微软的Azure Blob配置谬误已泄露2.4 TB敏感信息

首页 > 安全钻研 > 安全传递 > 安全简讯

微软的Azure Blob配置谬误已泄露2.4 TB敏感信息

颁布功夫 2022-10-21

1、微软的Azure Blob配置谬误已泄露2.4 TB敏感信息

据媒体10月19日报路，SOCRadar检测到由微软守护的Azure Blob存储配置谬误泄露客户信息。SOCRadar宣称发现微软的服务器泄露了2.4TB的数据，蕴含超过335000封电子邮件、133000个项目和548000个露出的用户，还有SOW文档、产品报价、POC和POE文件等。泄露数据与111个国度的65000多个组织有关，存储了2017年至2022年8月的信息。微软在9月24日收到泄露通知后�；ち烁梅衿�，并补充它以为SOCRadar夸大了该事务的领域和数字。

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

2、Vice Society宣称已窃取法国某医院的150 GB文件

据10月19日报路，法国一家私立妇产医院H?pital Pierre Rouquès–Les Bluets遭到攻击。攻击产生于10月9日，该医院在其网站主页上披露了这次攻击，并暗示邮件系统无法正常工作。Vice Society宣称他们已攻击该医院，并加密了医院的所有文件和备份，只管医院暗示大无数医疗纪录依然能够接见。此表，他们还从医院的系统中下载了超过150 GB的文件。

https://www.databreaches.net/french-maternity-hospital-hit-by-ransomware-attack-by-vice-society-attackers-claim-to-have-150-gb-of-files/

3、Orca Security披露Azure SFX缝隙FabriXss的细节

10月19日报路，Orca Security发现了Service Fabric Explorer(SFX)中的缝隙FabriXss(CVE-2022-35829)。该缝隙可被用来获得齐全的治理员权限并劫持Azure Service Fabric集群，钻研人员泄漏，Deployer类型的用户若是占有通过节造面板“创建新利用法式”的单一权限，就能够使用这个权限创建恶意利用法式名称，并滥用治理员权限来执行各类挪用和操作。Orca Security还公开了FabriXss的PoC及其它技术细节，微软在10月11日的周二补丁中建复了该缝隙。

https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/

4、Cybernews近期发现约200万个公开的.git文件夹

Cybernews在10月20日称其发现了大量公开的.git文件夹。钻研人员在最常见的Web端口80和443上检测到1931148个IP地址，这些IP地址拥有可供公家接见的.git文件夹结构的实时服务器。其中，超过31%的公开.git文件夹位于美国，其次是中国(8%)和德国(6.5%)。在深刻挖掘时，钻研人员发现约莫6.3%的.git配置文件的部署凭证就在配置文件中。

https://cybernews.com/security/millions-git-folders-exposed/

5、巴西法律机构颁发已扣留与Lapsus$有关的嫌疑人

10月19日，巴西联国警员颁发巴伊亚州的费拉德桑塔纳扣留了一名嫌疑人，据信他是Lapsus$团伙的成员。这次活动是2022年8月启动的法律行动Operation Dark Cloud的一部门，该行动旨在网络自去年底以来针对巴西当局机构的屡次网络攻击背后的犯罪组织的活动信息。警方调查确定的罪状是犯罪组织犯罪、入侵推算机设备、中断或侵扰电报、无线电报或电话服务，阻止或故障复原。

https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html

6、Check Point颁布关于Black Basta的分析汇报

10月20日，Check Point颁布了关于Black Basta的分析汇报。汇报指出，自2022年5月以来，已有超过89起Black Basta攻击活动，该团伙重要针对美国和德国，其网站上列出的49%的被攻击指标来自美国，在某些情况下赎金要求超过100万美元。此表，汇报还描述了Black Basta活动的内部运作，并出格关注分发阶段；诠氏缢该团伙针对仿照器和沙箱自动化检测和分析的大量绕过和反分析技术；概述了Black Basta若何加密系统中的文件以及若何横向移动。

https://research.checkpoint.com/2022/black-basta-and-the-unnoticed-delivery/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研