微软的Azure Blob设置过失已泄露2.4 TB敏感信息

首页 > 清静研究 > 清静转达 > 清静简讯

微软的Azure Blob设置过失已泄露2.4 TB敏感信息

宣布时间 2022-10-21

1、微软的Azure Blob设置过失已泄露2.4 TB敏感信息

据媒体10月19日报道，，，，，，，SOCRadar检测到由微软维护的Azure Blob存储设置过失泄露客户信息。。。。。SOCRadar声称发明微软的效劳器泄露了2.4TB的数据，，，，，，，包括凌驾335000封电子邮件、133000个项目和548000个袒露的用户，，，，，，，尚有SOW文档、产品报价、POC和POE文件等。。。。。泄露数据与111个国家的65000多个组织有关，，，，，，，存储了2017年至2022年8月的信息。。。。。微软在9月24日收到泄露通知后�；；；；；ち烁眯Ю推鳎�，，，，，并增补它以为SOCRadar强调了该事务的规模和数字。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

2、Vice Society声称已窃取法国某医院的150 GB文件

据10月19日报道，，，，，，，法国一家私立妇产医院H?pital Pierre Rouquès–Les Bluets遭到攻击。。。。。攻击爆发于10月9日，，，，，，，该医院在其网站主页上披露了此次攻击，，，，，，，并体现邮件系统无法正常事情。。。。。Vice Society声称他们已攻击该医院，，，，，，，并加密了医院的所有文件和备份，，，，，，，只管医院体现大大都医疗纪录仍然可以会见。。。。。别的，，，，，，，他们还从医院的系统中下载了凌驾150 GB的文件。。。。。

https://www.databreaches.net/french-maternity-hospital-hit-by-ransomware-attack-by-vice-society-attackers-claim-to-have-150-gb-of-files/

3、Orca Security披露Azure SFX误差FabriXss的细节

10月19日报道，，，，，，，Orca Security发明了Service Fabric Explorer(SFX)中的误差FabriXss(CVE-2022-35829)。。。。。该误差可被用来获得完整的治理员权限并挟制Azure Service Fabric集群，，，，，，，研究职员透露，，，，，，，Deployer类型的用户若是拥有通过控制面板“建设新应用程序”的简单权限，，，，，，，就可以使用这个权限建设恶意应用程序名称，，，，，，，并滥用治理员权限来执行种种挪用和操作。。。。。Orca Security还果真了FabriXss的PoC及其它手艺细节，，，，，，，微软在10月11日的周二补丁中修复了该误差。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/

4、Cybernews近期发明约200万个果真的.git文件夹

Cybernews在10月20日称其发明了大宗果真的.git文件夹。。。。。研究职员在最常见的Web端口80和443上检测到1931148个IP地点，，，，，，，这些IP地点具有可供公众会见的.git文件夹结构的实时效劳器。。。。。其中，，，，，，，凌驾31%的果真.git文件夹位于美国，，，，，，，其次是中国(8%)和德国(6.5%)。。。。。在深入挖掘时，，，，，，，研究职员发明约莫6.3%的.git设置文件的安排凭证就在设置文件中。。。。。

https://cybernews.com/security/millions-git-folders-exposed/

5、巴西执法机构宣布已拘捕与Lapsus$有关的嫌疑人

10月19日，，，，，，，巴西联邦警员宣布巴伊亚州的费拉德桑塔纳拘捕了一名嫌疑人，，，，，，，据信他是Lapsus$团伙的成员。。。。。此次活动是2022年8月启动的执法行动Operation Dark Cloud的一部分，，，，，，，该行动旨在网络自去年底以来针对巴西政府机构的多次网络攻击背后的犯法组织的活动信息。。。。。警方视察确定的罪行是犯法组织犯法、入侵盘算机装备、中止或扰乱电报、无线电报或电话效劳，，，，，，，阻止或阻碍恢复。。。。。

https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html

6、Check Point宣布关于Black Basta的剖析报告

10月20日，，，，，，，Check Point宣布了关于Black Basta的剖析报告。。。。。报告指出，，，，，，，自2022年5月以来，，，，，，，已有凌驾89起Black Basta攻击活动，，，，，，，该团伙主要针对美国和德国，，，，，，，其网站上列出的49%的被攻击目的来自美国，，，，，，，在某些情形下赎金要求凌驾100万美元。。。。。别的，，，，，，，报告还形貌了Black Basta活动的内部运作，，，，，，，并特殊关注分发阶段；；；；；诠释了该团伙针对模拟器和沙箱自动化检测和剖析的大宗绕过和反剖析手艺；；；；；概述了Black Basta怎样加密系统中的文件以及怎样横向移动。。。。。

https://research.checkpoint.com/2022/black-basta-and-the-unnoticed-delivery/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究