Microsoft Teams在全球范围内出现故障超过 8 个小时
发布时间 2024-01-291月27日,美国东部时间周五晚上 8:17,微软在推特上表示,最糟糕的时期已经过去,但该公司仍在清理工作,还有一些问题仍在继续。周六午夜过后不久,该公司宣布解除警报:“我们已确认我们的 Microsoft Teams 服务和功能已恢复或已恢复到最佳状态,Microsoft 花了大约 13 个小时才完全解决该问题。如果您有权访问 Microsoft Teams 管理控制台,则可以在 TM710344 检查状态。停电开始后的几个小时内,微软的状态页面都是绿色的,表明 Microsoft Teams 一切正常,几乎一年前,Microsoft Teams 曾发生过长达四个小时的宕机事件。它在 2021 年、2020 年和2019 年发生了两次大规模停电,但这次长达 8 个小时以上的停电可能会造成严重影响——无论如何,这取决于有多少人受到影响。
2. 乌克兰黑客从俄罗斯研究中心删除了 2 PB 数据
1月27日,乌克兰国防部情报总局透露,亲乌克兰黑客组织“BO Team”擦除了远东空间水文气象科学研究中心“星球”的数据库。俄罗斯中心处理从卫星收到的数据,并向50多个国家实体提供相关产品,包括俄罗斯联邦战争部、总参谋部和国防部各部门。黑客从 280 台服务器中删除了 2 PB 的数据,给该中心的运营造成了严重后果。该事件的影响是毁灭性的,对俄罗斯的制裁在一定程度上加剧了这一影响,这使得硬件和软件的供应变得更加复杂。此次网络攻击还影响了中心大楼的空调和加湿系统以及应急电源。该新闻稿未包含有关此次攻击的技术细节。目前尚不清楚 BO 团队如何侵入俄罗斯机构,以及是否使用恶意软件擦除数据。
3. 微星承认RTX 4070 Ti SUPER BIOS存在缺陷并道歉并修复
1月27日,在今年的 CES 2024 上,英伟达推出了基于 Ada Lovelace 架构的GeForce RTX 40 SUPER系列显卡,推出了三款新型号:RTX 4080 SUPER、RTX 4070 Ti SUPER 和 RTX 4070 SUPER。与许多其他品牌一样,微星也向媒体提供了RTX 4070 Ti SUPER显卡进行测试,其中RTX 4070 Ti SUPER 16G VENTUS 3X是分布最广泛的型号。然而,在测试过程中发现该模型表现不佳,低于预期。Nvidia 确认该产品存在问题,性能比预期低约 5%。随后,微星进行了修订工作,向媒体发布了两个新的BIOS更新。不幸的是,第一次 BIOS 更新仍然存在问题,性能比预期低了约 3%。第二次更新来得太晚,没有时间更新测试数据。微星官方承认其 RTX 4070 Ti SUPER 显卡的 BIOS 性能问题,并对由此造成的不便表示诚挚的歉意。
4. AllaKore RAT 恶意软件利用金融欺诈手段瞄准墨西哥公司
1月27日,墨西哥金融机构受到了新的鱼叉式网络钓鱼活动的监视,该活动提供了名为AllaKore RAT的开源远程访问木马的修改版本。黑莓研究和情报团队将此活动归因于一名未知的拉丁美洲威胁行为者,该威胁行为者出于经济动机。该活动至少自 2021 年以来一直活跃。这些攻击似乎专门针对总收入超过 1 亿美元的大公司。目标实体涵盖零售、农业、公共部门、制造、运输、商业服务、资本货物和银行部门。感染链以一个 ZIP 文件开始,该文件通过网络钓鱼或偷渡式攻击分发,其中包含一个 MSI 安装程序文件,该文件会释放一个 .NET 下载程序,负责确认受害者的墨西哥地理位置并检索已更改的 AllaKore RAT(一种Delphi)基于 RAT 的首次观测于 2015 年。
5. iPhone 应用程序滥用 iOS 推送通知来收集用户数据
1月25日,许多 iOS 应用程序正在使用推送通知触发的后台进程来收集有关设备的用户数据,从而可能允许创建用于跟踪的指纹配置文件。发现这种做法的移动研究人员 Mysk 表示,这些应用程序绕过了苹果的后台应用程序活动限制,并对 iPhone 用户构成隐私风险。在分析了 iOS 后台进程在接收或清除通知时发送哪些数据后,Mysk 发现这种做法比之前想象的要普遍得多,涉及许多拥有相当用户群的应用程序。Apple 设计 iOS 时不允许应用程序在后台运行,以防止资源消耗并提高安全性。当不使用应用程序时,它们会被暂停并最终终止,因此它们无法监视或干扰前台活动。不过,在 iOS 10 中,苹果推出了一个新系统,允许应用程序在后台悄悄启动,以便在设备显示新的推送通知之前对其进行处理。
6. Akira 勒索软件团伙称其从 Lush 窃取了 110 GB 数据
1月26日,Akira 勒索软件团伙声称对英国Lush的“网络安全事件”负责。Akira 表示,它从这家总部位于英国的全球化妆品巨头窃取了 110 GB 数据,该公司在全球拥有 900 多家商店,据称其中包括护照扫描等“大量个人文件”。在招聘过程中,我们会定期收集护照扫描件以验证身份,这表明 Akira 的附属机构可能有权访问包含员工相关数据的系统。据称,与会计、财务、税务、项目和客户有关的公司文件也包含在网络犯罪分子获取的档案中,他们威胁要尽快公开这些数据。仍然没有证据表明客户数据被泄露。如果事件确实如犯罪分子声称的那样涉及勒索软件,那么可能得出的结论是,谈判可能已经陷入僵局,阿基拉利用数据发布的威胁作为加快谈判的手段。该组织主要以针对英国、澳大利亚和北美的组织以及不加区别地针对各个行业而闻名——任何人都可以成为他们的猎物。
京公网安备11010802024551号