Google 即将调整 Google Workspace 新订阅和现有订阅的价格
Google 已发布公告,通知自2023年4月11日起, Google Workspace 的订阅价格即将变化。现有订阅的用户许可数不超过10个,那么订阅价格将于 2024 年 1 月起调整。
Workspace 的弹性方案将会涨价,包年套餐/固定期限方案的现行全球定价保持不变。
商务版定价修改为:
商务新手版:每位用户 7.20 美元(原6美元)
商务标准版:每位用户 14.40 美元(原12美元)
商务 Plus 版:每位用户 21.60 美元(原18美元)
企业版价格也有相应上涨。
Google 还会对部分非美元货币换算全球定价的外汇汇率进行调整,如土耳其里拉价格将会上涨30%,但是由于土耳其近期的地震灾害和危机形势,调整暂停。
本次价格变动时间取决于付款方案、本地货币、用户许可数、当前享有的折扣和 Google Workspace 版本。在更新价格之前,Google会至少提前 30 天发出通知。
[消息等级 Level B · #重要 ]
Google 已发布公告,通知自2023年4月11日起, Google Workspace 的订阅价格即将变化。现有订阅的用户许可数不超过10个,那么订阅价格将于 2024 年 1 月起调整。
Workspace 的弹性方案将会涨价,包年套餐/固定期限方案的现行全球定价保持不变。
商务版定价修改为:
商务新手版:每位用户 7.20 美元(原6美元)
商务标准版:每位用户 14.40 美元(原12美元)
商务 Plus 版:每位用户 21.60 美元(原18美元)
企业版价格也有相应上涨。
Google 还会对部分非美元货币换算全球定价的外汇汇率进行调整,如土耳其里拉价格将会上涨30%,但是由于土耳其近期的地震灾害和危机形势,调整暂停。
本次价格变动时间取决于付款方案、本地货币、用户许可数、当前享有的折扣和 Google Workspace 版本。在更新价格之前,Google会至少提前 30 天发出通知。
[消息等级 Level B · #重要 ]
多个云主机服务商上调香港区域售价
继 DMIT 在20日上调了香港地区的Lite主机价格之后,今天又有一些商家做了类似的调整。
已知名为 WikiHost 、Saltyfish 和 CloudSilk 的服务商今天宣布上调了该区域的价格。 V. ps 香港当前则处于无货状态。一些服务商指出续费价格保持不变。
据两名古博群组关注此事的人士推测,CMI 上游成本上涨是这些服务商涨价的主要原因。预计还会有更多的服务商跟进。
DMIT 此前还宣布取消了Lite香港的 CMI 线路。DMIT 强调 Lite 用户没有线路保证的条款。
更新:腾讯云宣布轻量应用服务器于 2023年3月29日起,更新中国港澳台地区和其他国家地域通用型实例套餐,并且旧套餐(包括旧通用型套餐和企业型套餐)将进行下线处理。上调价格的动作似乎是引领了这一波涨价潮。
[消息等级 Level B · #重要 ]
继 DMIT 在20日上调了香港地区的Lite主机价格之后,今天又有一些商家做了类似的调整。
已知名为 WikiHost 、Saltyfish 和 CloudSilk 的服务商今天宣布上调了该区域的价格。 V. ps 香港当前则处于无货状态。一些服务商指出续费价格保持不变。
据两名古博群组关注此事的人士推测,CMI 上游成本上涨是这些服务商涨价的主要原因。预计还会有更多的服务商跟进。
DMIT 此前还宣布取消了Lite香港的 CMI 线路。DMIT 强调 Lite 用户没有线路保证的条款。
更新:腾讯云宣布轻量应用服务器于 2023年3月29日起,更新中国港澳台地区和其他国家地域通用型实例套餐,并且旧套餐(包括旧通用型套餐和企业型套餐)将进行下线处理。上调价格的动作似乎是引领了这一波涨价潮。
[消息等级 Level B · #重要 ]
Trojan知名一键脚本VpsToolBox 被曝存在恶意代码
有 V2EX 用户指Trojan一键脚本 VpsToolBox 存在恶意代码,会将用户自建的Trojan节点链接上传至远程服务器。
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
据 MBRjund 频道的消息,有其他群群友说该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码。
在被曝光后不久,GitHub 中的项目仓库被删除(快照),该项目一共获得了1.7k 个 star。
[消息等级 Level B · #重要 ]
有 V2EX 用户指Trojan一键脚本 VpsToolBox 存在恶意代码,会将用户自建的Trojan节点链接上传至远程服务器。
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
据 MBRjund 频道的消息,有其他群群友说该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码。
在被曝光后不久,GitHub 中的项目仓库被删除(快照),该项目一共获得了1.7k 个 star。
[消息等级 Level B · #重要 ]
Microsoft 365 E5 开发者订阅大规模清退用户
今天下午起,有大量用户在Loc论坛等地发帖,表示自己的 E5 开发者订阅已无法使用,受影响的的账户有效期被微软设置为4月5日,即刻过期。使他们无法继续使用 Microsoft 365 的功能。
这些用户都没有事先收到微软的邮件通知。微软采用了一种比封号温和,但实际作用类似的方式来驱赶它认为不合格的用户。
在此次清退行动中,也有许多用户表示被直接删除了订阅,无法登录到 Microsoft 365 管理员界面。
你可以点击这里快速查看你的订阅状况,请注意订阅管理员通常是个人账号,而不是被分配订阅的组织管理员账号。
[消息等级 Level B · #重要 ]
今天下午起,有大量用户在Loc论坛等地发帖,表示自己的 E5 开发者订阅已无法使用,受影响的的账户有效期被微软设置为4月5日,即刻过期。使他们无法继续使用 Microsoft 365 的功能。
这些用户都没有事先收到微软的邮件通知。微软采用了一种比封号温和,但实际作用类似的方式来驱赶它认为不合格的用户。
在此次清退行动中,也有许多用户表示被直接删除了订阅,无法登录到 Microsoft 365 管理员界面。
你可以点击这里快速查看你的订阅状况,请注意订阅管理员通常是个人账号,而不是被分配订阅的组织管理员账号。
[消息等级 Level B · #重要 ]
AWS 将对所有公共 IPv4 地址收取费用,无论其是否已附加到实例
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
Dropbox 宣布取消 Advanced 计划中的无限存储空间
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]
Cloudflare DNS 服务被中国网络运营商屏蔽
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
亚马逊 Lightsail 将涨价,以弥补IPv4的成本
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
AWS EC2 免费试用套餐 IPv4 意外产生费用
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
Microsoft E5 开发人员版面临更严峻的环境
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但影响有限,可防可控
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
Google One VPN 服务确定将于6月20日停止服务
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌云可免绑卡领取 $150 试用金
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
OpenSSH 服务端再次出现远程未经身份验证代码执行漏洞
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
调查显示甲骨文云客户数据确已被黑客窃取
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]