网安原创文章推荐【2024/10/25】

文章预览

2024-10-25 微信公众号精选安全技术文章总览 洞见网安 2024-10-25 0x1  25 万个微软内部电子邮件地址和通信信息被泄露 网络研究观 2024-10-25 23:11:01 一位名为Moblig的安全研究人员发现了一个不安全的Microsoft ServiceNow实例，该实例暴露了超过25万个微软员工的电子邮件地址、支持票证记录和附件等敏感信息。通过使用一种名为WhiteIntel的工具，Moblig发现了与Microsoft域绑定的被盗用凭证，进而访问了ServiceNow平台，该平台管理着微软的内部功能，如人力资源、员工入职和支持票务。研究人员在2024年9月向微软报告了这一漏洞，微软在10月16日之前修复了该问题。尽管此次事件暴露了微软在安全方面的漏洞，但微软并未向Moblig提供金钱奖励。 数据泄露 不安全实例 内部数据暴露 恶意软件 凭证被盗用 单点登录绕过 REST API安全 安全 ………………………………