The Linode Security Team

本周，除了庆祝网络安全意识月外，我们还报道了FontOnLake Linux恶意软件等。

本周，在我们的常规博文系列中，the Linode Security team ，我们涵盖了Apache 和 Fail2Ban 漏洞以及加固你的VPN。

本周，在我们的新博文系列中，the Linode Security team ，我们涵盖了WooCommerce安全，Capoea恶意软件，以及更多。

我们最近收到了关于我们2015年安全事件的新信息，这与2016年前激活账户的Linode客户有关。正如我们在2016年1月的博文中所详述的那样，在调查了对一些客户账户的未授权访问后，我们当时为所有用户重置了密码。这个新信息证实了数据库的范围 [...] 。

本周，英特尔公开披露了一组被称为微架构数据采样（MDS）的处理器漏洞，也被称为 "僵尸负载"。MDS影响到那些承载来自不同安全域的虚拟机和/或系统所有者不完全信任的系统，这包括Linode的基础设施和Linodes本身。

本周早些时候，英特尔公开披露了一类新的处理器漏洞，称为L1 Terminal Fault（L1TF）。L1TF的变种影响了许多单用户和多用户环境，包括一些Linode的基础设施和Linodes本身。请继续阅读你可以做什么...

正如我们在上次网络更新中所概述的那样，我们的网络工程部门一直在努力工作，通过打开大量的容量和直接与全球数以百计的网络对等来改造我们整个面向互联网的网络。从那时起，我们已经将我们的网络主干线扩展到北美和欧洲的所有数据中心。这[...]。

我们很自豪地宣布我们的第九个数据中心的开放。该地区对额外的 Linode 容量有很高的需求，我们很高兴能够开放可用性。东京2号提供了与我们其他数据中心一样的所有功能和服务，并采用了标准的Linode价格。连接到东京2号的功能是[...] 。

Linode已完成所有设施的初步互联网容量升级。我们所有的数据中心现在都与几个一级中转供应商和世界上最大的对等交换中心建立了多中心。这标志着Linode历史上的一个里程碑：我们现在管理我们自己真正的服务提供商网络，使我们能够提供强大和可靠的连接。[...]

一个被称为 "脏牛"（CVE-2016-5195）的特权升级漏洞最近在Linux内核中被发现并在昨天被修复。它已经存在了11年，所以几乎所有运行Linux的设备都受到影响（这包括虚拟机、物理机、移动设备等），而且一般来说，每个供应商的发行版都受到影响。Linode [...]

亚历克斯-福斯特在他一月份的博文中阐述了我们有一个计划来升级我们所有的数据中心的网络。我们想与大家分享到目前为止已经完成的工作，以及仍然需要完成的工作。人员配置 自2015年12月以来，我们已经为我们的[...]增加了两名新成员。

2016年1月5日，在我们对三个客户账户的未授权访问进行调查期间，我们为所有Linode客户发布了密码重置。我们一直在与联邦当局合作处理这些问题，他们的刑事调查正在进行。今天，我们将分享我们的调查结果以及我们聘请的第三方安全公司的调查结果[...] 。