【一周安全资讯1130】四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》；微软全球宕机11小时，多项核心服务无法使用

 WEEKLY NEWS

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

Remcos RAT最早出现于2016年，是一种使用高级技术感染 Windows 系统、窃取数据并获得远程控制权的远程访问木马。该恶意软件主要利用欺骗性钓鱼邮件附件（如OLE Excel格式的订单通知文档等），诱骗用户打开文件并利用已知漏洞下载、部署、执行恶意代码，实现对目标系统的远程控制，向控制端服务器发送包含受感染系统用户、网络和版本信息的注册数据包，并接收用于收集信息、执行命令、操作文件、键盘记录、屏幕录像的命令。在感染目标系统过后，Remcos RAT新变体采用多层混淆、修改注册表添加自启动项、反调试技术、进程空洞化（Process Hollowing，恶意软件将合法进程内存清空，再注入恶意代码，伪装成合法程序并隐蔽运行）等多种持久性机制和先进的反分析技术以逃避检测，实现长期驻留于已感染系统中。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，警惕来源不明的邮件或文档，并可通过保持软件更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

2024年11月25日，全球科技巨头微软，服务瘫痪 11 小时，导致包括Exchange Online、Microsoft Teams和SharePoint Online等在内的多项关键服务无法正常使用，甚至波及到部分客户的 Defender 安全服务。

据用户反馈，此次故障导致无法通过Outlook网页版、桌面客户端、REST接口和Exchange ActiveSync（EAS）访问Exchange Online。同时，部分用户在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365时也遇到功能障碍。

微软技术团队确认，故障源于"最近的一项变更"导致服务器出现大量重试请求，影响了服务可用性。为应对这一问题，微软采取了一系列措施，包括部署修复程序、重启受影响的系统，并对基础设施进行优化以提升处理能力。

截至11月26日，仍有部分用户反映Outlook网页版存在访问问题，同时出现邮件队列延迟，导致传递时间延长。目前，微软表示正在密切监控服务稳定性，并将根据需要启动额外的工作流程，以完全解决这一问题。

消息来源：安全牛

https://mp.weixin.qq.com/s/YLVWg58-hjWxbA0ZwojI0A