Azure用户运行Ubuntu 18.04的VM因systemd更新错误中断；FTC起诉Kochava收集并出售数亿手机位置数据

1、Azure用户运行Ubuntu 18.04的VM因systemd更新错误中断

      据媒体8月30日报道，微软Azure用户的运行Ubuntu 18.04的虚拟机（VM）因systemd更新出错导致持续中断。中断开始于8月30日06:00 UTC左右，受影响的用户升级到systemd版本237-3ubuntu10.54后，虚拟机开始出现DNS错误，且没有可用的DNS解析器地址。受此中断影响的服务包括Azure Kubernetes Service(AKS)、Azure Monitor、Azure Sentinel和Azure Container Apps等。微软为受影响的Azure用户提供了一个额外的解决方法，包括重新启动受影响的Ubuntu虚拟机。

https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-knocks-ubuntu-vms-offline-after-buggy-update/

2、FTC起诉Kochava收集并出售数亿部手机的位置数据

      媒体8月30日称，美国联邦贸易委员会(FTC)对数据中间商Kochava提起诉讼，指控其收集和出售从消费者的移动设备收集的地理位置数据。收集的数据会以订阅的形式提供给用户，用户可以通过在线数据市场访问，订阅费用为25000美元。FTC表示，Kochava提供的数据可使个人面临耻辱、跟踪、歧视、失业甚至身体暴力的威胁。因此，FTC的诉讼旨在阻止Kochava出售地理位置数据，并要求删除其已经收集的数据。

https://thehackernews.com/2022/08/ftc-sues-data-broker-over-selling.html

3、Baker&Taylor在遭到勒索攻击后努力恢复受影响系统

      据8月29日报道，自称是全球最大的图书馆图书分销商的Baker&Taylor遭到勒索攻击。该公司8月23日透露，在一次影响公司电话系统、办公室和服务中心的故障后，其服务器中断。之后，该公司确定中断源于周末遭到的勒索攻击，并表示他们会尽快恢复运营。目前，没有关于此次攻击背后的勒索团伙的信息，但该公司称其仍在努力恢复受影响的服务器，且明确表示不会付赎金。

https://therecord.media/major-u-s-library-service-confirms-ransomware-attack-struggling-to-restore-affected-systems/

4、Nelnet Servicing被入侵后泄露250万个学生的贷款信息

      据媒体8月29日称，在黑客入侵技术服务提供商Nelnet Servicing的系统后，俄克拉荷马州学生贷款管理局(OSLA)和EdFinancial的学生贷款数据泄露。OSLA和EdFinancial使用Nelnet Servicing的技术服务用于在线贷款的学生访问其贷款账户。攻击者在6月份入侵了Nelnet Servicing，并一直存在到7月22日。据悉，攻击者可能是利用漏洞入侵了公司的网络，约2501324人受到影响。目前，EdFinancial和OSLA都通过Experian为受影响的用户免费提供24个月的身份盗窃保护服务。

https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/

5、CheckPoint检测到伪装成谷歌翻译等应用的挖矿恶意软件

      8月29日，Check Point称其检测到伪装成谷歌翻译桌面应用等合法应用程序的挖矿恶意软件。该活动与土耳其软件开发商Nitrokod有关，它自2019年开始活跃，声称提供免费且安全的软件。该活动通过数十个免费软件网站的流行软件分发恶意软件，已感染11个国家的数千台设备。此外，在初始软件安装之后，攻击者将感染过程推迟了数周，并删除了原始安装的痕迹，使得该活动能够绕过安全检测并成功运营多年。

https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/amp/

6、黑客在暗网出售泰国医学科学部的COVID-19患者信息

      据Resecurity 8月25日报道，黑客在暗网上出售从泰国医学科学部窃取的COVID-19患者信息。进一步调查确认，攻击者入侵了泰国医学科学部的WEB应用程序（https://longcovidcheckin.dms.go.th），其用于在线调查和收集公民和游客访问该国的COVID-19数据。由于WEB应用程序的授权模块中存在SQL注入漏洞，因此该访问是可能的。攻击者可能已经访问了至少5151条记录，潜在泄露总数为15000条。目前，Resecurity已将此事报告给执法部门和泰国CERT。 

https://resecurity.com/blog/article/covid-19-data-put-for-sale-in-dark-web

SharpSCCM

      旨在利用SCCM进行横向移动和凭据收集的后利用工具。

https://github.com/Mayyhem/SharpSCCM

Rekono

      以自动方式针对目标执行完整的渗透测试过程。

https://github.com/pablosnt/rekono

Google Play禁止Android VPN应用干扰广告

https://www.theregister.com/2022/08/30/google_play_vpn_rules_changed/

黑客越来越多地利用DeFi漏洞窃取加密货币

https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/

到2023年全球勒索攻击损失将超过300亿美元

https://www.infosecurity-magazine.com/news/ransomware-exceed-30bn-dollars-2023/

Kiwi Farms遭到DDoS攻击和其它形式的攻击

https://www.hackread.com/kiwi-farms-offline-ddos-attack-hosting-issues/

Avamere因数据泄露事件面临集体诉讼

https://www.thelundreport.org/content/class-action-suit-filed-against-oregon-nursing-home-giant-avamere

Unit42发布关于Tor及其对企业的威胁的分析报告

https://unit42.paloaltonetworks.com/tor-traffic-enterprise-networks/

推荐阅读：