首頁 > 安全研究 > 安全通報 > 安全簡訊

Microsoft Teams在全球范圍內出現故障超過 8 個小時

發布時間 2024-01-29
1. Microsoft Teams在全球范圍內出現故障超過 8 個小時


1月27日,美國東部時間周五晚上 8:17,微軟在推特上表示,最糟糕的時期已經過去,但該公司仍在清理工作,還有一些問題仍在繼續。周六午夜過后不久,該公司宣布解除警報:“我們已確認我們的 Microsoft Teams 服務和功能已恢復或已恢復到最佳狀態,Microsoft 花了大約 13 個小時才完全解決該問題。如果您有權訪問 Microsoft Teams 管理控制臺,則可以在 TM710344 檢查狀態。停電開始后的幾個小時內,微軟的狀態頁面都是綠色的,表明 Microsoft Teams 一切正常,幾乎一年前,Microsoft Teams 曾發生過長達四個小時的宕機事件。它在 2021 年、2020 年和2019 年發生了兩次大規模停電,但這次長達 8 個小時以上的停電可能會造成嚴重影響——無論如何,這取決于有多少人受到影響。


2. 烏克蘭黑客從俄羅斯研究中心刪除了 2 PB 數據


1月27日,烏克蘭國防部情報總局透露,親烏克蘭黑客組織“BO Team”擦除了遠東空間水文氣象科學研究中心“星球”的數據庫。俄羅斯中心處理從衛星收到的數據,并向50多個國家實體提供相關產品,包括俄羅斯聯邦戰爭部、總參謀部和國防部各部門。黑客從 280 臺服務器中刪除了 2 PB 的數據,給該中心的運營造成了嚴重后果。該事件的影響是毀滅性的,對俄羅斯的制裁在一定程度上加劇了這一影響,這使得硬件和軟件的供應變得更加復雜。此次網絡攻擊還影響了中心大樓的空調和加濕系統以及應急電源。該新聞稿未包含有關此次攻擊的技術細節。目前尚不清楚 BO 團隊如何侵入俄羅斯機構,以及是否使用惡意軟件擦除數據。


3. 微星承認RTX 4070 Ti SUPER BIOS存在缺陷并道歉并修復


1月27日,在今年的 CES 2024 上,英偉達推出了基于 Ada Lovelace 架構的GeForce RTX 40 SUPER系列顯卡,推出了三款新型號:RTX 4080 SUPER、RTX 4070 Ti SUPER 和 RTX 4070 SUPER。與許多其他品牌一樣,微星也向媒體提供了RTX 4070 Ti SUPER顯卡進行測試,其中RTX 4070 Ti SUPER 16G VENTUS 3X是分布最廣泛的型號。然而,在測試過程中發現該模型表現不佳,低于預期。Nvidia 確認該產品存在問題,性能比預期低約 5%。隨后,微星進行了修訂工作,向媒體發布了兩個新的BIOS更新。不幸的是,第一次 BIOS 更新仍然存在問題,性能比預期低了約 3%。第二次更新來得太晚,沒有時間更新測試數據。微星官方承認其 RTX 4070 Ti SUPER 顯卡的 BIOS 性能問題,并對由此造成的不便表示誠摯的歉意。


4. AllaKore RAT 惡意軟件利用金融欺詐手段瞄準墨西哥公司


1月27日,墨西哥金融機構受到了新的魚叉式網絡釣魚活動的監視,該活動提供了名為AllaKore RAT的開源遠程訪問木馬的修改版本。黑莓研究和情報團隊將此活動歸因于一名未知的拉丁美洲威脅行為者,該威脅行為者出于經濟動機。該活動至少自 2021 年以來一直活躍。這些攻擊似乎專門針對總收入超過 1 億美元的大公司。目標實體涵蓋零售、農業、公共部門、制造、運輸、商業服務、資本貨物和銀行部門。感染鏈以一個 ZIP 文件開始,該文件通過網絡釣魚或偷渡式攻擊分發,其中包含一個 MSI 安裝程序文件,該文件會釋放一個 .NET 下載程序,負責確認受害者的墨西哥地理位置并檢索已更改的 AllaKore RAT(一種Delphi)基于 RAT 的首次觀測于 2015 年。


5. iPhone 應用程序濫用 iOS 推送通知來收集用戶數據


1月25日,許多 iOS 應用程序正在使用推送通知觸發的后臺進程來收集有關設備的用戶數據,從而可能允許創建用于跟蹤的指紋配置文件。發現這種做法的移動研究人員 Mysk 表示,這些應用程序繞過了蘋果的后臺應用程序活動限制,并對 iPhone 用戶構成隱私風險。在分析了 iOS 后臺進程在接收或清除通知時發送哪些數據后,Mysk 發現這種做法比之前想象的要普遍得多,涉及許多擁有相當用戶群的應用程序。Apple 設計 iOS 時不允許應用程序在后臺運行,以防止資源消耗并提高安全性。當不使用應用程序時,它們會被暫停并最終終止,因此它們無法監視或干擾前臺活動。不過,在 iOS 10 中,蘋果推出了一個新系統,允許應用程序在后臺悄悄啟動,以便在設備顯示新的推送通知之前對其進行處理。


6. Akira 勒索軟件團伙稱其從 Lush 竊取了 110 GB 數據


1月26日,Akira 勒索軟件團伙聲稱對英國Lush的“網絡安全事件”負責。Akira 表示,它從這家總部位于英國的全球化妝品巨頭竊取了 110 GB 數據,該公司在全球擁有 900 多家商店,據稱其中包括護照掃描等“大量個人文件”。在招聘過程中,我們會定期收集護照掃描件以驗證身份,這表明 Akira 的附屬機構可能有權訪問包含員工相關數據的系統。據稱,與會計、財務、稅務、項目和客戶有關的公司文件也包含在網絡犯罪分子獲取的檔案中,他們威脅要盡快公開這些數據。仍然沒有證據表明客戶數據被泄露。如果事件確實如犯罪分子聲稱的那樣涉及勒索軟件,那么可能得出的結論是,談判可能已經陷入僵局,阿基拉利用數據發布的威脅作為加快談判的手段。該組織主要以針對英國、澳大利亞和北美的組織以及不加區別地針對各個行業而聞名——任何人都可以成為他們的獵物。

上一篇 下一篇