本周再度传出微软多项云端服务运作异常的现象,许多使用者面临不稳定,甚至是无法存取,由于一周前才7月30日众多Microsoft 365及Azure服务发生连线问题,多项服务出现无法存取,或是连线速度大降的问题。当时Azure状态页显示,受影响服务涵括Microsoft 365管理员中心、Intune、Entra、Power Platform。微软当时也要求管理员留意M365管理员中心编号MO842351的更新讯息。最后微软团队紧急变更网路配置,启动备援计划转换到其他网路路径排除问题。
隔日微软公布这起事故发生的原因,最初是Azure基础架构遭遇DDoS攻击,相关的防护机制随之启动,但后来他们调查发现,这些防护措施不仅没有减缓攻击流量,反而将其放大,导致Azure Front Door(AFD)及Azure Delivery Network(CDN)元件效能受到冲击,进而引发用户端间歇性错误、连线逾时、延迟大幅增加的情况。
采用这项Proofpoint邮件防护服务的企业大多相当知名,例如,财星100大企业有87家采用,包括迪士尼、IBM、Nike、可口可乐,因此上述漏洞的影响范围,很可能相当广泛。
对于这起事故的受害期间与规模,根据Guardio的观察,相关行动今年1月出现,平均每天寄出300万封恶意邮件,单日最高可达到1,400万封。
W3C已经与Chrome隐私沙箱团队、社群合作多年,共同寻求第三方Cookie替代解决方案,W3C表示,对于Google突然宣布不再计划淘汰第三方Cookie感到意外,也认为会对改善网路隐私工作产生不利的影响,希望Google能重新考虑并扭转他们的决定,重回移除第三方Cookie的路线。
其他资安产业动态