黑客在暗网宣布DriveSure的320万个用户的数据;多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

宣布时间 2021-02-03

1.黑客在暗网宣布DriveSure的320万个用户的数据

 

1.png

 

黑客在Raidforums暗网论坛上宣布了从DriveSure窃取的320万个用户的数据 。DriveSure是汽车经销商的服务提供商 ,主要从事员工培训妄想和客户维护 。此次泄露的信息包括姓名、地点、电话号码、电子邮件地点、IP地点、汽车制造商和型号、VIN码、汽车服务纪录和经销纪录、损坏索赔和哈希密码 。黑客于2020年12月19日泄露了数据 ,而研究职员于1月4日之后才发明了袒露的数据库 。  


原文链接:

https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/

 

2.华盛顿州审计师办公室泄露160万住民的小我私家信息

 

2.png

 

华盛顿州审计师办公室(SAO)遭到攻击 ,泄露了160万住民的小我私家信息 。SAO称黑客使用Accellion的清静文件传输服务中的误差提倡攻击 。攻击爆发在2020年12月下旬 ,而直到2021年1月25日Accelion才向SAO确认其遭到攻击 ,有关美国就业清静部(ESD)的失业赔偿的数据文件泄露 。此次泄露的数据包括职员的姓名、社会包管号或驾驶执照、银行帐号和银行蹊径编号以及事情所在 。别的 ,一些华盛顿地方政府和其他州机构的文件也受到了影响 。


原文链接:

https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/

 

3.多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

 

3.png

 

近期 ,多个勒索软件团伙正在使用VMWare ESXi产品中的误差 ,以接受企业情形中的虚拟机并对其虚拟硬盘举行加密 。攻击者使用了ESXi中影响服务定位协议(SLP)CVE-2019-5544和CVE-2020-3992误差 ,其允许多个虚拟机共享统一硬盘存储 。该攻击于去年10月首次发明 ,与RansomExx团伙有关 ,自上个月Babuk Locker也提倡了类似的攻击 。别的 ,威胁情报公司KELA称 ,黑客去年还在暗网上出售对ESXi实例的会见权限 。    


原文链接:

https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/

 

4.Linux恶意软件Kobalos瞄准全球的超等盘算机

 

4.png


ESET发明Linux恶意软件Kobalos ,正在瞄准全球的超等盘算机 。该恶意软件主要针对学术和研究网络中的高性能盘算机(HPC)和服务器 ,旨在窃取SSH凭证 。Kobalos与众差别的是 ,其代码库很小 ,但足够重大 ,足以影响Linux、BSD和Solaris操作系统 ,这种庞洪水平在Linux恶意软件中很少见 。Kobalos实质上是一个后门 ,一旦装置在超等盘算机上就会隐藏在OpenSSH服务器可执行文件中 ,若是通过特定的TCP源端口举行挪用 ,则会触发后门 ,其能够通过单个下令将受熏染的服务器转换为C2 。


原文链接:

https://www.zdnet.com/article/this-linux-malware-is-hijacking-supercomputers-across-the-globe/

 

5.政府外包Serco熏染Babuk ,或已泄露凌驾1TB数据

 

5.png

 

英国的跨国政府外包Serco熏染勒索软件Babuk ,或已泄露凌驾1TB数据 。Serco已确认其遭到攻击 ,称只影响了其在欧洲的营业 ,并未透露攻击的影响规模和赎金要求 。攻击者则声称其在Serco的网络中潜在了约莫三周 ,并窃取了凌驾1TB的数据 。据报道 ,该说明体现有关北约和比利时军队等相助同伴的文件可能已在攻击中泄露 。可是 ,黑客现在还未宣布任何被盗信息 。


原文链接:

https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/