GoDaddy披露其服务器被安装恶意软件,部分源代码失窃,多年来黑客一直能进入其网络
据媒体报道,网络托管巨头GoDaddy表示,它相信有未知的攻击者已侵入了其cPanel共享托管环境,窃取了源代码并在其服务器上安装了恶意软件。[源]
Godaddy认为入侵者在长达数年的时间里一直能够进入该公司的网络。GoDaddy在2021年11月和2020年3月两次披露客户机密泄漏事件,现在他们发现如上泄密都与之相关。
GoDaddy现在正与外部网络安全取证专家和世界各地的执法机构合作,作为调查的一部分,以了解该漏洞的根本原因。
GoDaddy还发现这一事件是由一个复杂和有组织的团体实施的,目标是GoDaddy等托管服务。意味着GoDaddy并不是唯一的受害者。
2021年11月的GoDaddy披露数据泄露,影响到120万WordPress管理客户,攻击者利用一个密码侵入GoDaddy的WordPress托管环境。
2020年3月,GoDaddy提醒28000名客户,一名攻击者在2019年10月使用他们的虚拟主机账户凭证,通过SSH连接到了客户的主机。
[消息等级 Level B · #重要 ]
据媒体报道,网络托管巨头GoDaddy表示,它相信有未知的攻击者已侵入了其cPanel共享托管环境,窃取了源代码并在其服务器上安装了恶意软件。[源]
Godaddy认为入侵者在长达数年的时间里一直能够进入该公司的网络。GoDaddy在2021年11月和2020年3月两次披露客户机密泄漏事件,现在他们发现如上泄密都与之相关。
GoDaddy现在正与外部网络安全取证专家和世界各地的执法机构合作,作为调查的一部分,以了解该漏洞的根本原因。
GoDaddy还发现这一事件是由一个复杂和有组织的团体实施的,目标是GoDaddy等托管服务。意味着GoDaddy并不是唯一的受害者。
2021年11月的GoDaddy披露数据泄露,影响到120万WordPress管理客户,攻击者利用一个密码侵入GoDaddy的WordPress托管环境。
2020年3月,GoDaddy提醒28000名客户,一名攻击者在2019年10月使用他们的虚拟主机账户凭证,通过SSH连接到了客户的主机。
[消息等级 Level B · #重要 ]
Google 即将调整 Google Workspace 新订阅和现有订阅的价格
Google 已发布公告,通知自2023年4月11日起, Google Workspace 的订阅价格即将变化。现有订阅的用户许可数不超过10个,那么订阅价格将于 2024 年 1 月起调整。
Workspace 的弹性方案将会涨价,包年套餐/固定期限方案的现行全球定价保持不变。
商务版定价修改为:
商务新手版:每位用户 7.20 美元(原6美元)
商务标准版:每位用户 14.40 美元(原12美元)
商务 Plus 版:每位用户 21.60 美元(原18美元)
企业版价格也有相应上涨。
Google 还会对部分非美元货币换算全球定价的外汇汇率进行调整,如土耳其里拉价格将会上涨30%,但是由于土耳其近期的地震灾害和危机形势,调整暂停。
本次价格变动时间取决于付款方案、本地货币、用户许可数、当前享有的折扣和 Google Workspace 版本。在更新价格之前,Google会至少提前 30 天发出通知。
[消息等级 Level B · #重要 ]
Google 已发布公告,通知自2023年4月11日起, Google Workspace 的订阅价格即将变化。现有订阅的用户许可数不超过10个,那么订阅价格将于 2024 年 1 月起调整。
Workspace 的弹性方案将会涨价,包年套餐/固定期限方案的现行全球定价保持不变。
商务版定价修改为:
商务新手版:每位用户 7.20 美元(原6美元)
商务标准版:每位用户 14.40 美元(原12美元)
商务 Plus 版:每位用户 21.60 美元(原18美元)
企业版价格也有相应上涨。
Google 还会对部分非美元货币换算全球定价的外汇汇率进行调整,如土耳其里拉价格将会上涨30%,但是由于土耳其近期的地震灾害和危机形势,调整暂停。
本次价格变动时间取决于付款方案、本地货币、用户许可数、当前享有的折扣和 Google Workspace 版本。在更新价格之前,Google会至少提前 30 天发出通知。
[消息等级 Level B · #重要 ]
多个云主机服务商上调香港区域售价
继 DMIT 在20日上调了香港地区的Lite主机价格之后,今天又有一些商家做了类似的调整。
已知名为 WikiHost 、Saltyfish 和 CloudSilk 的服务商今天宣布上调了该区域的价格。 V. ps 香港当前则处于无货状态。一些服务商指出续费价格保持不变。
据两名古博群组关注此事的人士推测,CMI 上游成本上涨是这些服务商涨价的主要原因。预计还会有更多的服务商跟进。
DMIT 此前还宣布取消了Lite香港的 CMI 线路。DMIT 强调 Lite 用户没有线路保证的条款。
更新:腾讯云宣布轻量应用服务器于 2023年3月29日起,更新中国港澳台地区和其他国家地域通用型实例套餐,并且旧套餐(包括旧通用型套餐和企业型套餐)将进行下线处理。上调价格的动作似乎是引领了这一波涨价潮。
[消息等级 Level B · #重要 ]
继 DMIT 在20日上调了香港地区的Lite主机价格之后,今天又有一些商家做了类似的调整。
已知名为 WikiHost 、Saltyfish 和 CloudSilk 的服务商今天宣布上调了该区域的价格。 V. ps 香港当前则处于无货状态。一些服务商指出续费价格保持不变。
据两名古博群组关注此事的人士推测,CMI 上游成本上涨是这些服务商涨价的主要原因。预计还会有更多的服务商跟进。
DMIT 此前还宣布取消了Lite香港的 CMI 线路。DMIT 强调 Lite 用户没有线路保证的条款。
更新:腾讯云宣布轻量应用服务器于 2023年3月29日起,更新中国港澳台地区和其他国家地域通用型实例套餐,并且旧套餐(包括旧通用型套餐和企业型套餐)将进行下线处理。上调价格的动作似乎是引领了这一波涨价潮。
[消息等级 Level B · #重要 ]
Trojan知名一键脚本VpsToolBox 被曝存在恶意代码
有 V2EX 用户指Trojan一键脚本 VpsToolBox 存在恶意代码,会将用户自建的Trojan节点链接上传至远程服务器。
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
据 MBRjund 频道的消息,有其他群群友说该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码。
在被曝光后不久,GitHub 中的项目仓库被删除(快照),该项目一共获得了1.7k 个 star。
[消息等级 Level B · #重要 ]
有 V2EX 用户指Trojan一键脚本 VpsToolBox 存在恶意代码,会将用户自建的Trojan节点链接上传至远程服务器。
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
据 MBRjund 频道的消息,有其他群群友说该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码。
在被曝光后不久,GitHub 中的项目仓库被删除(快照),该项目一共获得了1.7k 个 star。
[消息等级 Level B · #重要 ]
Microsoft 365 E5 开发者订阅大规模清退用户
今天下午起,有大量用户在Loc论坛等地发帖,表示自己的 E5 开发者订阅已无法使用,受影响的的账户有效期被微软设置为4月5日,即刻过期。使他们无法继续使用 Microsoft 365 的功能。
这些用户都没有事先收到微软的邮件通知。微软采用了一种比封号温和,但实际作用类似的方式来驱赶它认为不合格的用户。
在此次清退行动中,也有许多用户表示被直接删除了订阅,无法登录到 Microsoft 365 管理员界面。
你可以点击这里快速查看你的订阅状况,请注意订阅管理员通常是个人账号,而不是被分配订阅的组织管理员账号。
[消息等级 Level B · #重要 ]
今天下午起,有大量用户在Loc论坛等地发帖,表示自己的 E5 开发者订阅已无法使用,受影响的的账户有效期被微软设置为4月5日,即刻过期。使他们无法继续使用 Microsoft 365 的功能。
这些用户都没有事先收到微软的邮件通知。微软采用了一种比封号温和,但实际作用类似的方式来驱赶它认为不合格的用户。
在此次清退行动中,也有许多用户表示被直接删除了订阅,无法登录到 Microsoft 365 管理员界面。
你可以点击这里快速查看你的订阅状况,请注意订阅管理员通常是个人账号,而不是被分配订阅的组织管理员账号。
[消息等级 Level B · #重要 ]
AWS 将对所有公共 IPv4 地址收取费用,无论其是否已附加到实例
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
Dropbox 宣布取消 Advanced 计划中的无限存储空间
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]