【火绒安全周报】惠普程序错误导致文件被误删/微软Exchange无法发送电子邮件
发布时间:2022-01-10 15:25:57
—发布时间—
2022-01-10 15:25:57
据报道,日本京都大学发布公报称,由于备份超级计算机系统(日本惠普公司制造)的程序错误,导致计算机系统出现了意外,使得约 77TB 文件被误删,约 3400 万个文件丢失。据悉,该错误是由于备份程序功能修复中误删正常文件导致的。对此,日本惠普公司表示,对此次事件负全部责任,并承诺进行赔偿和善后。 原出处:IT之家 相关链接: https://www.ithome.com/0/595/632.htm Exchange Server是微软推出的一套电子邮件服务组件,可用于构建企业、高校或机构的邮件系统。2022年的第一天,微软却给大家开了一个不大不小的“玩笑”:由于FIP-FS 反恶意软件扫描引擎中的“2022年”错误,Microsoft Exchange服务器无法从2022 年1月1日开始发送电子邮件。该问题的根源是微软Exchange存储日期的变量只能存储最大值2201010001,而2022年1月1日午夜的新日期值刚好大于2201010001,导致扫描引擎失败,无法释放邮件进行发送。此问题的影响范围为Exchange Server 2016和Exchange Server 2019两个版本。目前,微软已对此问题进行修复。 原出处:FREEBUF 相关链接: https://www.freebuf.com/news/318263.html 据报道,有安全人员发现,攻击者正在使用受感染的Telegram 安装程序传播Purple Fox (紫狐)恶意程序。据悉,该恶意程序的目的是收集基本系统信息,检查目标主机上是否有防病毒软件,并将它们的硬编码发送到C2服务器,以便于恶意程序执行杀死进程以及执行额外的有效负载等恶意行为。值得一提的是,攻击者通过将恶意文件的每个阶段都被分离到不同文件中,来保护恶意文件免受防病毒软件检测。 原出处:security affairs 相关链接: https://securityaffairs.co/wordpress/126299/cyber-crime/purple-fox-telegram-installer.html 近日,安全研究中心VPNO发现日本电子游戏公司世嘉(SEGA)其中一个位于欧洲的服务器因 Amazon Web Services S3 简易储存服务的设定错误,成功利用该错误的攻击者可以在世嘉域名的网站中执行任何的指令,利用不当存储的MailchimpAPI密钥查看到受影响用户的登入电邮、密码、IP 地址,此错误可能导致25万用户受到数据泄露的风险。所谓的 SEGA 域名,是包括了《索尼克》、《猎天使魔女》、《全面战争》等众多著名游戏的官方网站。值得一提的是,Services S3简易储存服务经常出现错误设定,森海塞尔、PeopleGIS甚至是加纳政府的网站也曾经发生过类似事件。 原出处:cnBeta 相关链接: https://www.cnbeta.com/articles/tech/1220989.htm 据报道,美国一名加利福尼亚男子和他的同谋创建了欺诈网站,宣传各种投资机会,通过互联网向投资者招揽资金。在 2012 年至 2020 年 10 月之间,其创建的150个诈骗网站共转移约5000万美元。目前,该名男子已被判刑。对此,相关人员建议投资者检查投资公司是否有许可证,并通过客户关系摘要中独立的核实信息联系卖方。 原出处:BLEEPLINGCOMPUTER 相关链接: https://www.bleepingcomputer.com/news/security/broker-dealers-impersonators-stole-50-million-using-spoofed-sites【火绒安全周报】惠普程序错误导致文件被误删/微软Exchange无法发送电子邮件
惠普程序错误导致文件被误删
微软Exchange无法发送邮件
紫狐伪装成软件安装程序传播
世嘉服务器错误致用户数据受影响
诈骗者骗取投资者5000万美元
作者: 浏览量: