Azure云帐户因设置过失泄露微软多款产品的源代码；；；Microsoft Teams由于设置更改再次中止，，影响全球用户

首页 > 清静研究 > 清静转达 > 清静简讯

Azure云帐户因设置过失泄露微软多款产品的源代码；；；Microsoft Teams由于设置更改再次中止，，影响全球用户

宣布时间 2021-04-29

1.Azure云帐户因设置过失泄露微软多款产品的源代码

vpnMentor研究团队发明一个设置过失的Microsoft Azure Blob云帐户泄露了微软多款产品的源代码。。。。。。泄露数据的总巨细为63GB，，包括凌驾3800个文件，，涉及上百家公司的融资演讲稿和10-15种产品的源代码，，于2021年1月7日被发明并已在2021年2月23日获得�；；；�。。。。。。这些文件为众多公司向Microsoft Dynamics做出的一系列商业宣传和产品说明，，可能来自微软公司。。。。。。

原文链接：

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

2.云提供商DigitalOcean称遭到攻击，，客户帐户信息泄露

云托管提供商DigitalOcean称遭到攻击，，部分客户的帐户信息泄露。。。。。。DigitalOcean向受影响客户发送邮件，，称在2021年4月9日至2021年4月22日之间，，未经授权的用户使用一个误差会见了部分用户的账单信息，，现在该误差已被修复。。。。。。此次泄露的信息包括客户的账单名称、账单地点、信用卡到期时间、信用卡的后四位数字以及信用卡的银行名称。。。。。。DigitalOcean在去年也爆发了数据泄露，，是由于果真链接中包括了客户帐户信息的文档。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/

3.Microsoft Teams由于设置更改再次中止，，影响全球用户

Microsoft Teams再次爆发效劳中止，，影响全球规模内的用户。。。。。。此次中止爆发在4月27日UTC时间9:58和12:05之间，，用户无法发送和吸收新闻、加入频道、加入谈天和寓目频道。。。。。。经视察，，Microsoft确认这是由最近的设置更改引起的，，更改导致特定功效设置中的值过失，，从而对效劳造成影响，，问题现已修复。。。。。。在本月初，，由于DNS盘问异常激增使Azure DNS效劳器超载，，导致了Microsoft Teams等众多效劳在全球规模内中止。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-worldwide-outage-impacts-user-logins-chats/

4.Armorblox披露针对摩根大通银行客户的垂纶攻击活动

Armorblox研究职员披露近期针对摩根大通银行客户的垂纶攻击活动。。。。。。这些活动都接纳了社会工程攻击和冒充品牌的战略，，并使用了一系列手艺来绕过电子邮件清静过滤器，，妄想窃取客户的登录凭证。。。。。。一部分攻击冒充Jp Morgan Chase，，以“您的信用卡对帐单已准备停当”为题，，诱使目的点击伪装成未支付账单的链接并输入银行凭证。。。。。。另一些攻击冒充银行的防诓骗部分，，以“紧迫：异常的登录活动”为问题的邮件窃取银行凭证。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/threat-actors-impersonate-chase/

5.软件包管理器CocoaPods保存RCE误差，，300多万个应用受影响

研究员Max Justicz发明软件包管理器CocoaPods保存RCE误差，，可能影响Signal等300多万个应用。。。。。。CocoaPods是使用Ruby构建的应用程序级依赖关系治理器，，提供了一种标准名堂来治理外部库。。。。。。攻击者在上传包的规格到CocoaPods时，，可完全控制@specification.source[:git]和ref.to_，，因此在具有Trunk key（规格库）的CocoaPods效劳器可以远程执行代码。。。。。。研究员称该误差已经保存6年（首次泛起在2015年6月4日），，直到最近才被修复。。。。。。

原文链接：

https://latesthackingnews.com/2021/04/27/cocoapods-rce-vulnerability-could-risk-3-million-mobile-apps-including-signal/

6.CISA和NIST联合宣布有关抵御软件供应链攻击的指南

CISA和美国国家标准手艺研究院（NIST）联合宣布了有关抵御软件供应链攻击的指南。。。。。。该指南概述了软件供应链的危害，，以及软件客户和供应商怎样使用NIST网络供应链危害治理(C-SCRM)框架和清静软件开发框架(SSDF)来识别、评估缓和解软件供应链危害的建议。。。。。。别的，，该指南为软件客户和供应商提供了预防、缓解和恢复软件供应链攻击的要害办法和深入的建议。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/26/cisa-and-nist-release-new-interagency-resource-defending-against

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究