微软的Azure Blob配置错误已泄露2.4 TB敏感信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软的Azure Blob配置错误已泄露2.4 TB敏感信息

宣布时间 2022-10-21

1、微软的Azure Blob配置错误已泄露2.4 TB敏感信息

据媒体10月19日报道，SOCRadar检测到由微软维护的Azure Blob存储配置错误泄露客户信息。SOCRadar声称发现微软的服务器泄露了2.4TB的数据，包罗凌驾335000封电子邮件、133000个项目和548000个袒露的用户，还有SOW文档、产物报价、POC和POE文件等。泄露数据与111个国家的65000多个组织有关，存储了2017年至2022年8月的信息。微软在9月24日收到泄露通知后�；ち烁梅衿�，并增补它认为SOCRadar夸大了该事件的范围和数字。

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

2、Vice Society声称已窃取法国某医院的150 GB文件

据10月19日报道，法国一家私立妇产医院H?pital Pierre Rouquès–Les Bluets遭到攻击。攻击发生于10月9日，该医院在其网站主页上披露了此次攻击，并体现邮件系统无法正常事情。Vice Society声称他们已攻击该医院，并加密了医院的所有文件和备份，尽管医院体现大多数医疗记录仍然可以访问。此外，他们还从医院的系统中下载了凌驾150 GB的文件。

https://www.databreaches.net/french-maternity-hospital-hit-by-ransomware-attack-by-vice-society-attackers-claim-to-have-150-gb-of-files/

3、Orca Security披露Azure SFX漏洞FabriXss的细节

10月19日报道，Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得完整的管理员权限并劫持Azure Service Fabric集群，研究人员透露，Deployer类型的用户如果拥有通过控制面板“创建新应用法式”的单一权限，就可以使用这个权限创建恶意应用法式名称，并滥用管理员权限来执行种种调用和操作。Orca Security还果然了FabriXss的PoC及其它技术细节，微软在10月11日的周二补丁中修复了该漏洞。

https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/

4、Cybernews近期发现约200万个果然的.git文件夹

Cybernews在10月20日称其发现了大量果然的.git文件夹。研究人员在最常见的Web端口80和443上检测到1931148个IP地址，这些IP地址具有可供公众访问的.git文件夹结构的实时服务器。其中，凌驾31%的果然.git文件夹位于美国，其次是中国(8%)和德国(6.5%)。在深入挖掘时，研究人员发现约莫6.3%的.git配置文件的部署凭证就在配置文件中。

https://cybernews.com/security/millions-git-folders-exposed/

5、巴西执法机构宣布已逮捕与Lapsus$有关的嫌疑人

10月19日，巴西联邦警察宣布巴伊亚州的费拉德桑塔纳逮捕了一名嫌疑人，据信他是Lapsus$团伙的成员。此次活动是2022年8月启动的执法行动Operation Dark Cloud的一部门，该行动旨在收集自去年底以来针对巴西政府机构的多次网络攻击背后的犯罪组织的活动信息。警方视察确定的罪行是犯罪组织犯罪、入侵计算机设备、中断或扰乱电报、无线电报或电话服务，阻止或阻碍恢复。

https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html

6、Check Point宣布关于Black Basta的分析陈诉

10月20日，Check Point宣布了关于Black Basta的分析陈诉。陈诉指出，自2022年5月以来，已有凌驾89起Black Basta攻击活动，该团伙主要针对美国和德国，其网站上列出的49%的被攻击目标来自美国，在某些情况下赎金要求凌驾100万美元。此外，陈诉还描述了Black Basta活动的内部运作，并特别关注分发阶段；解释了该团伙针对模拟器和沙箱自动化检测和分析的大量绕过和反分析技术；概述了Black Basta如何加密系统中的文件以及如何横向移动。

https://research.checkpoint.com/2022/black-basta-and-the-unnoticed-delivery/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究