Azure云帐户因设置过失泄露微软多款产品的源代码；；；；；Microsoft Teams由于设置更改再次中止，，，影响全球用户

首页 > 清静研究 > 清静转达 > 清静简讯

Azure云帐户因设置过失泄露微软多款产品的源代码；；；；；Microsoft Teams由于设置更改再次中止，，，影响全球用户

宣布时间 2021-04-29

1.Azure云帐户因设置过失泄露微软多款产品的源代码

vpnMentor研究团队发明一个设置过失的Microsoft Azure Blob云帐户泄露了微软多款产品的源代码。。泄露数据的总巨细为63GB，，，包括凌驾3800个文件，，，涉及上百家公司的融资演讲稿和10-15种产品的源代码，，，于2021年1月7日被发明并已在2021年2月23日获得�；；；；；�。。这些文件为众多公司向Microsoft Dynamics做出的一系列商业宣传和产品说明，，，可能来自微软公司。。

原文链接：

https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

2.云提供商DigitalOcean称遭到攻击，，，客户帐户信息泄露

云托管提供商DigitalOcean称遭到攻击，，，部分客户的帐户信息泄露。。DigitalOcean向受影响客户发送邮件，，，称在2021年4月9日至2021年4月22日之间，，，未经授权的用户使用一个误差会见了部分用户的账单信息，，，现在该误差已被修复。。此次泄露的信息包括客户的账单名称、账单地点、信用卡到期时间、信用卡的后四位数字以及信用卡的银行名称。。DigitalOcean在去年也爆发了数据泄露，，，是由于果真链接中包括了客户帐户信息的文档。。

原文链接：

https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/

3.Microsoft Teams由于设置更改再次中止，，，影响全球用户

Microsoft Teams再次爆发效劳中止，，，影响全球规模内的用户。。此次中止爆发在4月27日UTC时间9:58和12:05之间，，，用户无法发送和吸收新闻、加入频道、加入谈天和寓目频道。。经视察，，，Microsoft确认这是由最近的设置更改引起的，，，更改导致特定功效设置中的值过失，，，从而对效劳造成影响，，，问题现已修复。。在本月初，，，由于DNS盘问异常激增使Azure DNS效劳器超载，，，导致了Microsoft Teams等众多效劳在全球规模内中止。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-worldwide-outage-impacts-user-logins-chats/

4.Armorblox披露针对摩根大通银行客户的垂纶攻击活动

Armorblox研究职员披露近期针对摩根大通银行客户的垂纶攻击活动。。这些活动都接纳了社会工程攻击和冒充品牌的战略，，，并使用了一系列手艺来绕过电子邮件清静过滤器，，，妄想窃取客户的登录凭证。。一部分攻击冒充Jp Morgan Chase，，，以“您的信用卡对帐单已准备停当”为题，，，诱使目的点击伪装成未支付账单的链接并输入银行凭证。。另一些攻击冒充银行的防诓骗部分，，，以“紧迫：异常的登录活动”为问题的邮件窃取银行凭证。。

原文链接：

https://www.infosecurity-magazine.com/news/threat-actors-impersonate-chase/

5.软件包管理器CocoaPods保存RCE误差，，，300多万个应用受影响

研究员Max Justicz发明软件包管理器CocoaPods保存RCE误差，，，可能影响Signal等300多万个应用。。CocoaPods是使用Ruby构建的应用程序级依赖关系治理器，，，提供了一种标准名堂来治理外部库。。攻击者在上传包的规格到CocoaPods时，，，可完全控制@specification.source[:git]和ref.to_，，，因此在具有Trunk key（规格库）的CocoaPods效劳器可以远程执行代码。。研究员称该误差已经保存6年（首次泛起在2015年6月4日），，，直到最近才被修复。。

原文链接：

https://latesthackingnews.com/2021/04/27/cocoapods-rce-vulnerability-could-risk-3-million-mobile-apps-including-signal/

6.CISA和NIST联合宣布有关抵御软件供应链攻击的指南

CISA和美国国家标准手艺研究院（NIST）联合宣布了有关抵御软件供应链攻击的指南。。该指南概述了软件供应链的危害，，，以及软件客户和供应商怎样使用NIST网络供应链危害治理(C-SCRM)框架和清静软件开发框架(SSDF)来识别、评估缓和解软件供应链危害的建议。。别的，，，该指南为软件客户和供应商提供了预防、缓解和恢复软件供应链攻击的要害办法和深入的建议。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/04/26/cisa-and-nist-release-new-interagency-resource-defending-against

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究