美国联邦贸易委员会 (FTC) 希望对CafePress定制T恤和商品网站的前所有者处以50万美元的罚款，因为他未能保护其用户数据并试图掩盖影响数百万人的重大数据泄露事件。

正如消费者保护监管机构所解释的那样，CafePress的前所有者 Residual Pumpkin Entity以纯文本形式存储了其客户的社会安全号码和密码重置答案，并且他们的数据超过了必要的时间。

“由于其劣质的安全措施，CafePress 的网络多次遭到破坏，”FTC 今天表示 。

“委员会提议的命令要求该公司加强其数据安全，并要求其前所有者支付50万美元 [ PDF 同意令] 以补偿小企业。”

根据提议的解决方案，Residual Pumpkin和PlanetArt（CAfePress 的新所有者）将需要实施多因素身份验证，最大限度地减少收集和保留的数据量，加密存储在其服务器上的社会安全号码。

2019 年 2 月的大规模数据泄露

在2019年2月CafePress 的服务器遭到入侵后，未知的攻击者访问并随后在暗网上出售了属于23,205,290 名用户的大量信息，其中包括：

• 数百万个弱加密的电子邮件地址和密码； 
• 数百万个未加密的姓名、物理地址以及安全问题和答案； 
• 超过 180,000 个未加密的社会安全号码； 
• 以及数以万计的部分支付卡号和到期日期。

据称，CafePress试图掩盖这一大规模数据泄露事件，直到2019年9月，也就是 BleepingComputer 报告泄露事件一个月后，才通知任何受影响的客户。

当时，CafePress没有回应 BleepingComputer 的询问，也没有就该事件发表声明。出现问题的唯一迹象是用户在登录时被迫重置密码（没有提及违规行为）。

未能报告违规行为和调查攻击

CafePress甚至在2019年数据泄露之前就意识到它存在数据安全问题。根据FT 的投诉，该公司发现一些店主的账户至少在2018年1月被黑客入侵。

CafePress没有通知他们这些事件，而是关闭了他们的账户，并向他们每人收取了25美元的账户关闭费。 

该公司的网络在2019年安全漏洞之前也受到了几次恶意软件感染的打击，并且未能再次调查这些攻击。
FTC 补充说，CafePress 还据称“通过使用消费者电子邮件地址进行营销来误导用户，尽管它承诺此类信息只会用于履行消费者所下的订单。”

勒索软件领域在 2021 年最后一个季度非常活跃，威胁分析师观察到 722 次不同的攻击，部署了 34 种不同的变体。

如此大量的活动给防御者带来了问题，使得他们更难跟上个别团体的策略、妥协指标和检测机会。

与 2021 年第三季度相比，上一季度的攻击量增加了 18%，而与 2021 年第二季度相比，差异为 22%，因此攻击数有增加的趋势。

参与者和目标

根据 Intel 471 的报告，2021 年第四季度最流行的勒索软件组是 LockBit 2.0 (29.7%)、Conti (19%)、PYSA (10.5%) 和 Hive (10.1%)。

与上一季度相比，只有 PYSA 的活动明显增加，NCC 集团在检查 2021 年 11 月数据的报告中也注意到了这一点。

最受攻击的地区是北美，几乎占上述勒索软件攻击的一半。欧洲以大约 30% 紧随其后，仅剩下 20% 留给世界其他地区。

目标行业的统计数据相当平衡，只有消费品和工业产品部门脱颖而出，占四分之一的攻击。制造业、专业服务和房地产也占有相当大的份额。

转移焦点

从趋势的角度来看，与2021年第三季度的数据相比，制造业下跌，而消费品和工业品上涨。此外，生命科学和医疗保健也有显着增长。

这种转变可能是由于圣诞节和黑色星期五/网络星期一期间购物的季节性兴趣，这使得相关目标更有利可图。

随着我们接近年底，医疗保健也发挥了更关键的作用，这可能是由于北半球的冬季带来了更高的病毒传播率。

勒索软件团体的目标是在最糟糕的时候扰乱公司的运营，以增加在谈判中迅速解决支付赎金的机会。

例如，联邦调查局最近警告说，勒索软件团伙通常会 在并购期间 以公司为目标，以在谈判期间进一步施加压力。

然而，在许多情况下，目标公司本质上是纯粹的机会主义，勒索软件团伙只是攻击他们可以访问的任何人，而不是基于任何垂直或季节。

今天，漏洞赏金平台 HackerOne 的 CISO 克里斯埃文斯在乌克兰入侵后对俄罗斯和白俄罗斯实施制裁后错误地阻止了他们的漏洞赏金支付，向乌克兰黑客道歉。

赏金猎人在电子邮件中被告知这一点，通知他们从乌克兰、俄罗斯或白俄罗斯到 HackerOne 账户的所有交易都已暂停。

“由于当前的经济制裁和出口管制，如果您位于乌克兰、俄罗斯或白俄罗斯，所有通信和交易（包括赃物运输）都已暂停，”乌克兰黑客从 HackerOne 收到的一封电子邮件中写道。

HackerOne 首席执行官 Mårten Mickos 通过现已删除的推文分享了冻结漏洞赏金平台上乌克兰人账户的决定，称该公司将把所有来自受制裁地区的黑客的所有奖励重新分配给联合国儿童基金会。

米科斯后来说他说错了，并补充说漏洞赏金平台改为将“黑客奖励重新分配给仅在黑客特定指示下进行的捐赠”。

然而，在一致反对冻结乌克兰账户的决定之后，HackerOne 退缩（或纠正了他们的错误）并恢复了黑客的账户，允许他们再次提取收入。

今天，HackerOne 的 CISO Chris Evans 为 HackerOne 将其归咎于沟通不畅和后端问题支付受阻的错误决定道歉。

“我代表 HackerOne 团队，向乌克兰黑客社区道歉，因为我们沟通不畅造成的挫败感和困惑。我们没有（也不会）阻止对乌克兰的合法付款，”埃文斯说。

“后端支付系统出现了一些问题。我们的团队正在努力减少所有黑客支付的延迟。如果你在乌克兰并且有任何支付问题，我会亲自支持你。DM 开放。”

Evans 还补充说，HackerOne 将在 24 小时内发布一个常见问题（FAQ）页面，以分享有关所发生事件的更多信息。

“感谢黑客社区揭露这些问题。我们将修复我们不正确的文档，我正在单独与黑客联系。我们始终致力于尽可能透明，并将在 24 小时内发布常见问题解答。”

当您使用台湾VPS已无法满足您的需求，特别是您的网站随着时间的推移维持大量流量时，是时候将您的专用服务器托管环境升级为台湾服务器了。

台湾在全球数据竞争中具有战略地位。在跨国集团开始为新的数据时代做准备的同时，台湾很有可能成为全球数据中心和世界未来发展的加速器。

关于拥有台湾服务器的好处，首先，拥有台湾服务器的好处是无限带宽和流行的存储空间。因为它们是物理机，所以用户可以期望网站更快的响应时间以及更高的存储容量，并且可以让您的网站比其他未托管在物理机中的网站更具优势。

而对于IT资源有限的中小型企业而言，部署台湾服务器的好处更为显着。台湾服务器让您可以更好地控制在您的服务器上运行的 Web 应用程序，并且更容易扩展您的操作。这意味着您可以设置您的网站并准确配置您想要的方式。

与普通共享或虚拟服务器相比，台湾服务器非常灵活，您甚至可以在其上安装附加组件或先进技术。例如，您可以安装数据库管理系统、SSL 证书、内容管理系统等等。您还可以引入其他方开发的其他应用程序。

最后，您可以受益于台湾台北市最安全的专用数据中心，以及ZZQIDC提供的最佳网络设置和安全选项。

所谓的云服务器，是指在实体服务器的操作系统下，利用软件，虚拟出来的服务器。这种服务器，不需要你花钱去买主机、硬盘、CPU、内存等硬件回来自己组装，它可以很快的在网页上完成创建，也可以很方便的在后期增加CPU个数、提升内存、增加硬盘容量、提高网络带宽等，这一切，不需要你像实体机一样要断电，拆开机箱进行增加，只需要暂停服务器的运行，然后在网页页面的后台管理上点点鼠标就能完成，更不用担心新增的硬件兼容性好不好，因为那一切都是虚拟的。

虚拟出来的服务器，也就是云服务器，它运行时所占用的是实体服务器的资源，只是一台实体服务器不可能只生成一个云服务器，很多个云服务器都在同一台实体服务器上运行，运行的多了，实体服务器也会卡。

除了可以方便的提高配置和性能外，云服务器还有很明显的优势：不用你来维护实体服务器、不占用自己的空间摆放实体服务器、不用担心淘汰下来的实体服务器如何处理、很多人用同一台实体服务器可以摊薄成本、很多人用同一套网络设备（如防火墙、路由器、防病毒墙等）同样也可以减少初期投入、降低投入风险，万一哪天不干了，不用发愁那些硬件设备怎么处理。

就算是自有实际物理存在的服务器，都可以通过远程工具来操作和维护管理。而云服务器是网络虚拟服务产品，必须通过远程来进行各种操作，通过云服务器量身定制强大的存储及计算功能管理整合运营资源。可以动态扩充提高云服务性能、扩展综合服务能力有效解决传统服务器各方面不足。

难以想象的、不断增长的信息规模使系统能够应对材料的处理。显卡服务器的存在是为了解决一个严重的问题。所有资源密集型进程都可能归功于这些带有显卡的系统。许多公司使用这些系统。它们有助于 3D 建模、挖掘、渲染和分析。

在本文中，我们建议您详细了解该主题：为什么需要带GPU的服务器，在何处以及如何使用它。

使用带显卡的服务器的特点

不久前，CPU负责在个人计算机上执行所有操作。多亏了中央处理器，视频卡的请求和计算得到了处理。但是所有程序延迟的明显问题并没有考虑到最大的生产力。处理器能力不足以同时进行多项操作。

新的程序和应用引发了离散和集成视频卡的出现。对于任务的高速执行，使用带显卡的服务器；它们配备了图形处理器单元处理器。它们通常被称为视频处理器或加速器，表示GPU的直接功能。

带GPU的服务器

IT 基础架构为技术提供了多种选择，其中最重要的是显卡服务器。由于快速的处理速度和同时执行的操作，非常适合具有大量计算和生产力的项目。根据并行原则工作。处理器在并行线程中同时执行许多任务。如果其中一个操作发生错误，整个程序将继续工作而不会中断。通常用于计算。因此，可以根据公司的活动确定配备视频卡的便利性。

如果有资源密集型操作，那么这是工作中的理想助手。现在很多人求助于一种叫租用显卡服务器的服务。这是优化和改进具有大量数据流和各种运营活动的公司的工作的最佳解决方案。

哪方面需要GPU服务器？

大胆地说，它是一款带显卡的服务器，在 IT 领域引发了一场快速的革命。整个公司和大公司以许多不同的方式使用技术。最初，此类系统对于处理复杂格式的图形是必需的。但是高性能指标使得使用带有视频卡的服务器进行数据计算成为可能。

带gpu的服务器在以下领域得到积极使用：

• CUDA计算和科学研究；
• 应用程序、游戏、模拟的开发；
• 测试；
• 计算和预测结构；
• 3D建模；
• 设计;
• 矿业;
• 渲染；
• 转码；
• 分析加密货币，构建加密方案。

值得注意的是，GPU中的服务器还用于人工智能领域，以及用于保护数据的安全服务。

带显卡的服务器的优缺点

现在对它是什么显卡服务器有了一个大致的了解。它的好处是什么？并且有什么缺点吗？现在让我们看看带显卡的服务器的主要优缺点。

好处：

1. 一个显着的特点是即使在重负载下也能稳定运行，因此没有停机时间。
2. 数据处理很快。
3. GPU 技术是可操作的。
4. 具有基本保护，可防止攻击和数据丢失。
5. 个人设置。应客户端的请求，进行配置以优化资源并选择所需的容量。

缺点：

1. 在大多数情况下，它与 CPU 一起使用。
2. 高价。

如您所见，还有更多优势，这说明了使用gpu服务器的相关性。带有视频卡的服务器在大型组织的工作中占有重要地位，而且 GPU 应用程序的范围越广。现在，即使是小型开发公司也需要使用这样的服务器。

带有视频卡的服务器是处理器功能不可或缺的增强器。拥有大量信息处理的公司根本离不开这样的设备。GPU服务器是一个机会，可以在世界任何地方准确找到公司需要的东西。请求应来自功能的范围和主要要求。

意识到游戏服务器的VPS 市场有独特的需求和系统要求，不同于常规的 VPS客户选择。快米云很高兴咨询的客户对服务器使用的CPU有特殊要求。
这就提出了一个问题，现在流行的CPU线是否能够满足客户以运营游戏服务器为目的的需求？
让我们与ZZQIDC一起明确游戏服务器的一般系统要求标准，从而选择合适的服务！

1、游戏服务器系统应该关注什么？

游戏服务器最重要的依然是流畅运行，保证玩家拥有最“快乐”的游戏体验。没有延迟，网络掉线，游戏崩溃发生。
不同于其他用途。游戏服务器的特点是能够持续处理玩家数据，网络连接不需要很强但需要高稳定性，硬盘的数据提取速度必须非常快，CPU时钟是主导因素.

网络稳定性和带宽

通常游戏服务器需要稳定性而不是充足的带宽。因为基本上像 Minecraft、Vo Lam Truyen Ky、MU online.. 这样的游戏服务器不会占用超过 100 Mbps 的带宽，因为小尺寸的游戏数据包通过 TCP/UDP 协议间歇性地传输，仅在 20-64KB 级别。
作为回报，游戏服务器需要稳定的网络。延迟（ping）小于35ms，两个异常包之间的延迟（jitter）小于30ms，丢包（packet loss）不超过1%。

IOPS 驱动并发并行数据访问速度

在SSD硬盘还没有真正普及的时期，大部分服务器主都不太关心硬盘的读写问题影响游戏服务器的整体速度。但是现在SSD越来越多，甚至VPS都使用了NVME硬盘。如果您的 VPS 使用新的硬盘驱动器来实现卓越的并发访问速度，游戏服务器的速度将显着提高。
因此，有必要考虑选择完全使用SSD的VPS线路。尤其是像ZZQIDC这样的企业SSD系列目前正在提供

高可用内存

游戏服务器闪存 (RAM) 资源使用情况并不总是相同。启动时，游戏服务器可能只占用总内存空间的30%左右。但是当它运行一段时间后，玩家数据与进程一起产生，新命令产生，隐藏的错误.即使服务器可能在服务器运行一段时间后崩溃挂起，也会占用更多内存。
如果你是专业的游戏服务器管理员，这个就不用提了。但是，如果你是新手，在启动游戏服务器后必须预留40%左右的空闲内存。

全套源代码

通常游戏源代码是最受关注的。但是在本文中，我们讨论的是使服务器更稳定的因素。因此，作者仅提及源代码的质量作为需要提及的重要问题的附加信息。
你需要好好优化源代码，好好理解，设置适合你游戏服务器大小的参数。

CPU时钟（TDP）非常重要

今天被服务器所有者选择运行的游戏大多只使用单个 CPU 内核来处理指令。控制指令通过各个内核运行。所以要同时处理多个玩家的请求，CPU时钟越高，玩家的游戏体验就越好。游戏服务器
最常衡量的指标是 TDP。在游戏中的 Minecraft 是 TPS 指数。TDP和TPS越高越好。 所以如果系统有保证硬盘速度、高可用RAM、大带宽但时钟速度太慢，这就变成了一个“瓶颈”。命令和脚本必须在队列中等待。但是游戏体验需要流畅，不能有卡顿。

2、哪些E5 v2 CPU线适合运行游戏服务器的需要。

一些 E5 版本 2 CPU 特别适合游戏服务器的需求。因为它所带来的良好性价比的优势是非常值得的。
最高时钟速度的前 5 个 CPU E5 版本 2。

• CPU E5 2667 v2 主频为 4.0 GHz
• CPU E5 2687W v2 主频为 4.0 GHz
• CPU E5 2637 v2 主频为 3.8 GHz
• CPU E5 2643 v2 主频为 3.8 GHz
• CPU E5 2680 v2 主频为 3.6 GHz。

• 前 5 个最佳主频 E5 v2 CPU 

  3、如何选择快米云目前提供游戏服务器服务？

  快米云的游戏服务器目前搭载E5 2637 v2 CPU系列（4核8线程，主频3.5GHz，睿频3.8GHz）全球E5家族最高主频系统2的5个CPU代号之一。
  快米云游戏服务器位于具有创建稳定和最安全游戏服务器的所有元素的环境中：

  • CPU E5 2637 v2在 DELL 专用服务器、新一代 R630、R730XD 上运行 DUAL。
  • 使用100% SSD 硬盘，NVME高 IOPS 速度。
  • 租用服务器时升级 RAM 资源的优惠成本。
  • 高品质互联网连接，国内总带宽高达10-20Gbps。
  • 这些服务器位于全国的第 3 层数据中心。
  • 咨询能力，了解客户需求的技术团队。

  基于这些优势，快米云对系统的可用性充满信心，技术团队旨在为客户提供最稳定、最优质的云服务和服务器。

FBI表示，俄罗斯国家支持的黑客在利用配置错误的默认多因素身份验证 (MFA) 协议后，将自己的设备注册到该组织的Duo MFA中，从而获得了对非政府组织 (NGO) 云的访问权限。

为了破坏网络，他们使用在暴力破解密码猜测攻击中泄露的凭据来访问一个未注册的非活动帐户，该帐户尚未在组织的 Active Directory 中禁用。
“由于 Duo 的默认配置设置允许为休眠帐户重新注册新设备，因此攻击者能够为该帐户注册新设备，完成身份验证要求，并获得对受害者网络的访问权限，”联邦机构解释。

“由于长时间不活动，受害者帐户已从Duo中取消注册，但未在Active Directory中禁用。”

下一步是通过在修改域控制器文件后将所有Duo MFA调用重定向到localhost而不是 Duo 服务器来禁用 MFA 服务。

这使他们能够以非管理员用户身份向NGO的虚拟专用网络 (VPN) 进行身份验证，通过远程桌面协议 (RDP) 连接到 Windows 域控制器，并获取其他域帐户的凭据。

借助这些被入侵的账户，在没有强制执行MFA的情况下，俄罗斯支持的威胁行为者可以横向移动并获得对云存储和电子邮件账户的访问权限并窃取数据。

FBI和CISA今天在联合网络安全咨询中敦促所有组织采取以下缓解措施：

• 强制执行 MFA 并查看配置策略以防止出现“失败打开”和重新注册情况。
• 确保在 Active Directory 和 MFA 系统中统一禁用非活动帐户。 
• 修补所有系统。优先修补 已知被利用的漏洞。

两个联邦机构在联合公告中分享了有关策略、技术和程序 (TTP)、危害指标 (IOC) 以及防范这种恶意活动 的建议的更多信息。

此前的联合公告还警告说，俄罗斯国家黑客会针对  支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报计划的美国国防承包商进行攻击，并对其进行攻击。

包括APT29、  APT28和 Sandworm Team在内的俄罗斯黑客组织 也针对 美国关键基础设施领域的组织
2021年7月，美国政府还 宣布悬赏高达1000万美元，奖励 有关国家黑客协调的针对关键基础设施网络的恶意活动的信息。

最近发现的一个正在积极开发的僵尸网络以 Linux 系统为目标，试图将它们诱入一大群准备窃取敏感信息、安装 rootkit、创建反向 shell 并充当网络流量代理的僵尸网络。

奇虎360网络安全研究实验室（360 Netlab）的研究人员将新发现的恶意软件称为B1txor20，主要攻击Linux ARM、X64 CPU架构设备。
僵尸网络使用针对 Log4J 漏洞的攻击来感染新主机，这是一个非常吸引人的攻击媒介，因为有数十家供应商使用易受攻击的 Apache Log4j 日志库。
研究人员于 2 月 9 日首次发现 B1txor20 僵尸网络，当时第一个样本被他们的一个蜜罐系统捕获。

他们总共捕获了四个恶意软件样本，包括后门、SOCKS5 代理、恶意软件下载、数据窃取、任意命令执行和 rootkit 安装功能。

用于隐藏 C2 通信流量的 DNS 隧道

然而，使 B1txor20 恶意软件脱颖而出的是使用 DNS 隧道与命令和控制 (C2) 服务器进行通信通道，这是一种古老但仍然可靠的技术，威胁参与者利用 DNS 协议来隧道恶意软件和数据通过 DNS 查询。

研究人员解释说：“Bot 在使用特定编码技术将其隐藏后，将被盗的敏感信息、命令执行结果和任何其他需要传递的信息作为 DNS 请求发送到 C2。”

“C2收到请求后，将payload发送给Bot端，作为对DNS请求的响应，这样Bot和C2就借助DNS协议实现了通信。”

360 Netlab 研究人员还发现，虽然恶意软件的开发人员包含了更广泛的功能集，但并非所有功能都已启用。

这可能表明禁用的功能仍然存在错误，B1txor20 的创建者仍在努力改进它们并在未来启用它们。

其他信息，包括入侵指标 (IOC) 和所有受支持的 C2 指令列表，可在360 Netlab 报告的末尾找到。

僵尸网络对 Log4J 的持续利用

自披露以来，多个威胁参与者在其攻击中部署了 Log4Shell 漏洞，包括与中国、伊朗、朝鲜和土耳其政府有关联的国家支持的黑客组织，以及勒索软件团伙使用的访问代理。

360 Netlab 的研究人员补充说：“自从 Log4J 漏洞暴露以来，我们看到越来越多的恶意软件跳上马车，Elknot、Gafgyt、Mirai 都太熟悉了。”

例如，在 12 月，他们发现攻击者利用 Log4J 安全漏洞用 Mirai 和 Muhstik Linux 恶意软件感染易受攻击的 Linux 设备。

这些僵尸网络被视为“招募”物联网设备和服务器，并使用它们来部署加密矿工并执行大规模 DDoS 攻击。

梭子鱼本月早些时候证实了 360 Netlan 的报告，称他们发现了各种针对易受攻击的 Log4j 部署的有效负载，其中 Mirai 僵尸网络变体用于 DDoS 和加密挖掘占据了最大份额。

在西方云提供商撤出该国后，俄罗斯面临着严重的 IT 存储危机，让俄罗斯只剩下两个月的时间就用完数据存储。

俄罗斯政府正在探索各种解决方案来解决这个 IT 存储问题，从出租所有可用的国内数据存储到夺取撤出该国的企业留下的 IT 资源。

这些解决方案是在数字化转型部举行的一次会议上提出的，Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc 和 Yandex 的代表出席了会议。

据声称有消息来源证实这一提议的俄罗斯新闻媒体 Kommersant称，双方估计他们还有大约两个月的时间可用存储空间用完。

由于实施制裁，在西方云存储服务切断与该国的业务联系后，所有俄罗斯公司都被迫转向 国内云存储 服务提供商。

例如，俄罗斯移动运营商 MegaFon 的本地存储容量需求增长了 5 倍，MTS 增长了 10 倍，VK 不得不在短短一周内寻求增加 20% 的存储资源。

这造成了一个无法克服的实际问题，因为俄罗斯没有足够的数据中心来满足当地运营商的需求；因此，需要针对俄罗斯存储危机的国家解决方案。

Kommersant 进一步解释说，由于“智慧城市”项目涉及广泛的视频监控和面部识别系统，俄罗斯公共机构的存储需求呈指数增长。

解决方案的步骤

上周，数字发展部 修订了 Yarovaya 法 （2016 年），暂停要求电信运营商每年将存储容量分配增加 15% 以用于反恐监视目的。

另一个可以释放空间的举措是要求 ISP 放弃消耗宝贵资源的流媒体服务和其他在线娱乐平台。

第三，可以选择从国内数据处理中心购买所有可用存储。然而，这可能会给需要额外存储空间来添加服务和内容的娱乐提供商带来更多问题。

俄罗斯也在考虑没收那些撤出俄罗斯的公司留下的 IT 服务器和存储，并将它们整合到公共基础设施中。

据当地媒体报道，该部目前正在分析如果政府制定此类政策将提供多少资源。如果它们足以支持关键状态操作，那么将开发一个快速跟踪程序。

最后的选择是利用中国的云服务提供商和 IT 系统销售商，但目前这很复杂，因为中国尚未决定愿意在多大程度上帮助俄罗斯以及在哪些领域提供帮助。

据报道，华为已暂停对俄罗斯的设备销售，直至2022年3月26日。然而，由于自身受到美国制裁并被禁止在欧盟国家推出 5G，这家中国科技公司可能会抓住 商机 ，填补退出后留下的空白西方竞争对手。