服务器被爆泄露大量数据 微软Outlook加密功能存严重BUG

1、云服务器成泄密新途径 亚马逊服务器被爆泄露大量数据

安全公司UpGuard发现，著名管理咨询公司埃森哲将大量机密信息放在了Amazon S3 bucket服务器上，其中包括密钥，API信息和客户信息等。这些数据没有受到密码保护，任何人都可以下载。同样遭到亚马逊“出卖”的还有美国的医疗机构。安全研究人员发现，Amazon S3服务器上一份包含47.5 G医疗数据的文件可以被公开访问，涉及近15万患者的姓名、地址、电话、检查结果，医生、病例纪录等隐私信息。

2、新型低速暴力攻击 KnockKnock 入侵大量 Office 365 系统帐户

外国安全研究人员近期发现一种新型低速暴力攻击 KnockKnock，自今年 5 月份开始入侵大量 Office 365 系统帐户。攻击者先攻击系统邮件账户，包括大企业的服务账户、自动化账户、计算机账户、市场营销账户、企业内部工具账户、其他系统账户等。这些账户比普通用户的权限更高，却没有使用双因素认证，一旦成功入侵，就能给普通员工发送钓鱼邮件，而员工通常不会怀疑来自这些账户的内容。研究人员建议用户不用轻易点击未知名邮件并安装全方位杀毒软件，以防攻击者攻击、保障系统安全。

3、微软Outlook加密功能存严重BUG

Microsoft Outlook 被曝最近几个月加密邮件存在bug。据 SEC Consult 本周早些时候发布的报告，这个问题或与 Outlook 在发送时处理安全多用途邮件扩展（S/MIME）的加密 bug 有关。这个 bug，会在发送出去一个 S/MIME 加密副本的同时，发送未受到保护的非加密邮件副本。SEC Consult 指出：“该 bug 让 S/MIME 的加密保护彻底丧失”。对于尚未知晓该问题的用户，还请回顾下 Outlook 应用程序中“已发送”文件夹里被标记为“已加密”的那些邮件。虽然微软已经在本周二的 “补丁星期二”那天进行了修复，但该公司并未向网络安全公司披露问题存续的时间。不过据 SEC Consult 所述，该问题至少从 5 月份持续至今。

4、全球知名的技术与市场调研公司 Forrester 遭遇黑客入侵

知名技术与市场调研公司 Forrester 近期宣称公司网站系统已遭黑客入侵，黑客试图通过窃取客户登录凭证后接管公司网站、下载客户市场调研文件，不过，研究人员及时发现后立即对其进行拦截。研究人员表示，虽然黑客利用该途径窃取了客户调研报告，但目前并没有证据表明客户机密数据、财务信息，以及员工私人数据已被访问或公开。不过，无论如何，公司内部数据都是网络间谍手中的重要筹码，即可以访问与客户和项目相关的敏感信息。

5、“KovCoreG” 黑客组织使用虚假浏览器和 Flash 更新消息传播恶意软件 Kovter

近日，网络安全公司 Proofpoint研究人员发现代号为 “KovCoreG” 的黑客组织长期在使用虚假的浏览器或 Flash 更新提醒消息来诱骗受害者安装恶意软件 Kovter。此黑客组织在 PornHub（一个色情影片分享网站）上通过恶意广告将受害者重定向到“紧急更新”的钓鱼网站页面。根据受害者使用的浏览器不同，受害者会收到不同内容的更新提醒消息。只要受害者点击“更新按钮”，就会下载安装恶意软件。该恶意软件隐蔽性强、功能复杂，受害者遍布英国、美国、加拿大及澳大利亚等国家。