酷应用

安全资讯| Microsoft 365服务中断，可能影响全球用户！

百家作者：携程安全应急响应中心 2021-03-16 17:37:50

Microsoft 365服务中断，可能影响全球用户

3月15日下午，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。据查，服务中断原因是Azure Active Directory（AAD）配置问题。AAD为微软用户提供云端的身份和访问管理，全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式，允许用户访问Office 365、Workday和谷歌等在线服务。当天下午，有用户在推特上发帖，称无法登录其Microsoft 365帐户、Microsoft Teams以及其他Microsoft应用程序。这次中断也影响了微软的技术社区Tech Community。

科勒卫浴，宝马被披露安装人脸识别摄像头，海量人脸信息被搜集

监控摄像头在生活中无处不在，这些摄像头大多以保障公共安全为目的设置的，然而，有些商家安装的摄像头却“暗藏玄机”。央视记者在全国多地先后调查了20多家装有人脸识别系统的商户，所到之处，人脸识别信息均被偷偷获取，没有一个商家明确告知，征得同意更是无从谈起。经调查发现科勒卫浴在全国上千家门店安装了具有人脸识别功能的摄像头，消费者只要进入其中一家店，在不知情的情况下，就会被摄像头抓取并自动生成编号，之后顾客去了几次，光顾了多久，科勒卫浴都能知道。科勒卫浴回应门店安装人脸识别摄像头，称已知晓被央视315晚会曝光的情况，将会尽快反馈给相关部门。

酿酒公司莫尔森.库尔斯（Molson Coors）进行了网络攻击调查

酿酒公司莫尔森·库尔斯（Molson Coors）上周四承认，它“经历了由网络安全事件引起的系统故障”。该公司没有透露哪种类型的攻击以及已在其整个业务中造成了广泛的影响，包括其是否影响啤酒厂的运营，生产和出货量，但是鉴于最近其他主流公司的重大攻击事件来看，安全专家推测这可能是勒索软件攻击。

研究人员通过暴露的git和env文件入侵了印度政府网站

上个月，Sakura Samurai研究人员披露，他们在发现攻击者利用严重漏洞入侵了印度政府的网络系统。公开的全部研究结果阐明了研究人员发现该漏洞暴露的途径。据研究人员称，侦查工作与政府的NCIIPC负责人漏洞纰漏计划（RVDP）保持一致，通过团队合作研究发现存在一个严重的安全漏洞，可公开访问敏感文件，其中暴露了13，000个PII记录，数十份警察报告等敏感信息。

Twitter 错误限制推特网友们使用“Mephis"一词

Twitter上的一个错误导致用户在推特中使用“Mephis”一词的时候被暂时限制。在用户发布有关田纳西州的城市，运动队或运动员的推文后，发现在发布“Mephis”一词后突然被限制，尽管有人说该错误已在Twitter上修复，但在Bleeping Computer刚刚进行的测试中可以发现，当发布”Mephis"一词时，依旧被自动限制。