Azure活动目录配置问题导致office 365服务中断;数据交易网站weleakinfo的1万多个用户信息被公开

发布时间 2021-03-16

1.Azure Active Directory配置问题导致office 365服务中断


1.jpg


美国东部时间下午3:34开始,用户发现微软 365服务中断,导致无法访问微软 Teams、Exchange Online、Forms、Xbox Live和Yammer等应用程序,以及微软网站。MicroSoft表示,此次中断是由于Azure Active Directory(AAD)配置问题导致的,用户无法访问依赖AAD服务进行身份验证的应用。截至美国东部时间3月15日下午5:17,MicroSoft在在全球范围内开展缓解措施,并预计很快可以全面修复。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-knocks-down-teams-exchange-online/


2.数据交易网站weleakinfo的1万多个用户信息被公开


2.jpg


数据交易网站weleakinfo超过1万个购买者的个人信息被公开。该网站称拥有来自10000多个泄露的数据库的120亿条记录,已于2020年初被美国、英国、荷兰、德国和北爱尔兰当局联合捣毁。Cyble发现黑客于2021年3月11日注册了新的域名wli.design,窃取并公开了上万个使用支付服务Stripe购买数据的客户的信息,包括邮件地址、姓名、IP地址、浏览器用户代理、物理地址、电话号码和支付金额,以及部分信用卡数据。


原文链接:

https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html


3.美国某COVID-19检测机构泄露5.2万人的敏感信息


3.jpg


美国犹他州的COVID-19检测机构的2个亚马逊 S3存储桶因设置问题泄露客户的敏感信息。其中一个存储桶的信息包括驾驶执照、医疗保险卡、护照等ID扫描件,以及姓名、年龄、地址、照片、性别和身份证号码等个人信息。另一个名为“paper-records”的存储桶泄露了患者的姓名、出生日期和测试样品ID。此次事件影响了来自犹他州、内华达州和科罗拉多州的约52000名客户。


原文链接:

https://www.hackread.com/us-covid-19-testing-service-exposes-patients-data/


4.俄罗斯6千多个摄像头可公开访问,部分涉及基础设施


4.jpg


安全App企业Avas发现俄罗斯有6千多个摄像头可公开访问,部分涉工业企业和关键基础设施。这些摄像头都具有开放的IP地址,并且没有用户名和密码。攻击者可以非法获取摄像头内容,例如银行的摄像头可泄露信用卡和护照数据,除此之外,还可以利用该IP地址来访问企业和企业的网络。根据物联网搜索引擎Shodan.io的数据,俄罗斯可公开访问的摄像头数量在全球排名第五,仅次于越南、中国台湾、韩国和美国。


原文链接:

https://www.ehackingnews.com/2021/03/experts-have-found-vulnerabilities-in.html


5.Privacy Affairs发布2021年暗网市场价格指数的报告


5.jpg


Privacy Affairs发布了2021年暗网市场价格指数的报告。报告发现,较之于去年,今年数据的交易量要大得多,假身份证和信用卡出售了高达数千笔。除了数量,数据的种类也有所增加,诸如crypto账户和Uber等网络服务的账号。其中Coinbase验证帐户的平均价格为610美金,脸书帐户为65美金,Uber账号为14美金。此外,报告还分析了在暗网出售的恶意App和DDoS攻击服务,发现价格也有所上涨。


原文链接:

https://www.privacyaffairs.com/dark-web-price-index-2021/


6.HackerOne发布2021年有关黑客的分析报告


6.jpg


HackerOne发布了2021年有关黑客的分析报告。报告发现,2020年提交漏洞的黑客数量增加了63%。此外,自从COVID-19以来,有38%的黑客花费更多时间进行攻击;报告的漏洞涉及20个类别,而针对访问控制不当和提权漏洞的数量增加了53%;黑客不仅仅是为了钱,85%的黑客是为了学习,62%的黑客是为了职业发展;黑客更专注于物联网、API和Android应用程序。


原文链接:

https://www.hackerone.com/resources/reporting/the-2021-hacker-report