亚马逊服务器被爆泄露大量数据 微软Outlook加密功能存严重BUG

发布时间:2017年10月13日         来源:一点资讯

1、云服务器成泄密新途径 亚马逊服务器被爆泄露大量数据

安全公司UpGuard发现,著名管理咨询公司埃森哲将大量机密信息放在了Amazon S3 bucket服务器上,其中包括密钥,API信息和客户信息等。这些数据没有受到密码保护,任何人都可以下载。同样遭到亚马逊“出卖”的还有美国的医疗机构。安全研究人员发现,Amazon S3服务器上一份包含47.5 G医疗数据的文件可以被公开访问,涉及近15万患者的姓名、地址、电话、检查结果,医生、病例纪录等隐私信息。

2、新型低速暴力攻击 KnockKnock 入侵大量 Office 365 系统帐户

外国安全研究人员近期发现一种新型低速暴力攻击 KnockKnock,自今年 5 月份开始入侵大量 Office 365 系统帐户。攻击者先攻击系统邮件账户,包括大企业的服务账户、自动化账户、计算机账户、市场营销账户、企业内部工具账户、其他系统账户等。这些账户比普通用户的权限更高,却没有使用双因素认证,一旦成功入侵,就能给普通员工发送钓鱼邮件,而员工通常不会怀疑来自这些账户的内容。研究人员建议用户不用轻易点击未知名邮件并安装全方位杀毒软件,以防攻击者攻击、保障系统安全。

3、微软Outlook加密功能存严重BUG

Microsoft Outlook 被曝最近几个月加密邮件存在bug。据 SEC Consult 本周早些时候发布的报告,这个问题或与 Outlook 在发送时处理安全多用途邮件扩展(S/MIME)的加密 bug 有关。这个 bug,会在发送出去一个 S/MIME 加密副本的同时,发送未受到保护的非加密邮件副本。SEC Consult 指出:“该 bug 让 S/MIME 的加密保护彻底丧失”。对于尚未知晓该问题的用户,还请回顾下 Outlook 应用程序中“已发送”文件夹里被标记为“已加密”的那些邮件。虽然微软已经在本周二的 “补丁星期二”那天进行了修复,但该公司并未向网络安全公司披露问题存续的时间。不过据 SEC Consult 所述,该问题至少从 5 月份持续至今。

4、全球知名的技术与市场调研公司 Forrester 遭遇黑客入侵

知名技术与市场调研公司 Forrester 近期宣称公司网站系统已遭黑客入侵,黑客试图通过窃取客户登录凭证后接管公司网站、下载客户市场调研文件,不过,研究人员及时发现后立即对其进行拦截。研究人员表示,虽然黑客利用该途径窃取了客户调研报告,但目前并没有证据表明客户机密数据、财务信息,以及员工私人数据已被访问或公开。不过,无论如何,公司内部数据都是网络间谍手中的重要筹码,即可以访问与客户和项目相关的敏感信息。

5、“KovCoreG” 黑客组织使用虚假浏览器和 Flash 更新消息传播恶意软件 Kovter

近日,网络安全公司 Proofpoint研究人员发现代号为 “KovCoreG” 的黑客组织长期在使用虚假的浏览器或 Flash 更新提醒消息来诱骗受害者安装恶意软件 Kovter。此黑客组织在 PornHub(一个色情影片分享网站)上通过恶意广告将受害者重定向到“紧急更新”的钓鱼网站页面。根据受害者使用的浏览器不同,受害者会收到不同内容的更新提醒消息。只要受害者点击“更新按钮”,就会下载安装恶意软件。该恶意软件隐蔽性强、功能复杂,受害者遍布英国、美国、加拿大及澳大利亚等国家。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image