Rackspace攻击中访问的个人存储表文件

最新推荐文章于 2025-12-03 17:34:57 发布
翻译 最新推荐文章于 2025-12-03 17:34:57 发布 · 88 阅读 · 0
文章标签:

#microsoft

Rackspace在12月遭遇Play变种勒索软件攻击,导致HostedExchange服务中断,部分客户数据可能被访问。公司表示,受影响的27名客户的数据未被滥用,攻击是通过CVE-2022-41080零日漏洞进行的,与ProxyNotShell漏洞有关,绕过了微软的缓解措施。

Rackspace发布了去年12月一次勒索软件攻击的更多细节,该攻击导致其Hosted Exchange客户中断,并声称威胁者访问了可能包含电子邮件、联系人和其他详细信息的文件。

该公司在本月初受到Play变体的打击,迫使其暂时暂停其托管Exchange环境。

在上周的更新中,这家托管巨头表示,在攻击发生时,在使用该环境的3万名客户中,有27人的个人存储表(PST)数据被访问。

PST是微软程序用来存储包括电子邮件、日历事件和联系人在内的数据的文件。

然而,Rackspace也试图通过其IT取证合作伙伴CrowdStrike提供的信息来安抚这些受影响的客户。

它说:“我们已经主动向这些客户传达了我们的调查结果,重要的是,根据CrowdStrike的说法,没有证据表明威胁行为者实际上以任何方式查看、获取、滥用或传播了27家托管Exchange客户的PSTs中的任何一封电子邮件或数据。”

Rackspace团队没有直接联系的客户可以放心,他们的PST数据没有被威胁行为者访问。

该公司还透露,破坏其环境的Play附属公司的初始访问向量是零日漏洞CVE-2022-41080。微软在11月进行了修补,这是Exchange Server特权漏洞的升级。

CrowdStrike称,该漏洞与ProxyNotShell漏洞之一(CVE-2022-41082)一起被利用,通过Outlook Web Access (OWA)实现远程代码执行。

它解释道:“新的攻击方法绕过了微软为响应ProxyNotShell而提供的自动发现端点的URL重写缓解措施。”

Rackspace引用这项研究称,之前的报告认为ProxyNotShell本身是事件的根本原因,因此是不准确的。

该公司表示:“微软披露了CVE-2022-41080是一个特权升级漏洞,并且没有将其列为可被利用的远程代码执行链的一部分。”

卡饭科技
关注
车载系统软件工程师如何确保车载系统的网络安全(防止黑客攻击
zhangzhechun的专栏
07-28 268
确保车载系统的网络安全需要从多个方面入手,包括安全开发、加密通信、认证与授权、入侵检测、定期更新、安全编码及物理安全等。通过综合运用这些措施,可以有效提升车载系统的安全性。确保车载系统的网络安全是一个复杂而持续的过程,需要从多个方面综合考虑。通过采用安全开发生命周期、安全通信、认证与授权、入侵检测与防御、安全更新、日志记录与监控、虚拟化与沙箱技术等多种措施,可以有效提升车载系统的安全性。定期进行安全评估、安全培训和用户教育,保持对最新安全威胁的关注和应对能力,是保障车载系统安全的关键。
5、云计算中的数据存储安全服务:挑战与解决方案
kappa的博客
08-19 26
本文探讨了云计算环境下的数据存储安全挑战与解决方案,重点分析了数据存储审计和访问控制两大核心机制。在数据审计方面,比较了PDP和PoR等方案在公共/私有审计、动态/静态数据支持、多副本审计等方面的特性与性能差异;在访问控制方面,评估了传统模型及ABE、IBE、HIBE等加密方法在密文大小、解密成本、用户撤销和多权威机构支持上的优劣。文章总结了现有方案的局限性,并提出了理想审计与访问控制方法应具备的特征,最后展望了集成模型、上下文感知控制、审计与访问控制关联等未来研究方向,旨在构建更安全高效的云存储安全体系。
98、云计算安全:攻击、技术、工具和挑战
algae的博客
03-29 717
本文深入探讨了云计算中的安全问题,包括常见的攻击类型(如DDoS攻击、虚拟机逃逸和数据泄露)及其防御机制。同时介绍了云安全工具的应用以及未来发展方向,例如人工智能和机器学习在入侵检测中的应用、零信任架构的重要性等。通过实际案例分析,帮助读者理解云安全的重要性,并掌握相关的技术和工具,共同推动云计算的健康发展。
存储云计算选择开源还是商业版
直到世界的尽头
04-11 7792
本文由张小凡整理,转载请注明出处: http://my.525.life/article?id=1510739742055 现在市场上有很多云计算架构可供选择,既有成熟的商业版本,也有基于开源的技术。 每个公司在面临存储运算瓶颈时,都会面临一番挣扎,本篇文章我们来调研梳理开源与商业版本的选择对比。 选择商用云平台还是选择开源云平台创建企业的私有云,这确实是个问题。企业需要综合考虑,权衡利弊,...
24、Laravel API管理、存储与会话功能详解
j2k3l4的博客
07-08 59
本文详细解析了Laravel框架中API管理、存储及会话功能的实现与应用。内容涵盖Passport API的客户端与令牌管理、Vue组件的集成与使用、作用域的定义与权限控制、API令牌认证机制、存储系统的配置与高级应用、文件上传处理、会话管理的深入探讨以及API安全的最佳实践。通过这些功能的介绍,帮助开发者构建高效、安全的Laravel应用程序。
十、存储与下一代互联网
09-25 203
(一)Storj2014年4月,开源、去中心化存储平台Storj,赢得了美国得克萨斯州比特币会议的黑客马拉松奖,获得了小蚁比特(BitAngles)基金25万美元投资。云 存储的未来是去中心化的。想象一下,你能够通过自动网络出租额外的硬盘空间,并获得密码学货币回报。由于中本聪的发明和例如Storj、 MaidSafe、Ethereum这样的平台,这一切都能够实现。现在我们有能力将P2P货币...
【云计算】云计算八股与云开发核心技术(虚拟化、分布式、容器化)
小哈里的博客
04-18 6192
【云计算】云计算八股与云开发核心技术(虚拟化、分布式、容器化) 文章目录 一、什么是云计算? 1、云计算的架构(基础设施,平台,软件) 2、云计算的发展 二、如何做云计算开发?云计算的核心技术(重点) 1、虚拟化技术 -> 虚拟机(计算,存储,网络) 2、分布式技术 -> 资源池 3、容器化技术 -> 快速迁移 三、面经补充 1、云计算面经补充 2、Linux面经补充 一、什么是云计算?
17、多因素认证(MFA):保障云安全访问的关键
python9snake的博客
10-01 28
本文深入探讨了多因素认证(MFA)作为保障云安全访问的关键技术,详细介绍了用户身份验证的四种认证因素:知识型、持有型、固有特征型和位置型,并区分了单因素(SFA)、双因素(2FA)和多因素认证(MFA)的差异。文章分析了MFA在提升安全性、降低密码泄露风险、灵活登录及广泛适用性等方面的优势,阐述了其在商业、政府和法医领域的应用,同时讨论了MFA的实施流程、透明与交互式因素组合、客户端认证、带外认证和去中心化架构等策略。最后,文章也指出了MFA在可用性、成本、配置复杂性和供应商依赖等方面面临的挑战,强调通过自
TokenGazer&OKex Research | 去中心化云存储行业报告
TokenGazer
05-07 1085
2019年5月6日,TokenGazer与OKex联合发布了去中心化云存储行业报告。当前TokenGazer往期的项目评级报告、深度研究报告、加密货币月报等均已收录在官方...
存储服务文件共享与下一代HPC云:挑战与解决方案
本文将深入探讨云存储服务中的文件共享机制,以及下一代HPC云在大规模科学和数据密集型应用中的应用挑战与解决方案。 #### 云存储服务文件共享 云存储服务为用户提供了便捷的数据存储和共享方式。然而,不同的云...
【Ubuntu文件系统备份】:针对不同文件系统的5种备份策略
![【Ubuntu文件系统备份】:针对不同文件系统的5种备份策略]...它的文件系统是其操作和存储数据的基础架构。理解文件系统对于管理好你的Ubuntu机器至关重要。Ubuntu常见的文件系统包括但不限于ext4、Bt
【读代码】微软RAG内存管理方案:Microsoft Kernel Memory
kakaZhui的博客
11-30 60
在 AI 工程化落地过程中,RAG的瓶颈往往不在于模型本身,而在于数据处理流水线的健壮性。如何高效处理 PDF/Word/网页等多模态数据?如何解决文档切片的语义断裂?如何处理大规模文档索引时的延迟与重试?给出了企业级的方案。它不是一个简单的向量库连接器,而是一个云原生的、异步的、支持多模态的 AI 服务。KM 的强大之处在于其可扩展性。假设你需要处理一种特殊的专有格式文件.xyz,或者你想在写入向量库之前对文本进行脱敏处理 (PII Redaction)。
HTTP+XML形式完成请求交互
最新发布
Keep Reading Keep Writing Keep Thinking
12-03 156
本文记录了通过HTTP+XML形式与精友系统进行数据交互的实现方案。主要内容包括:1) 定义了请求和响应的XML格式模板,包含HEAD和BODY结构;2) 列出了必要的Maven依赖,如jaxb和httpclient;3) 提供了Java POJO类的实现,使用JAXB注解进行XML绑定,包含Packet、Head、Body等核心类。其中请求类使用@Data简化代码,响应类展示了成功/失败的构建方法。该方案可用于保险公司与精友系统之间的数据交换场景。
linux 驱动介绍2
hhwyqwqhhwy的博客
12-01 491
该目录下放的是设备文件,是应用程序和内核的交互文件,应用程序通过对这些文件的读写和控制(open、write、,poll等),可以访问实际的设备。应用程序通过mknod创建的文件,如果底层驱动对mknod的设备号有对应的驱动,那么应用程序open "/dev/**"时,就会调用到底层的驱动。是文件系统管理设备的最重要的目录结构;下面有两个子目录,block和char,存放的是块设备和字符设备的主次号,格式为:major:minor,但都是链接,指向 /sys/devices 目录下的实际设备。
浏览器内核的“智变”:从渲染引擎到AI原生操作系统的征途
John_ToStr的博客
11-29 1063
摘要:本文探讨AI时代浏览器内核的范式转变。传统内核作为"文档渲染器"经历了标准兼容和性能优化阶段,后发展为"应用运行时"。如今,AI正推动内核向"主动式AI原生操作系统"演进,需深度集成本地模型、实现语义化API,并解决性能、隐私与标准化的新挑战。内核开发者角色将从标准实现者转变为生态定义者,通过构建多模态AI管道和智能交互框架,重塑人机交互底层架构。浏览器内核将成为分布式AI运行时核心,其战略价值和技术复杂性将达历史新高。
外媒实测微软 Win11 文件管理器预加载:35MB 内存换极速启动
tgs2033的博客
11-29 501
IT之家 11 月 28 日消息,科技媒体 Windows Latest 今天(11 月 28 日)发布博文,在 Windows 11 预览版上,测试了“文件资源管理器后台预加载”功能,发现在系统高负载下确实能提升资源管理器的启动响应,但并未解决右键菜单加载缓慢等核心卡顿问题。在系统高负载(同时打开 16 个 Edge 标签页)的极端测试场景下,预加载优势明显:资源管理器几乎能瞬间开启,而未开启该功能的系统则存在明显的加载延迟。未启用文件资源管理器预加载时的显示效果 启用文件资源管理器预加载后的显示效果。
【界面应用案例】基于火语言RPA界面应用制作文件夹备份 / 删除工具,一键发布 EXE 可执行文件
lewell789的博客
12-03 598
该案例是制作一个文件备份/文件删除的EXE小工具。
【Linux驱动开发】Linux Sysfs 虚拟文件系统深度解析与实战指南
love131452098的博客
12-03 464
Linux Sysfs 虚拟文件系统深度解析 Sysfs是Linux内核提供的虚拟文件系统,挂载于/sys目录,用于将内核数据结构、设备属性等导出到用户空间。它起源于Linux 2.6内核,替代了早期混杂在/proc中的设备信息,采用严格的分层结构,每个文件通常只包含一个值。 Sysfs的核心是kobject机制,通过kobject建立内核对象与sysfs目录的映射关系,并管理对象的生命周期。系统包含多个功能目录:/devices展示物理设备树,/bus按总线分类,/class按功能分类设备等。用户可通过标
Windows 7 安装 openssh 服务 (微软集成版本)
xcntime的专栏
11-29 413
在 win7 上安装openssh 服务端,微软官方有支持的。下载最新的 OpenSSH for Windows二进制文件 <https://github.com/PowerShell/Win32-OpenSSH/releases/下载OpenSSH-Win64.zip或OpenSSH-Win32.zip。作为管理员,将包解压缩到%PROGRAMFILES%\OpenSSH。(注意:文件夹必须命名为“OpenSSH”)
Thumbor的Rackspace适配器:云文件存储解决方案
资源摘要信息:"本篇文章主要介绍了Thumbor的机架空间适配器,这是一个为Thumbor提供结果存储功能的适配器,能够将文件存储Rackspace存储服务中。文章首先简要介绍了Thumbor机架空间适配器的功能和安装方法,然后...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值