首頁 > 安全研究 > 安全通報 > 安全簡訊

Outlook 應用程序無法連接到 Outlook.com

發布時間 2024-01-31
1. Outlook 應用程序無法連接到 Outlook.com


1 月 23 日左右開始,用戶報告在使用 POP、IMAP 和 Exchange 連接時,與 Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird 和移動電子郵件應用程序連接時出現問題。一些用戶報告說,使用應用程序密碼登錄可以連接,但隨后又回到斷開連接狀態。受影響的人會看到彈出消息,要求他們輸入密碼并為他們提供“記住我的憑據”選項。但是,即使輸入正確的密碼,當應用程序嘗試連接到該帳戶時,該對話框仍然會彈出。Outlook 團隊目前正在修復此問題,并將在解決方案或更多詳細信息可用時分享更多信息。建議無法使用客戶端連接到 Outlook.com 帳戶的受影響客戶在網絡上使用 Outlook.com,直到問題得到解決。


2. Keenan & Associates 向其 150 萬客戶發送數據泄露通知


1月29日,Keenan 是一家總部位于加利福尼亞州的保險經紀和咨詢公司,在教育、醫療保健和公共機構領域享有盛譽。自 2017 年起,它成為美國最大經紀公司之一 AssuredPartners NL 的一部分。該公司向緬因州總檢察長辦公室提交了一份通知,警告稱  2023 年夏季發生的數據泄露事件影響了1,509,616 人。此事件中暴露的具體信息類型因人而異,具體取決于他們與公司的關系。綜上所述,此次違規行為似乎同時影響了客戶和員工。上述數據暴露的影響可能是重大的,包括身份盜竊、金融欺詐、網絡釣魚攻擊和健康保險欺詐的風險增加?;媳硎?,它已經采取措施增強網絡、內部系統和應用程序的安全性,并正在評估朝這個方向可能采取的額外措施。建議通知的接收者利用 Experian 提供的免費兩年身份盜竊保護服務,并對可疑帳戶活動和未經請求的通信保持警惕。


3. Trigona 勒索軟件威脅行為者安裝 Mimic 勒索軟件的攻擊活動


1月29日,AhnLab 安全情報中心 (ASEC) 最近發現了 Trigona 勒索軟件威脅行為者安裝 Mimic 勒索軟件的一項新活動。與過去的案例一樣,最近檢測到的攻擊以 MS-SQL 服務器為目標,并因在惡意軟件安裝過程中濫用MS-SQL 服務器中的批量復制程序 (BCP)實用程序而引人注目。Trigona 已知至少自 2022 年 6 月以來一直活躍;通常針對 MS-SQL 服務器進行攻擊,并且仍然處于活動狀態。Mimic 首次發現于 2022 年 6 月。2024 年 1 月,發現了一個土耳其語威脅行為者攻擊管理不善的 MS-SQL 服務器并安裝 Mimic 的案例。ASEC 于 2024 年 1 月上旬首次發現利用 BCP 安裝 Mimic 的攻擊案例。2024 年 1 月中旬,在安裝 Trigona 而不是 Mimic 的情況下發現了類似類型的攻擊。Mimic 勒索信中使用的威脅行為者的電子郵件地址在其他攻擊案例中并未找到,但后來發現的 Trigona 勒索信中包含 Trigona 威脅行為者自 2023 年初以來一直在使用的電子郵件地址。因此,2024 年 1 月中旬檢測到的攻擊被認為是由之前的 Trigona 威脅發起者發起的,他也被認為是 2024 年 1 月上旬發現的 Mimic 勒索軟件攻擊背后的同一攻擊者。這是基于以下事實:案例針對的是管理不善的MS-SQL服務器,BCP用于安裝惡意軟件,攻擊中使用的各種字符串和路徑都是相同的。此外,每個攻擊案例都使用了相同的惡意軟件變種。


4. 梅賽德斯-奔馳意外泄露敏感數據,包括源代碼


1月29日,RedHunt 實驗室的研究人員發現,梅賽德斯-奔馳無意中留下了可在線訪問的私鑰,從而暴露了內部數據,包括公司的源代碼。目前尚不清楚數據泄露是否暴露了客戶數據,RedHunt Labs 與 TechCrunch 分享了其調查結果,并在媒體的幫助下通知了汽車制造商。該安全公司發現,屬于梅賽德斯員工的身份驗證令牌暴露在公共 GitHub 存儲庫中。這一發現是在一月份的例行互聯網掃描中發現的。所披露的令牌有可能提供對梅賽德斯 GitHub Enterprise Server 的不受限制的訪問,使任何人都可以檢索該公司的私有源代碼存儲庫。暴露的存儲庫包括 Microsoft Azure 和 Amazon Web Services (AWS) 憑證、Postgres 數據庫和 Mercedes 源代碼。一旦梅賽德斯意識到數據泄露,它就撤銷了暴露的令牌并刪除了公共存儲庫。


5. 能源巨頭施耐德電氣遭受 Cactus 勒索軟件攻擊


1月29日,能源管理和自動化巨頭施耐德電氣遭受了 Cactus 勒索軟件攻擊,導致公司數據被盜。BleepingComputer 獲悉,勒索軟件攻擊于本月初的 1 月 17 日襲擊了該公司的可持續發展業務部門。這次攻擊擾亂了施耐德電氣的部分資源顧問云平臺,該平臺至今仍處于中斷狀態。據報道,勒索軟件團伙在網絡攻擊期間竊取了數 TB 的公司數據,現在威脅該公司,如果不支付贖金,就會泄露被盜的數據。雖然尚不清楚被盜的數據類型,但可持續發展業務部門為企業組織提供咨詢服務,就可再生能源解決方案提供建議,并幫助他們滿足全球公司復雜的氣候監管要求。


6. 2023GRIT 報告 :揭秘勒索軟件攻擊激增的愿意


1月29日,2023 年,勒索軟件活動出現驚人增長,幾乎是前一年的兩倍。GRIT 總共觀察到 63 個不同的勒索軟件團體利用加密、數據泄露、數據勒索和其他新穎策略來危害并公開發布 GRIT 跟蹤的所有 30 個行業和 120 個國家/地區的 4,519 名受害者。這種升級的部分原因是影響了數百個組織的大規模剝削活動。美國成為受影響最嚴重的國家,觀察到的所有襲擊事件中約有一半發生在美國。在公布的受害者中,有 2,199 個是美國組織,占 2023 年所有觀察到的勒索軟件攻擊的 49%。報告指出,攻擊集中在北美和歐洲,制造業和技術等行業首當其沖。在所有觀察到的受害組織中,76% 的組織都位于受影響最嚴重的“前十名”國家,其中 27% 的組織受到非美國國家的影響。

上一篇 下一篇