服務器被爆泄露大量數據 微軟Outlook加密功能存嚴重BUG

1、雲服務器成泄密新途徑 亞馬遜服務器被爆泄露大量數據

安全公司UpGuard發現，著名管理谘詢公司埃森哲將大量機密信息放在了Amazon S3 bucket服務器上，其中包括密鑰，API信息和客戶信息等。這些數據沒有受到密碼保護，任何人都可以下載。同樣遭到亞馬遜“出賣”的還有美國的醫療機構。安全研究人員發現，Amazon S3服務器上一份包含47.5 G醫療數據的文件可以被公開訪問，涉及近15萬患者的姓名、地址、電話、檢查結果，醫生、病例紀錄等隱私信息。

2、新型低速暴力攻擊 KnockKnock 入侵大量 Office 365 係統帳戶

外國安全研究人員近期發現一種新型低速暴力攻擊 KnockKnock，自今年 5 月份開始入侵大量 Office 365 係統帳戶。攻擊者先攻擊係統郵件賬戶，包括大企業的服務賬戶、自動化賬戶、計算機賬戶、市場營銷賬戶、企業內部工具賬戶、其他係統賬戶等。這些賬戶比普通用戶的權限更高，卻沒有使用雙因素認證，一旦成功入侵，就能給普通員工發送釣魚郵件，而員工通常不會懷疑來自這些賬戶的內容。研究人員建議用戶不用輕易點擊未知名郵件並安裝全方位殺毒軟件，以防攻擊者攻擊、保障係統安全。

3、微軟Outlook加密功能存嚴重BUG

Microsoft Outlook 被曝最近幾個月加密郵件存在bug。據 SEC Consult 本周早些時候發布的報告，這個問題或與 Outlook 在發送時處理安全多用途郵件擴展（S/MIME）的加密 bug 有關。這個 bug，會在發送出去一個 S/MIME 加密副本的同時，發送未受到保護的非加密郵件副本。SEC Consult 指出：“該 bug 讓 S/MIME 的加密保護徹底喪失”。對於尚未知曉該問題的用戶，還請回顧下 Outlook 應用程序中“已發送”文件夾裏被標記為“已加密”的那些郵件。雖然微軟已經在本周二的 “補丁星期二”那天進行了修複，但該公司並未向網絡安全公司披露問題存續的時間。不過據 SEC Consult 所述，該問題至少從 5 月份持續至今。

4、全球知名的技術與市場調研公司 Forrester 遭遇黑客入侵

知名技術與市場調研公司 Forrester 近期宣稱公司網站係統已遭黑客入侵，黑客試圖通過竊取客戶登錄憑證後接管公司網站、下載客戶市場調研文件，不過，研究人員及時發現後立即對其進行攔截。研究人員表示，雖然黑客利用該途徑竊取了客戶調研報告，但目前並沒有證據表明客戶機密數據、財務信息，以及員工私人數據已被訪問或公開。不過，無論如何，公司內部數據都是網絡間諜手中的重要籌碼，即可以訪問與客戶和項目相關的敏感信息。

5、“KovCoreG” 黑客組織使用虛假瀏覽器和 Flash 更新消息傳播惡意軟件 Kovter

近日，網絡安全公司 Proofpoint研究人員發現代號為 “KovCoreG” 的黑客組織長期在使用虛假的瀏覽器或 Flash 更新提醒消息來誘騙受害者安裝惡意軟件 Kovter。此黑客組織在 PornHub（一個色情影片分享網站）上通過惡意廣告將受害者重定向到“緊急更新”的釣魚網站頁麵。根據受害者使用的瀏覽器不同，受害者會收到不同內容的更新提醒消息。隻要受害者點擊“更新按鈕”，就會下載安裝惡意軟件。該惡意軟件隱蔽性強、功能複雜，受害者遍布英國、美國、加拿大及澳大利亞等國家。