【安全帮】Azure云宕机3个小时:因人为配置DNS失误

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: 与Oracle、SAP等大公司合作的一家IT公司遭受数据被窃 据IT外媒Motherboard报道,一家德国信息技术公司CitycompGmbH被黑客攻击,随后遭到敲诈勒索,这家公司为客户提供多供应商维护和基础设施服务,客户名单包括空中客车、大众汽车、Orac...

摘要: 与Oracle、SAP等大公司合作的一家IT公司遭受数据被窃 据IT外媒Motherboard报道,一家德国信息技术公司CitycompGmbH被黑客攻击,随后遭到敲诈勒索,这家公司为客户提供多供应商维护和基础设施服务,客户名单包括空中客车、大众汽车、Orac...

Oracle SAP 等大公司合作的一家 IT 公司遭受数据被窃

据IT外媒Motherboard报道,一家德国信息技术公司CitycompGmbH被黑客攻击,随后遭到敲诈勒索,这家公司为客户提供多供应商维护和基础设施服务,客户名单包括空中客车、大众汽车、Oracle、东芝、SAP和保时捷。这起黑客活动在4月初窃取了客户数据,窃取数据的不法分子要求支付5000美元的赎金,才能防止被窃材料泄露。据称被窃数据包括姓名、电子邮件地址和电话号码,以及与客户会面的记录和IT设备清单,包括型号、规格和序列号。赎金最终并没有支付,据外媒The Register声称化名为Boris的黑客此后在暗网上发布了数据。黑客声称拥有“51025个文件夹中的312570个文件,超过所有客户方面的516GB财务数据和私人信息。”

参考来源:

http://kuaibao.qq.com/s/20190501A0FMR200?refer=spider

SAP 严重漏洞使 5 万家企业关键业务易受网络攻击

运行SAP软件的5万家企业公司岌岌可危,据称10个SAP生产系统中有9个容易受到新漏洞的攻击。研究人员表示,由于新漏洞针对软件中的配置缺陷,多达5万家已采用SAP解决方案的企业可能容易受到网络攻击。据Onapsis研究实验室的网络安全团队声称,针对SAP软件两个技术组件的名为10KBlaze的漏洞最近已发布,漏洞会导致SAP应用软件“完全中招”,甚至不需要有效的SAP用户ID和密码。

参考来源:

https://www.secrss.com/articles/10367

Azure 云宕机 3 个小时:因人为配置 DNS 失误

由于DNS配置失误,微软Azure云在全球范围内处于不稳定的状态。可以用TITSUP这个技术术语来形容昨日这场持续三个小时的宕机,TITSUP的全称是完全无法支持用户的数据包。至少在过去的一两个小时,由于DNS配置失误,微软Azure云在全球范围内处于不稳定的状态。这次影响整个平台的故障破坏了全球各地由微软托管的各种系统:从Azure SQL数据库和App Services,到多因子身份验证、Microsoft 365、Teams、Dynamics、SharePoint Online和OneDrive,不一而足。

参考来源:

https://www.secrss.com/articles/10368

黑客窃取美国和加拿大 201 家校园在线商店的数据

趋势科技在周五发布的一份报告中称,位于美国和加拿大的201家校园网上商店发现恶意代码,这些商店为美国176所大学和21所加拿大大学提供服务。安全研究人员称之为Magecart攻击,黑客将恶意JavaScript代码植入在线商店的结账和支付页面以记录支付卡数据,然后将其上传到服务器,并在地下网络黑市上出售。

参考来源:

https://www.freebuf.com/

中国一智能城市监控系统数据库被发现没有密码保护

智能城市设计旨在让居民生活更轻松,但其同样存在监控系统数据遭到泄露的风险。John Wethington 报告一个智能城市数据库没有密码保护可以直接通过浏览器访问。该数据库是一个储存在阿里云上的Elasticsearch 数据库,储存了数GB人脸识别扫描数据。阿里巴巴发言人称,数据库是客户创造的,托管在阿里云,他们总是建议客户使用安全密码保护其数据。他们已经通知了客户,迅速解决了问题。

参考来源:

https://www.solidot.org/story?sid=60487

GitHub 等代码库遭黑客入侵 仅索要 566 美元

据《个人电脑杂志》网站报道,GitHub正遭到一名黑客的入侵。据称,这名黑客先擦除代码资源库,然后向用户索要赎金,作为恢复数据的交换。这次黑客攻击率先由外媒ZDNet报道。目前已有至少392个不同的GitHub资源库遭到攻击。黑客擦除数据后,留下一条勒索信息:“如果想要恢复丢失的数据并避免数据进一步泄露,你须向我们支付0.1比特币,并发送电子邮件,说明你的GitHub登录名和提供支付凭证…如果十天之内我们没有收到赎金,我们会公开你的代码或直接使用之。”

参考来源:

https://www.cnbeta.com/articles/tech/844093.htm

盗梦空间栏 Chrome 移动版上的新型网络钓鱼

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。

参考来源:

http://hackernews.cc/archives/25369

【安全帮】Azure云宕机3个小时:因人为配置DNS失误


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

机器与人:埃森哲论新人工智能

机器与人:埃森哲论新人工智能

【美】保罗•多尔蒂 詹姆斯•威尔逊 / 赵亚男 / 中信出版社 / 2018-10-1 / 49.00元

自人工智能问世以来,人们普遍持有人机对立的观点,且无时无刻不在害怕自己的工作会被人工智能取代。作者认为,是时候抛开这些无谓的担忧了,因为人类社会正走向一个与机器共融共生的时代。 未来的新型工作模式是什么?未来有哪些工作不会被人工智能取代?人工智能时代重要的生存技能是什么?本书围绕这三大核心问题做了透彻的分析。作者带我们见识了置于业务流程背景之下的人工智能,阐述了其在不同职能部门中起到的推动作......一起来看看 《机器与人:埃森哲论新人工智能》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器