美国和澳大利亚Office 365服务出现AADSTS90033错误；微软发布数字防御报告以回顾近期恶意软件的趋势

从9月28日美国东部时间下午5:15开始，美国和澳大利亚的Office 365用户开始难以登录其电子邮件帐户或访问电子邮件，并会出现AADSTS90033错误提示。此次中断影响了电子邮件服务、Microsoft Teams、Office.com、Power Platform和Dynamics365。Microsoft最初表示，他们确定了导致中断的原因，但是在回滚之后中断依然没有得到解决。之后，Microsoft开始尝试通过不同的服务器重新路由流量，并且一些用户报告说可以再次登录。

本周一，美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州报告其911服务中断，目前事件原因还在调查中。此次服务中断影响了所有紧急服务，但大多数受影响地区的911服务在30分钟和60分钟内恢复。有消息来源称此次中断或与微软的大规模停机有关。但其他来源表明，微软中断仅影响了Office和与电子邮件相关的服务，911服务中断可能根本与微软无关，并且很可能起源于PSAP（公共安全应答点）提供商。

法国航运公司CMA CGM SA披露其遭到了勒索软件攻击，影响了其外围部分服务器。该公司表示在测到安全漏洞后就中断了对其应用程序的外部访问，以防止恶意软件传播。这次攻击也意味着自2017年以来，全球四大航运公司都受到了网络攻击。包括2017年APM Maersk感染NotPetya，2020年4月Mediterranean航运公司感染遭到未知的恶意软件攻击导致其数据中心瘫痪数日，2018年7月COSCO感染勒索软件。

微软发布了数字防御报告，利用其在桌面、服务器、企业和云生态系统上的优势，微软总结了当今企业面对网络犯罪和民族国家攻击时所面临的最大威胁。报告长达88页，包含了2019年7月至2020年6月的数据，主要包括了四个方面，分别为网络犯罪、勒索软件组织、供应链安全以及民族国家APT组织。最终微软总结到，犯罪团伙在过去的一年里已经改进了他们的技术，提高了他们的活动的成功率。

信息安全那些事儿~

长按二维码关注