亞馬遜伺服器被爆泄露大量數據 微軟Outlook加密功能存嚴重BUG

1、雲伺服器成泄密新途徑 亞馬遜伺服器被爆泄露大量數據

安全公司UpGuard發現，著名管理諮詢公司埃森哲將大量機密信息放在了Amazon S3 bucket伺服器上，其中包括密鑰，API信息和客戶信息等。這些數據沒有受到密碼保護，任何人都可以下載。同樣遭到亞馬遜「出賣」的還有美國的醫療機構。安全研究人員發現，Amazon S3伺服器上一份包含47.5 G醫療數據的文件可以被公開訪問，涉及近15萬患者的姓名、地址、電話、檢查結果，醫生、病例紀錄等隱私信息。

來源：http://www.freebuf.com/news/150338.html

2、新型低速暴力攻擊 KnockKnock 入侵大量 Office 365 系統帳戶

外國安全研究人員近期發現一種新型低速暴力攻擊 KnockKnock，自今年 5 月份開始入侵大量 Office 365 系統帳戶。攻擊者先攻擊系統郵件賬戶，包括大企業的服務賬戶、自動化賬戶、計算機賬戶、市場營銷賬戶、企業內部工具賬戶、其他系統賬戶等。這些賬戶比普通用戶的許可權更高，卻沒有使用雙因素認證，一旦成功入侵，就能給普通員工發送釣魚郵件，而員工通常不會懷疑來自這些賬戶的內容。研究人員建議用戶不用輕易點擊未知名郵件並安裝全方位殺毒軟體，以防攻擊者攻擊、保障系統安全。

來源：http://hackernews.cc/archives/15561

3、微軟Outlook加密功能存嚴重BUG

Microsoft Outlook 被曝最近幾個月加密郵件存在bug。據 SEC Consult 本周早些時候發布的報告，這個問題或與 Outlook 在發送時處理安全多用途郵件擴展（S/MIME）的加密 bug 有關。這個 bug，會在發送出去一個 S/MIME 加密副本的同時，發送未受到保護的非加密郵件副本。SEC Consult 指出：「該 bug 讓 S/MIME 的加密保護徹底喪失」。對於尚未知曉該問題的用戶，還請回顧下 Outlook 應用程序中「已發送」文件夾里被標記為「已加密」的那些郵件。雖然微軟已經在本周二的 「補丁星期二」那天進行了修復，但該公司並未向網路安全公司披露問題存續的時間。不過據 SEC Consult 所述，該問題至少從 5 月份持續至今。

來源：http://www.cnbeta.com/articles/soft/659963.htm

4、全球知名的技術與市場調研公司 Forrester 遭遇黑客入侵

知名技術與市場調研公司 Forrester 近期宣稱公司網站系統已遭黑客入侵，黑客試圖通過竊取客戶登錄憑證後接管公司網站、下載客戶市場調研文件，不過，研究人員及時發現後立即對其進行攔截。研究人員表示，雖然黑客利用該途徑竊取了客戶調研報告，但目前並沒有證據表明客戶機密數據、財務信息，以及員工私人數據已被訪問或公開。不過，無論如何，公司內部數據都是網路間諜手中的重要籌碼，即可以訪問與客戶和項目相關的敏感信息。

來源：http://hackernews.cc/archives/15592

5、「KovCoreG」 黑客組織使用虛假瀏覽器和 Flash 更新消息傳播惡意軟體 Kovter

近日，網路安全公司 Proofpoint研究人員發現代號為 「KovCoreG」 的黑客組織長期在使用虛假的瀏覽器或 Flash 更新提醒消息來誘騙受害者安裝惡意軟體 Kovter。此黑客組織在 PornHub（一個色情影片分享網站）上通過惡意廣告將受害者重定向到「緊急更新」的釣魚網站頁面。根據受害者使用的瀏覽器不同，受害者會收到不同內容的更新提醒消息。只要受害者點擊「更新按鈕」，就會下載安裝惡意軟體。該惡意軟體隱蔽性強、功能複雜，受害者遍布英國、美國、加拿大及澳大利亞等國家。

來源：http://www.freebuf.com/news/150170.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！