Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

首页 > 安全钻研 > 安全传递 > 安全简讯

Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

颁布功夫 2022-08-31

1、Azure用户运行Ubuntu 18.04的VM因systemd更新谬误中断

据媒体8月30日报路，微软Azure用户的运行Ubuntu 18.04的虚构机（VM）因systemd更新犯错导致持续中断。中断起头于8月30日06:00 UTC左右，受影响的用户升级到systemd版本237-3ubuntu10.54后，虚构机起头出现DNS谬误，且没有可用的DNS解析器地址。受其中断影响的服务蕴含Azure Kubernetes Service(AKS)、Azure Monitor、Azure Sentinel和Azure Container Apps等。微软为受影响的Azure用户提供了一个额表的解决步骤，蕴含沉新启动受影响的Ubuntu虚构机。

https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-knocks-ubuntu-vms-offline-after-buggy-update/

2、FTC告状Kochava网络并销售数亿部手机的地位数据

媒体8月30日称，美国联国业务委员会(FTC)对数据中央商Kochava提告状讼，指控其网络和销售从消费者的移动设备网络的地理地位数据。网络的数据会以订阅的大局提供给用户，用户能够通过在线数据市场接见，订阅用度为25000美元。FTC暗示，Kochava提供的数据可使幼我面对羞耻、跟踪、歧视、失业甚至身段暴力的威胁。因而，FTC的诉讼旨在阻止Kochava销售地理地位数据，并要求删除其已经网络的数据。

https://thehackernews.com/2022/08/ftc-sues-data-broker-over-selling.html

3、Baker&Taylor在遭到勒索攻击后致力复原受影响系统

据8月29日报路，自称是全球最大的图书馆图书分销商的Baker&Taylor遭到勒索攻击。该公司8月23日泄漏，在一次影响公司电话系统、办公室和服务中心的故障后，其服务器中断。之后，该公司确定中断源于周末遭到的勒索攻击，并暗示他们会尽快复原运营。目前，没有关于这次攻击背后的勒索团伙的信息，但该公司称其仍在致力复原受影响的服务器，且明确暗示不会付赎金。

https://therecord.media/major-u-s-library-service-confirms-ransomware-attack-struggling-to-restore-affected-systems/

4、Nelnet Servicing被入侵后泄露250万个学生的贷款信息

据媒体8月29日称，在黑客入侵技术服务提供商Nelnet Servicing的系统后，俄克拉荷马州学生贷款治理局(OSLA)和EdFinancial的学生贷款数据泄露。OSLA和EdFinancial使用Nelnet Servicing的技术服务用于在线贷款的学生接见其贷款账户。攻击者在6月份入侵了Nelnet Servicing，并一向存在到7月22日。据悉，攻击者可能是利用缝隙入侵了公司的网络，约2501324人受到影响。目前，EdFinancial和OSLA都通过Experian为受影响的用户免费提供24个月的身份偷窃�；し�。

https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/

5、CheckPoint检测到假装成谷歌翻译蹬爪用的挖矿恶意软件

8月29日，Check Point称其检测到假装成谷歌翻译桌面利用等合法利用法式的挖矿恶意软件。该活动与土耳其软件开发商Nitrokod有关，它自2019年起头活跃，宣称提供免费且安全的软件。该活动通过数十个免费软件网站的盛行软件分发恶意软件，已习染11个国度的数千台设备。此表，在初始软件装置之后，攻击者将习染过程推迟了数周，并删除了原始装置的痕迹，使得该活动可能绕过安全检测并成功运营多年。

https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/amp/

6、黑客在暗网销售泰国医学科学部的COVID-19患者信息

据Resecurity 8月25日报路，黑客在暗网上销售从泰国医学科学部窃取的COVID-19患者信息。进一措施查确认，攻击者入侵了泰国医学科学部的WEB利用法式（https://longcovidcheckin.dms.go.th），其用于在线调查和网络公民和游客接见该国的COVID-19数据。由于WEB利用法式的授权�？橹写嬖赟QL注入缝隙，因而该接见是可能的。攻击者可能已经接见了至少5151笔纪录，潜在泄露总数为15000条。目前，Resecurity已将此事汇报给法律部门和泰国CERT。

https://resecurity.com/blog/article/covid-19-data-put-for-sale-in-dark-web

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研