微軟發現利用 Zerologon 漏洞的攻擊行動開始出現

作者/TWCERT/CC   微軟最近開始觀測到利用 Zerologon 漏洞的攻擊行動,且有逐漸增加的趨勢;由於這個漏洞可能引來嚴重駭侵攻擊,美國政府已要求各單位應在三天內修補此漏洞。微軟最近開始觀測到利用 Zerologon …   原文出處:微軟發現利用 Zerologon...

微軟Elasticsearch伺服器遭駭客攻擊刪除6.5TB用戶資料

作者/技術服務中心整理   資安業者WizCase偕同白帽駭客Ata Hakcil進行資安研究,發現1台隷屬微軟之Elasticsearch伺服器未設置密碼進行存取控制,Elasticsearh伺服器常用於協助企業彙整巨量資料,以利日後快速搜尋與查詢使用。經探查,此台伺服器存放微軟Bing App用戶之相關數據資料,包括查詢關鍵字、裝置資訊、GPS座標及微軟帳號ID等。…  ...