说起来目前并未看到规模特别大的清退,从去年 9 月起谷歌其实就在逐渐检查不合规的学生订阅,所幸谷歌不至于动用封号政策,但如果想要继续白嫖的用户建议还是新号操作以免影响主账号。
查看全文:https://ourl.co/111680?t
来自频道: @landiansub
据 LET 社区中的信息,此次攻击源头是 Virtualizor 管理面板中的漏洞,其他已经遭到攻击的 HostSlick 及 OuiHeberg,其他尚未有攻击消息但也使用 Virtualizor 的包括:
ColoCloud
Virtono
SolidSEOVPS
Naranjatech
LittleCreek
DediRock
Chunkserv
RareCloud
HostSlick 称自己大约有 25% 的服务器遭到攻击,黑客通常直接攻击小鸡来对小鸡使用者进行勒索,目前没有消息显示黑客直接攻击母鸡勒索 VPS 提供商。
查看全文:https://ourl.co/111682?t
参考信息源:VPS信号旗播报
来自频道: @landiansub
蓝点网网友提交工单询问 CC 目前情况,CC 官方回复称正在重建受影响的节点并重新安装底层服务,后续用户可以重新访问 VPS 并安装系统并使用自己的备份恢复数据,显然 CC 压根就没准备尝试恢复整个数据。
查看全文:https://ourl.co/111679?t
来自频道: @landiansub
在凌晨四点发布的安全公告中,飞牛只说外部流量异常影响系统稳定性,只字不提大量用户数据遭到访问,同时声称「我们发现了自身代码的一些疏漏」。
另外飞牛强调升级 v1.1.18 后无需进行额外配置即可提升安全性,但已经感染的设备怎么办?升级后能自动清除病毒吗?这些飞牛都没有提。
蓝点网建议用户直接转移数据暂停使用 fnOS 系统,待后续情况稳定后再说,现在继续使用该系统是拿自己的数据冒险。
查看全文:https://ourl.co/111681?t
来自频道: @landiansub
综合蓝点网网友提供的分析、LoopDNS 频道报告、在花频道报告,飞牛 OS 被入侵事件与是否使用 HTTPS 无关,即便已经部署 HTTPS 也同样会被感染。
LoopDNS 频道发布的消息表明,目前已经有 2~3 个黑客团队在感染飞牛 OS 并可能将其纳入到僵尸网络,用于发起 DDoS 攻击等。
蓝点网网友投递的消息和在花频道发布的报告类似,都显示飞牛 OS 最新版仍然存在 WebSocket 命令注入。
网络空间观测表明,目前全网至少有 80 万台安装 fnOS 的设备在线,这些设备均为潜在的攻击目标。
如果你的 fnOS 仍然可以连接公网访问,那被感染可能也只是迟早的事情。
蓝点网建议操作如下:
直接断开路由器与光猫的连接,确保 fnOS 只能内网连接操作,随后可以通过 PC 浏览器进入 fnOS Web 进行安全设置,包括停止公网访问以及取消任何端口映射、内网穿透。
蓝点网也正在密切关注飞牛 OS 论坛,看看是否有新的官方消息。
查看全文:https://ourl.co/111678?t
来自频道: @landiansub
如果你还没升级到1.1.15版,可以在的不登录的情况下访问
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
🤪 订阅 😁 Twitter 👍 CN2VPS 👀 低延迟HK服务器
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
来自频道: @landiansub
飞牛官方发布回应,但依然没看到任何安全公告,也没解释为什么 HTTP 访问就会被黑客利用。
蓝点网对飞牛官方回应中的说法持怀疑态度,因为也有部署 HTTPS 的用户中招,从流传的消息来看,这是路径穿越漏洞,与 HTTP / HTTPS 访问没有任何直接关系。
蓝点网原文已更新说明:https://ourl.co/111674?t
来自频道: @landiansub
现在的 Windows 11 翻车频率越高越高,社区反馈并没有减少只是都被微软忽略,微软也提到 Windows Insider 用户热情正在消退,所以能不能重振 Windows 11 还要看微软今年的表现。
查看全文:https://ourl.co/111677?t
来自频道: @landiansub
新可选更新为 KB5074105 号 (带有测试性质),有用户安装更新后宏碁笔记本内置的摄像头无法调用,卸载后恢复正常,目前尚不清楚这是否是普遍问题。
查看全文:https://ourl.co/111676?t
来自频道: @landiansub
该功能需要美国 IP 且浏览器设置为英语,其中自动浏览功能仅限 Google AI Pro/Ultra 用户,免费用户可以使用摘要、撰写、智能标签页整理、实时图片生成 (有次数限制) 等功能。
开启方法:https://ourl.co/111675?t
来自频道: @landiansub
不少用户发现自己的 NAS 出现异常才进行排查并找到有关漏洞的帖子,如此严重的问题飞牛理应使用短信或邮件通知用户并调查黑客可能访问的文件,但飞牛似乎选择当鸵鸟。
查看全文:https://ourl.co/111674?t
飞牛官方回应:https://t.me/landiansub/14430
来自频道: @landiansub
受影响的虚拟机引导扇区被勒索信息覆盖,目前团队正在尝试恢复数据 (蓝点网注:看起来希望渺茫),客户个人信息和账单信息没有泄露。
查看全文:https://ourl.co/111673?t
来自频道: @landiansub
Cloudcone服务器挂了的用户,同价位选择可以考虑Racknerd的,价格便宜,线路差不多,另外CC一时三刻估计没法恢复了,似乎是分区被勒索病毒加密了。
https://t.me/landiansub/14028
https://t.me/landiansub/14028
来自频道: @landiansub
MAS 激活脚本开源免费发布,支持 Windows 10/11 等多种版本,支持 Office 系列软件,支持 Windows Server 多种版本,亦可用来激活 ESU 扩展安全许可证等,属于日常居家必备软件。
下载地址:https://ourl.co/111697?t
来自频道: @landiansub