Azure用户运行Ubuntu 18.04的VM因systemd更新错误中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Azure用户运行Ubuntu 18.04的VM因systemd更新错误中断

宣布时间 2022-08-31

1、Azure用户运行Ubuntu 18.04的VM因systemd更新错误中断

据媒体8月30日报道，微软Azure用户的运行Ubuntu 18.04的虚拟机（VM）因systemd更新堕落导致连续中断。中断开始于8月30日06:00 UTC左右，受影响的用户升级到systemd版本237-3ubuntu10.54后，虚拟机开始泛起DNS错误，且没有可用的DNS解析器地址。受此中断影响的服务包罗Azure Kubernetes Service(AKS)、Azure Monitor、Azure Sentinel和Azure Container Apps等。微软为受影响的Azure用户提供了一个特别的解决要领，包罗重新启动受影响的Ubuntu虚拟机。

https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-knocks-ubuntu-vms-offline-after-buggy-update/

2、FTC起诉Kochava收集并出售数亿部手机的位置数据

媒体8月30日称，美国联邦贸易委员会(FTC)对数据中间商Kochava提起诉讼，指控其收集和出售从消费者的移动设备收集的地理位置数据。收集的数据会以订阅的形式提供应用户，用户可以通过在线数据市场访问，订阅用度为25000美元。FTC体现，Kochava提供的数据可使个人面临羞耻、跟踪、歧视、失业甚至身体暴力的威胁。因此，FTC的诉讼旨在阻止Kochava出售地理位置数据，并要求删除其已经收集的数据。

https://thehackernews.com/2022/08/ftc-sues-data-broker-over-selling.html

3、Baker&Taylor在遭到勒索攻击后努力恢复受影响系统

据8月29日报道，自称是全球最大的图书馆图书分销商的Baker&Taylor遭到勒索攻击。该公司8月23日透露，在一次影响公司电话系统、办公室和服务中心的故障后，其服务器中断。之后，该公司确定中断源于周末遭到的勒索攻击，并体现他们会尽快恢复运营。目前，没有关于此次攻击背后的勒索团伙的信息，但该公司称其仍在努力恢复受影响的服务器，且明确体现不会付赎金。

https://therecord.media/major-u-s-library-service-confirms-ransomware-attack-struggling-to-restore-affected-systems/

4、Nelnet Servicing被入侵后泄露250万个学生的贷款信息

据媒体8月29日称，在黑客入侵技术服务提供商Nelnet Servicing的系统后，俄克拉荷马州学生贷款管理局(OSLA)和EdFinancial的学生贷款数据泄露。OSLA和EdFinancial使用Nelnet Servicing的技术服务用于在线贷款的学生访问其贷款账户。攻击者在6月份入侵了Nelnet Servicing，并一直存在到7月22日。据悉，攻击者可能是利用漏洞入侵了公司的网络，约2501324人受到影响。目前，EdFinancial和OSLA都通过Experian为受影响的用户免费提供24个月的身份偷窃�；し�。

https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/

5、CheckPoint检测到伪装成谷歌翻译等应用的挖矿恶意软件

8月29日，Check Point称其检测到伪装成谷歌翻译桌面应用等合法应用法式的挖矿恶意软件。该活动与土耳其软件开发商Nitrokod有关，它自2019年开始活跃，声称提供免费且宁静的软件。该活动通过数十个免费软件网站的流行软件分发恶意软件，已熏染11个国家的数千台设备。此外，在初始软件安装之后，攻击者将熏染过程推迟了数周，并删除了原始安装的痕迹，使得该活动能够绕过宁静检测并乐成运营多年。

https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/amp/

6、黑客在暗网出售泰国医学科学部的COVID-19患者信息

据Resecurity 8月25日报道，黑客在暗网上出售从泰国医学科学部窃取的COVID-19患者信息。进一法式查确认，攻击者入侵了泰国医学科学部的WEB应用法式（https://longcovidcheckin.dms.go.th），其用于在线视察和收集公民和游客访问该国的COVID-19数据。由于WEB应用法式的授权�？橹写嬖赟QL注入漏洞，因此该访问是可能的。攻击者可能已经访问了至少5151条记录，潜在泄露总数为15000条。目前，Resecurity已将此事陈诉给执法部门和泰国CERT。

https://resecurity.com/blog/article/covid-19-data-put-for-sale-in-dark-web

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究