美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

  • A+
所属分类:安全新闻


维他命安全简讯



30


星期三

2020年09月


【威胁情报】

美国和澳大利亚Office 365服务出现AADSTS90033错误

美国14个州报告其911服务中断,事件原因还在调查中

黑客以Win7升级为诱饵发起钓鱼攻击,窃取Outlook凭据

【勒索软件】

航运公司CMA CGM感染勒索软件,影响其外围部分服务器

【数据泄露】

波兰公司BrandBQ数据库配置错误,泄露1TB用户数据

【分析报告】

微软发布数字防御报告以回顾近期恶意软件的趋势



01

美国和澳大利亚Office 365服务出现AADSTS90033错误


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

从9月28日美国东部时间下午5:15开始,美国和澳大利亚的Office 365用户开始难以登录其电子邮件帐户或访问电子邮件,并会出现AADSTS90033错误提示。此次中断影响了电子邮件服务、Microsoft Teams、Office.com、Power Platform和Dynamics365。Microsoft最初表示,他们确定了导致中断的原因,但是在回滚之后中断依然没有得到解决。之后,Microsoft开始尝试通过不同的服务器重新路由流量,并且一些用户报告说可以再次登录。

   原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-down-in-the-usa-shows-transient-error/


02

美国14个州报告其911服务中断,事件原因还在调查中


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

本周一,美国华盛顿州、宾夕法尼亚州和俄亥俄州等14个州报告其911服务中断,目前事件原因还在调查中。此次服务中断影响了所有紧急服务,但大多数受影响地区的911服务在30分钟和60分钟内恢复。有消息来源称此次中断或与微软的大规模停机有关。但其他来源表明,微软中断仅影响了Office和与电子邮件相关的服务,911服务中断可能根本与微软无关,并且很可能起源于PSAP(公共安全应答点)提供商。

  原文链接:

https://www.zdnet.com/article/911-services-down-in-multiple-us-states/


03

黑客以Win7升级为诱饵发起钓鱼攻击,窃取Outlook凭据


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

研究人员发现,黑客以Win7升级为诱饵发起钓鱼攻击,旨在窃取Outlook用户凭据。此次活动通过发送以“Re:Microsoft Windows Upgrade”为题的钓鱼邮件,诱使受害者点开网络钓鱼登录页面。该页面是伪造的Outlook Web App(OWA)登录页面,要求用户输入电子邮件地址、域/用户名和密码,以此来窃取信息。此外,该钓鱼邮件还包括其他详细信息,例如升级过程中可能会遇到的问题,以增加其真实性。

  原文链接:

https://threatpost.com/windows-7-outlook/159621/


04

航运公司CMA CGM感染勒索软件,影响其外围部分服务器


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

法国航运公司CMA CGM SA披露其遭到了勒索软件攻击,影响了其外围部分服务器。该公司表示在测到安全漏洞后就中断了对其应用程序的外部访问,以防止恶意软件传播。这次攻击也意味着自2017年以来,全球四大航运公司都受到了网络攻击。包括2017年APM Maersk感染NotPetya,2020年4月Mediterranean航运公司感染遭到未知的恶意软件攻击导致其数据中心瘫痪数日,2018年7月COSCO感染勒索软件。


  原文链接:

https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/


05

波兰公司BrandBQ数据库配置错误,泄露1TB用户数据


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

波兰公司BrandBQ数据库配置错误,泄露1TB用户数据。此次泄漏事件影响的用户可能多达670万人,主要来自波兰、罗马尼亚、匈牙利、保加利亚、斯洛伐克和捷克共和国等东欧国家。此次泄露的数据总计超过1TB,涉及10亿条记录,其中包括该公司客户的个人身份信息(PII),例如全名、电子邮件地址、电话号码和无卡号的付款明细,以及其本地承包商的信息,如增值税号、付款方式、包裹接收者的姓名以及与订单相关的购买信息。


  原文链接:

https://www.hackread.com/fashion-retailer-brandbq-expose-customers-data/


06

微软发布数字防御报告以回顾近期恶意软件的趋势


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

微软发布了数字防御报告,利用其在桌面、服务器、企业和云生态系统上的优势,微软总结了当今企业面对网络犯罪和民族国家攻击时所面临的最大威胁。报告长达88页,包含了2019年7月至2020年6月的数据,主要包括了四个方面,分别为网络犯罪、勒索软件组织、供应链安全以及民族国家APT组织。最终微软总结到,犯罪团伙在过去的一年里已经改进了他们的技术,提高了他们的活动的成功率。

  原文链接:

https://www.zdnet.com/article/microsoft-some-ransomware-attacks-take-less-than-45-minutes/




美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

维他命安全简讯

微信:VitaminSecurity


美国和澳大利亚Office 365服务出现AADSTS90033错误;微软发布数字防御报告以回顾近期恶意软件的趋势

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: