Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

首页 > 安全钻研 > 安全传递 > 安全简讯

Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

颁布功夫 2022-08-31

1、Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

据媒体8月30日报路，微软Azure用户的运行Ubuntu 18.04的虚构机（VM）因systemd更新犯错导致持续中断。中断起头于8月30日06:00 UTC左右，受影响的用户升级到systemd版本237-3ubuntu10.54后，虚构机起头出现DNS谬误，且没有可用的DNS解析器地址。受其中断影响的服务蕴含Azure Kubernetes Service(AKS)、Azure Monitor、Azure Sentinel和Azure Container Apps等。微软为受影响的Azure用户提供了一个额表的解决步骤，蕴含沉新启动受影响的Ubuntu虚构机。

https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-knocks-ubuntu-vms-offline-after-buggy-update/

2、FTC告状Kochava网络并销售数亿部手机的地位数据

媒体8月30日称，美国联国业务委员会(FTC)对数据中央商Kochava提告状讼，指控其网络和销售从消费者的移动设备网络的地理地位数据。网络的数据会以订阅的大局提供给用户，用户能够通过在线数据市场接见，订阅用度为25000美元。FTC暗示，Kochava提供的数据可使幼我面对羞耻、跟踪、歧视、失业甚至身段暴力的威胁。因而，FTC的诉讼旨在阻止Kochava销售地理地位数据，并要求删除其已经网络的数据。

https://thehackernews.com/2022/08/ftc-sues-data-broker-over-selling.html

3、Baker&Taylor在遭到勒索攻击后致力复原受影响系统

据8月29日报路，自称是全球最大的图书馆图书分销商的Baker&Taylor遭到勒索攻击。该公司8月23日泄漏，在一次影响公司电话系统、办公室和服务中心的故障后，其服务器中断。之后，该公司确定中断源于周末遭到的勒索攻击，并暗示他们会尽快复原运营。目前，没有关于这次攻击背后的勒索团伙的信息，但该公司称其仍在致力复原受影响的服务器，且明确暗示不会付赎金。

https://therecord.media/major-u-s-library-service-confirms-ransomware-attack-struggling-to-restore-affected-systems/

4、Nelnet Servicing被入侵后泄露250万个学生的贷款信息

据媒体8月29日称，在黑客入侵技术服务提供商Nelnet Servicing的系统后，俄克拉荷马州学生贷款治理局(OSLA)和EdFinancial的学生贷款数据泄露。OSLA和EdFinancial使用Nelnet Servicing的技术服务用于在线贷款的学生接见其贷款账户。攻击者在6月份入侵了Nelnet Servicing，并一向存在到7月22日。据悉，攻击者可能是利用缝隙入侵了公司的网络，约2501324人受到影响。目前，EdFinancial和OSLA都通过Experian为受影响的用户免费提供24个月的身份偷窃�；し�。

https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/

5、CheckPoint检测到假装成谷歌翻译蹬爪用的挖矿恶意软件

8月29日，Check Point称其检测到假装成谷歌翻译桌面利用等合法利用法式的挖矿恶意软件。该活动与土耳其软件开发商Nitrokod有关，它自2019年起头活跃，宣称提供免费且安全的软件。该活动通过数十个免费软件网站的盛行软件分发恶意软件，已习染11个国度的数千台设备。此表，在初始软件装置之后，攻击者将习染过程推迟了数周，并删除了原始装置的痕迹，使得该活动可能绕过安全检测并成功运营多年。

https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/amp/

6、黑客在暗网销售泰国医学科学部的COVID-19患者信息

据Resecurity 8月25日报路，黑客在暗网上销售从泰国医学科学部窃取的COVID-19患者信息。进一措施查确认，攻击者入侵了泰国医学科学部的WEB利用法式（https://longcovidcheckin.dms.go.th），其用于在线调查和网络公民和游客接见该国的COVID-19数据。由于WEB利用法式的授权�？橹写嬖赟QL注入缝隙，因而该接见是可能的。攻击者可能已经接见了至少5151笔纪录，潜在泄露总数为15000条。目前，Resecurity已将此事汇报给法律部门和泰国CERT。

https://resecurity.com/blog/article/covid-19-data-put-for-sale-in-dark-web

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研