安全资讯| Microsoft 365服务中断,可能影响全球用户!

百家 作者:携程安全应急响应中心 2021-03-16 17:37:50


Microsoft 365服务中断,可能影响全球用户


3月15日下午,Microsoft 365服务发生中断,导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。据查,服务中断原因是Azure Active Directory(AAD)配置问题。AAD为微软用户提供云端的身份和访问管理,全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式,允许用户访问Office 365、Workday和谷歌等在线服务。当天下午,有用户在推特上发帖,称无法登录其Microsoft 365帐户、Microsoft Teams以及其他Microsoft应用程序。这次中断也影响了微软的技术社区Tech Community。


科勒卫浴,宝马被披露安装人脸识别摄像头,海量人脸信息被搜集


监控摄像头在生活中无处不在,这些摄像头大多以保障公共安全为目的设置的,然而,有些商家安装的摄像头却“暗藏玄机”。央视记者在全国多地先后调查了20多家装有人脸识别系统的商户,所到之处,人脸识别信息均被偷偷获取,没有一个商家明确告知,征得同意更是无从谈起。经调查发现科勒卫浴在全国上千家门店安装了具有人脸识别功能的摄像头,消费者只要进入其中一家店,在不知情的情况下,就会被摄像头抓取并自动生成编号,之后顾客去了几次,光顾了多久,科勒卫浴都能知道。科勒卫浴回应门店安装人脸识别摄像头,称已知晓被央视315晚会曝光的情况,将会尽快反馈给相关部门。


酿酒公司莫尔森.库尔斯(Molson Coors)进行了网络攻击调查


酿酒公司莫尔森·库尔斯(Molson Coors)上周四承认,它“经历了由网络安全事件引起的系统故障”。该公司没有透露哪种类型的攻击以及已在其整个业务中造成了广泛的影响,包括其是否影响啤酒厂的运营,生产和出货量,但是鉴于最近其他主流公司的重大攻击事件来看,安全专家推测这可能是勒索软件攻击。


研究人员通过暴露的git和env文件入侵了印度政府网站


上个月,Sakura Samurai研究人员披露 ,他们在发现攻击者利用严重漏洞入侵了印度政府的网络系统。公开的全部研究结果阐明了研究人员发现该漏洞暴露的途径。据研究人员称,侦查工作与政府的NCIIPC负责人漏洞纰漏计划(RVDP)保持一致,通过团队合作研究发现存在一个严重的安全漏洞,可公开访问敏感文件,其中暴露了13,000个PII记录,数十份警察报告等敏感信息。


Twitter 错误限制推特网友们使用“Mephis"一词


Twitter上的一个错误导致用户在推特中使用“Mephis”一词的时候被暂时限制。在用户发布有关田纳西州的城市,运动队或运动员的推文后,发现在发布“Mephis”一词后突然被限制,尽管有人说该错误已在Twitter上修复,但在Bleeping Computer刚刚进行的测试中可以发现,当发布”Mephis"一词时,依旧被自动限制。


新的浏览器攻击允许在禁用JavaScript的情况下在线跟踪用户


研究人员发现可以利用某渠道从Web浏览器中泄露用户信息,即使完全禁用JavaScript,也可以利用这些信息来跟踪用户。研究人员称,这是一种边缘渠道攻击方法,不需要运行任何JavaScript。这意味着脚本阻止程序无法阻止它。很难在不修改操作系统深层内容的情况下进行阻止。


备注:本文转载自FreeBuf.COM

点击推荐阅读,查看更多精彩

推荐阅读
招聘 | 三月招聘季开启,携程广邀各大安全圈人才共创精彩!
 
招聘|CSRC招资深业务安全专家
 
干货|DevSecOps在携程的最佳实践
 




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接