首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟的Azure Blob配置錯誤已泄露2.4 TB敏感信息

發布時間 2022-10-21
1、微軟的Azure Blob配置錯誤已泄露2.4 TB敏感信息

      

據媒體10月19日報道,SOCRadar檢測到由微軟維護的Azure Blob存儲配置錯誤泄露客戶信息。SOCRadar聲稱發現微軟的服務器泄露了2.4TB的數據,包括超過335000封電子郵件、133000個項目和548000個暴露的用戶,還有SOW文檔、產品報價、POC和POE文件等。泄露數據與111個國家的65000多個組織有關,存儲了2017年至2022年8月的信息。微軟在9月24日收到泄露通知后保護了該服務器,并補充它認為SOCRadar夸大了該事件的范圍和數字。


https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/


2、Vice Society聲稱已竊取法國某醫院的150 GB文件

      

據10月19日報道,法國一家私立婦產醫院H?pital Pierre Rouquès–Les Bluets遭到攻擊。攻擊發生于10月9日,該醫院在其網站主頁上披露了此次攻擊,并表示郵件系統無法正常工作。Vice Society聲稱他們已攻擊該醫院,并加密了醫院的所有文件和備份,盡管醫院表示大多數醫療記錄仍然可以訪問。此外,他們還從醫院的系統中下載了超過150 GB的文件。


https://www.databreaches.net/french-maternity-hospital-hit-by-ransomware-attack-by-vice-society-attackers-claim-to-have-150-gb-of-files/ 


3、Orca Security披露Azure SFX漏洞FabriXss的細節

      

10月19日報道,Orca Security發現了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。該漏洞可被用來獲得完整的管理員權限并劫持Azure Service Fabric集群,研究人員透露,Deployer類型的用戶如果擁有通過控制面板“創建新應用程序”的單一權限,就可以使用這個權限創建惡意應用程序名稱,并濫用管理員權限來執行各種調用和操作。Orca Security還公開了FabriXss的PoC及其它技術細節,微軟在10月11日的周二補丁中修復了該漏洞。


https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/


4、Cybernews近期發現約200萬個公開的.git文件夾

      

Cybernews在10月20日稱其發現了大量公開的.git文件夾。研究人員在最常見的Web端口80和443上檢測到1931148個IP地址,這些IP地址具有可供公眾訪問的.git文件夾結構的實時服務器。其中,超過31%的公開.git文件夾位于美國,其次是中國(8%)和德國(6.5%)。在深入挖掘時,研究人員發現大約6.3%的.git配置文件的部署憑證就在配置文件中。


https://cybernews.com/security/millions-git-folders-exposed/


5、巴西執法機構宣布已逮捕與Lapsus$有關的嫌疑人

      

10月19日,巴西聯邦警察宣布巴伊亞州的費拉德桑塔納逮捕了一名嫌疑人,據信他是Lapsus$團伙的成員。此次活動是2022年8月啟動的執法行動Operation Dark Cloud的一部分,該行動旨在收集自去年底以來針對巴西政府機構的多次網絡攻擊背后的犯罪組織的活動信息。警方調查確定的罪行是犯罪組織犯罪、入侵計算機設備、中斷或擾亂電報、無線電報或電話服務,阻止或阻礙恢復。


https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html  


6、Check Point發布關于Black Basta的分析報告

      

10月20日,Check Point發布了關于Black Basta的分析報告。報告指出,自2022年5月以來,已有超過89起Black Basta攻擊活動,該團伙主要針對美國和德國,其網站上列出的49%的被攻擊目標來自美國,在某些情況下贖金要求超過100萬美元。此外,報告還描述了Black Basta活動的內部運作,并特別關注分發階段;解釋了該團伙針對模擬器和沙箱自動化檢測和分析的大量繞過和反分析技術;概述了Black Basta如何加密系統中的文件以及如何橫向移動。


https://research.checkpoint.com/2022/black-basta-and-the-unnoticed-delivery/

上一篇 下一篇