【火绒安全周报】惠普程序错误导致文件被误删/微软Exchange无法发送电子邮件

惠普程序错误导致文件被误删

据报道，日本京都大学发布公报称，由于备份超级计算机系统（日本惠普公司制造）的程序错误，导致计算机系统出现了意外，使得约 77TB 文件被误删，约 3400 万个文件丢失。据悉，该错误是由于备份程序功能修复中误删正常文件导致的。对此，日本惠普公司表示，对此次事件负全部责任，并承诺进行赔偿和善后。

原出处：IT之家

相关链接：

https://www.ithome.com/0/595/632.htm

微软Exchange无法发送邮件

Exchange Server是微软推出的一套电子邮件服务组件，可用于构建企业、高校或机构的邮件系统。2022年的第一天，微软却给大家开了一个不大不小的“玩笑”：由于FIP-FS 反恶意软件扫描引擎中的“2022年”错误，Microsoft Exchange服务器无法从2022 年1月1日开始发送电子邮件。该问题的根源是微软Exchange存储日期的变量只能存储最大值2201010001，而2022年1月1日午夜的新日期值刚好大于2201010001，导致扫描引擎失败，无法释放邮件进行发送。此问题的影响范围为Exchange Server 2016和Exchange Server 2019两个版本。目前，微软已对此问题进行修复。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/318263.html

紫狐伪装成软件安装程序传播

据报道，有安全人员发现，攻击者正在使用受感染的Telegram 安装程序传播Purple Fox （紫狐）恶意程序。据悉，该恶意程序的目的是收集基本系统信息，检查目标主机上是否有防病毒软件，并将它们的硬编码发送到C2服务器，以便于恶意程序执行杀死进程以及执行额外的有效负载等恶意行为。值得一提的是，攻击者通过将恶意文件的每个阶段都被分离到不同文件中，来保护恶意文件免受防病毒软件检测。

原出处：security affairs

相关链接：

https://securityaffairs.co/wordpress/126299/cyber-crime/purple-fox-telegram-installer.html

世嘉服务器错误致用户数据受影响

近日，安全研究中心VPNO发现日本电子游戏公司世嘉（SEGA）其中一个位于欧洲的服务器因 Amazon Web Services S3 简易储存服务的设定错误，成功利用该错误的攻击者可以在世嘉域名的网站中执行任何的指令，利用不当存储的MailchimpAPI密钥查看到受影响用户的登入电邮、密码、IP 地址，此错误可能导致25万用户受到数据泄露的风险。所谓的 SEGA 域名，是包括了《索尼克》、《猎天使魔女》、《全面战争》等众多著名游戏的官方网站。值得一提的是，Services S3简易储存服务经常出现错误设定，森海塞尔、PeopleGIS甚至是加纳政府的网站也曾经发生过类似事件。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1220989.htm

诈骗者骗取投资者5000万美元

据报道，美国一名加利福尼亚男子和他的同谋创建了欺诈网站，宣传各种投资机会，通过互联网向投资者招揽资金。在 2012 年至 2020 年 10 月之间，其创建的150个诈骗网站共转移约5000万美元。目前，该名男子已被判刑。对此，相关人员建议投资者检查投资公司是否有许可证，并通过客户关系摘要中独立的核实信息联系卖方。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/broker-dealers-impersonators-stole-50-million-using-spoofed-sites

作者：浏览量：