开LNK后会执行代码来在DOCX文件中查找base64编码的PowerShell剧本，然后建设C2通讯并下载两个文件“weapons.doc”和“wp.vbs”。这些文件只是诱饵，同时，后台会静默地运行VBS文件，最终下载Konni。

https://www.securonix.com/blog/stiffbizon-detection-new-attack-campaign-observed/

4、数字清静公司Entrust遭到攻击后内部系统数据被盗

媒体7月22日报道，Entrust称其遭到了网络攻击，内部系统中的数据被盗。Entrust是一家专注于在线信托和身份治理的清静公司，提供包括加密通讯、清静数字支付和身份证实解决计划等服务。攻击爆发在6月18日，该公司并未提供关于该事务的更多细节，但研究职员相识到一个著名的勒索团伙是幕后黑手。被盗数据显示，此次事务可能会影响大宗使用Entrust举行身份治理和身份验证的组织，包括美国政府机构，如能源部、领土清静部、财务部、卫生与公众服务部、退伍武士事务部和农业部等等。

https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/

5、Cisco透露针对乌克兰某大型软件公司的攻击的细节

Cisco在7月21日披露了针对乌克兰某大型软件公司的攻击运动的细节。这家软件公司生产的软件供乌克兰多个国家机构所使用，研究职员以为，该事务可能与俄罗斯有关，以该公司为目的妄想发动供应链攻击。攻击运动使用了一个名为GoMet的开源后门的自界说变体，只有两起纪录在案的运动使用过该后门：2020年攻击者使用F5 BIG-IP中误差（CVE-2020-5902）入侵系统并装置这个后门；近期，攻击者在使用Sophos Firewall中误差（CVE-2022-1040）后装置后门。

https://blog.talosintelligence.com/2022/07/attackers-target-ukraine-using-gomet.html

6、SonicWal宣布SQL注入误差CVE-2022-22280的清静通告

SonicWall在7月22日宣布清静通告，提醒影响GMS（全球治理系统）和Analytics On-Prem产品的SQL注入误差。该误差追踪为CVE-2022-22280，是对SQL下令中使用的特殊元素的不准确中和导致的，CVSS评分为9.4，无需身份验证或用户交互即可使用。SonicWall体现说，该误差尚未被在野使用，也没有针对此误差的看法证实(PoC)。此误差没有可用的解决要领，因此SonicWall强烈建议使用受影响产品的组织连忙升级到响应的修复版本。

https://www.bleepingcomputer.com/news/security/sonicwall-patch-critical-sql-injection-bug-immediately/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究