【火绒安全周报】微软否认其云服务遭入侵 将强制隔离SolarWinds Orion应用

2024-04-22 17:21:29 浏览数 (3)

据报道,黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此,微软表示其云服务未遭到入侵。随后其发布了 IT 管理员指南,帮助用户寻找和缓解潜在的恶意活动。目前微软正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象:

  • 通过 SolarWinds Orion 产品中的恶意代码入侵(另请参见安全公告);
  • 入侵者使用通过本地折衷获得的管理权限来获取受信任SAML令牌签名证书的访问权;
  • 使用由受损的令牌签名证书创建的SAML令牌进行的异常登录。

【注】:安全公告:

https://www.solarwinds.com/securityadvisory

原出处:ZAKER

相关链接:

http://www.myzaker.com/article/5fd757b28e9f093d2d7d4acd

微软将强制隔离带有恶意软件的SolarWinds Orion应用

近日,黑客组织入侵了 SolarWinds,并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件,随后SolarWinds证实,2019.4 至 2020.2.1 发布的 Orion 应用版本受到了恶意软件的影响。该公司发布声明后,微软为 Solorigate 恶意软件添加了检测规则。不过,这些检测规则只能触发警报,Microsoft Defender用户可以自行决定如何处理。微软表示从12月17日0点开始,Microsoft Defender 软件将开始阻止已知的恶意 SolarWinds 安装文件。即便这些进程正在运行中也会将其进行隔离。

(小编注:火绒安全软件已在第一时间更新,可以对利用SolarWinds的恶意组件进行查杀)

原出处:搜狐

相关链接:

https://www.sohu.com/a/438589249_100191015

勒索软件组织声称从英特尔子公司窃取了 53GB 内部数据

近日,勒索软件Pay2Key公布了从英特尔子公司Habana Labs获得的内部文件细节,据称共泄露了53GB数据。该黑客组织公布了一份被认为是其公司源代码截图,并附上了一个可以通过Tor浏览器访问的.onion地址的链接。这一网站包含其公司的Gerrit代码协作软件相关的文件名、DomainController数据,以及似乎来自这家人工智能芯片制造商的文件。目前,@pay2key账户因为违反了Twitter的规定已被暂停使用。发布在 .onion网站上的ReadMe文件显示,Habana Labs有72小时的时间来阻止进一步的泄露。但对于本次泄露事件, 该公司并未作出有关回复。

原出处:TechWeb

相关链接:

http://www.techweb.com.cn/ucweb/news/id/2816509

谷歌披露存在于高通骁龙Adreno GPU中的高危漏洞

近日,谷歌Project Zero团队披露了存在于高通Adreno GPU的“高危”安全漏洞,而这个漏洞和GPU共享映射的处理方式有关。谷歌团队表示,在实际情况下,想要成功利用该漏洞,攻击者需要循环PID,然后通过崩溃BUG来触发well-timed或者系统服务重启。该漏洞可能会尝试回复受感染者GPU渲染的内容或者其他GPU操作的结果。目前高通已经发布补丁完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。

原出处:搜狐

相关链接:

https://www.sohu.com/a/438510722_120868895

苹果隐私标签打脸 Facebook

据报道,苹果于近日更新了App Store,里面开始显示App收集的用户数据类型,主要分两类,一类是 “用来追踪你的数据”,另一类是 “与你有关的数据”。其中,Facebook 收集的信息格外引人关注。App Store标签显示Facebook收集多种用户数据,光是标签长度就有几页。标签中显示它会用通讯录信息、标识符及其它信息追踪用户,或者帮助其它 App、网站发送定向广告;另外它还会收集许多与用户身份有关的信息,比如健康健身信息、采购信息、地理位置信息、联系人信息。对此Facebook 解释称,它的App和网站都有隐私设置,用户可以自己设定隐私选项。

1 人点赞