每日安全资讯:微软 Azure 云服务被用于托管恶意软件

2019-06-03 11:51


AppRiver 安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,Azure 云服务依然存在安全问题,研究发现其根源问题存在于微软的 Azure 基础设施中。BleepingComputer 称,在早期报道中,5 月份陆续出现了两起与 Azure 相关的恶意软件攻击事件:

  1. 自 5 月 10 日以来,Azure App Services 平台上托管的近 200 个网站被用于部署廉价的虚拟主机托管以此维持网络诈骗活动;
  2. 5 月 28 日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成 Office 365 警告邮件,声称用户已触发中级威胁警报,并使用虚假登陆界面将用户信息发送到指定网站。

安全研究人员 MalwareHunterTeam 和 JayTHL 最新发现表明,上述事件并非独立的攻击行为,在经过样本分析后,恶意软件以及稍后上传的其他样本仍然存在于微软的 Azure 基础设施中。

“很明显,Azure 目前还没有检测到驻留在微软服务器上的恶意软件。”

微软 Azure 不是第一个被滥用存储恶意信息的平台,Google 云端硬盘、Dropbox 和亚马逊的网络服务也都出现类似情况。

来源:雷锋网

更多资讯

想去美国,先要被美国政府审查 QQ 和微博账号?

近日,一则“办理去美国的签证时,居然要上报自己的QQ和微博账号给美国政府审查”的消息在网络上热传,并引起了一些中国网民的担心,是不是以后不能随便批评美国了。所以,事实到底是怎样的呢?申请美国签证时确实需要填写个人社交账号了。

来源: 环球时报
详情: http://t.cn/Ai9U29M6 

Facebook 律师:用户对隐私零期待

当地时间周三,Facebook 律师 Orin Snyder 在法庭上为一起集体诉讼辩护时表示,Facebook 等社交媒体网站的用户“不期待隐私”。“根本没有侵犯隐私,因为根本就没有隐私,”Snyder 说道。

来源: cnBeta.COM
详情: http://t.cn/Ai9U2Oan 

数据泄露事件频发 涉隐私案例逐年增多

近日,裁判文书网公布了两起判决,皆是关于侵犯公民个人信息的刑事案件。北京一招聘公司员工利用工作便利,制作虚假合同,私自从公司内部资料库中获取 5 万多条简历信息并出售,获利 3 万元,每条仅合 0.6 元。

来源: 华夏时报
详情: http://t.cn/Ai9U2RgW 

(信息来源于网络,安华金和搜集整理)