Outlook 应用程序无法连接到 Outlook.com
发布时间 2024-01-311 月 23 日左右开始,用户报告在使用 POP、IMAP 和 Exchange 连接时,与 Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird 和移动电子邮件应用程序连接时出现问题。一些用户报告说,使用应用程序密码登录可以连接,但随后又回到断开连接状态。受影响的人会看到弹出消息,要求他们输入密码并为他们提供“记住我的凭据”选项。但是,即使输入正确的密码,当应用程序尝试连接到该帐户时,该对话框仍然会弹出。Outlook 团队目前正在修复此问题,并将在解决方案或更多详细信息可用时分享更多信息。建议无法使用客户端连接到 Outlook.com 帐户的受影响客户在网络上使用 Outlook.com,直到问题得到解决。
2. Keenan & Associates 向其 150 万客户发送数据泄露通知
1月29日,Keenan 是一家总部位于加利福尼亚州的保险经纪和咨询公司,在教育、医疗保健和公共机构领域享有盛誉。自 2017 年起,它成为美国最大经纪公司之一 AssuredPartners NL 的一部分。该公司向缅因州总检察长办公室提交了一份通知,警告称 2023 年夏季发生的数据泄露事件影响了1,509,616 人。此事件中暴露的具体信息类型因人而异,具体取决于他们与公司的关系。综上所述,此次违规行为似乎同时影响了客户和员工。上述数据暴露的影响可能是重大的,包括身份盗窃、金融欺诈、网络钓鱼攻击和健康保险欺诈的风险增加。基南表示,它已经采取措施增强网络、内部系统和应用程序的安全性,并正在评估朝这个方向可能采取的额外措施。建议通知的接收者利用 Experian 提供的免费两年身份盗窃保护服务,并对可疑帐户活动和未经请求的通信保持警惕。
3. Trigona 勒索软件威胁行为者安装 Mimic 勒索软件的攻击活动
1月29日,AhnLab 安全情报中心 (ASEC) 最近发现了 Trigona 勒索软件威胁行为者安装 Mimic 勒索软件的一项新活动。与过去的案例一样,最近检测到的攻击以 MS-SQL 服务器为目标,并因在恶意软件安装过程中滥用MS-SQL 服务器中的批量复制程序 (BCP)实用程序而引人注目。Trigona 已知至少自 2022 年 6 月以来一直活跃;通常针对 MS-SQL 服务器进行攻击,并且仍然处于活动状态。Mimic 首次发现于 2022 年 6 月。2024 年 1 月,发现了一个土耳其语威胁行为者攻击管理不善的 MS-SQL 服务器并安装 Mimic 的案例。ASEC 于 2024 年 1 月上旬首次发现利用 BCP 安装 Mimic 的攻击案例。2024 年 1 月中旬,在安装 Trigona 而不是 Mimic 的情况下发现了类似类型的攻击。Mimic 勒索信中使用的威胁行为者的电子邮件地址在其他攻击案例中并未找到,但后来发现的 Trigona 勒索信中包含 Trigona 威胁行为者自 2023 年初以来一直在使用的电子邮件地址。因此,2024 年 1 月中旬检测到的攻击被认为是由之前的 Trigona 威胁发起者发起的,他也被认为是 2024 年 1 月上旬发现的 Mimic 勒索软件攻击背后的同一攻击者。这是基于以下事实:案例针对的是管理不善的MS-SQL服务器,BCP用于安装恶意软件,攻击中使用的各种字符串和路径都是相同的。此外,每个攻击案例都使用了相同的恶意软件变种。
4. 梅赛德斯-奔驰意外泄露敏感数据,包括源代码
1月29日,RedHunt 实验室的研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,从而暴露了内部数据,包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据,RedHunt Labs 与 TechCrunch 分享了其调查结果,并在媒体的帮助下通知了汽车制造商。该安全公司发现,属于梅赛德斯员工的身份验证令牌暴露在公共 GitHub 存储库中。这一发现是在一月份的例行互联网扫描中发现的。所披露的令牌有可能提供对梅赛德斯 GitHub Enterprise Server 的不受限制的访问,使任何人都可以检索该公司的私有源代码存储库。暴露的存储库包括 Microsoft Azure 和 Amazon Web Services (AWS) 凭证、Postgres 数据库和 Mercedes 源代码。一旦梅赛德斯意识到数据泄露,它就撤销了暴露的令牌并删除了公共存储库。
5. 能源巨头施耐德电气遭受 Cactus 勒索软件攻击
1月29日,能源管理和自动化巨头施耐德电气遭受了 Cactus 勒索软件攻击,导致公司数据被盗。BleepingComputer 获悉,勒索软件攻击于本月初的 1 月 17 日袭击了该公司的可持续发展业务部门。这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。据报道,勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。虽然尚不清楚被盗的数据类型,但可持续发展业务部门为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助他们满足全球公司复杂的气候监管要求。
6. 2023GRIT 报告 :揭秘勒索软件攻击激增的愿意
1月29日,2023 年,勒索软件活动出现惊人增长,几乎是前一年的两倍。GRIT 总共观察到 63 个不同的勒索软件团体利用加密、数据泄露、数据勒索和其他新颖策略来危害并公开发布 GRIT 跟踪的所有 30 个行业和 120 个国家/地区的 4,519 名受害者。这种升级的部分原因是影响了数百个组织的大规模剥削活动。美国成为受影响最严重的国家,观察到的所有袭击事件中约有一半发生在美国。在公布的受害者中,有 2,199 个是美国组织,占 2023 年所有观察到的勒索软件攻击的 49%。报告指出,攻击集中在北美和欧洲,制造业和技术等行业首当其冲。在所有观察到的受害组织中,76% 的组织都位于受影响最严重的“前十名”国家,其中 27% 的组织受到非美国国家的影响。
京公网安备11010802024551号