首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网宣布DriveSure的320万个用户的数据；；；；；；；多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

宣布时间 2021-02-03

1.黑客在暗网宣布DriveSure的320万个用户的数据

黑客在Raidforums暗网论坛上宣布了从DriveSure窃取的320万个用户的数据。。。。。DriveSure是汽车经销商的效劳提供商，，，，主要从事员工培训妄想和客户维护。。。。。此次泄露的信息包括姓名、地点、电话号码、电子邮件地点、IP地点、汽车制造商和型号、VIN码、汽车效劳纪录和经销纪录、损坏索赔和哈希密码。。。。。黑客于2020年12月19日泄露了数据，，，，而研究职员于1月4日之后才发明了袒露的数据库。。。。。

原文链接：

https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/

2.华盛顿州审计师办公室泄露160万住民的小我私家信息

华盛顿州审计师办公室（SAO）遭到攻击，，，，泄露了160万住民的小我私家信息。。。。。SAO称黑客使用Accellion的清静文件传输效劳中的误差提倡攻击。。。。。攻击爆发在2020年12月下旬，，，，而直到2021年1月25日Accelion才向SAO确认其遭到攻击，，，，有关美国就业清静部（ESD）的失业赔偿的数据文件泄露。。。。。此次泄露的数据包括职员的姓名、社会包管号或驾驶执照、银行帐号和银行蹊径编号以及事情所在。。。。。别的，，，，一些华盛顿地方政府和其他州机构的文件也受到了影响。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/

3.多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

近期，，，，多个勒索软件团伙正在使用VMWare ESXi产品中的误差，，，，以接受企业情形中的虚拟机并对其虚拟硬盘举行加密。。。。。攻击者使用了ESXi中影响效劳定位协议（SLP）CVE-2019-5544和CVE-2020-3992误差，，，，其允许多个虚拟机共享统一硬盘存储。。。。。该攻击于去年10月首次发明，，，，与RansomExx团伙有关，，，，自上个月Babuk Locker也提倡了类似的攻击。。。。。别的，，，，威胁情报公司KELA称，，，，黑客去年还在暗网上出售对ESXi实例的会见权限。。。。。

原文链接：

https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/

4.Linux恶意软件Kobalos瞄准全球的超等盘算机

ESET发明Linux恶意软件Kobalos，，，，正在瞄准全球的超等盘算机。。。。。该恶意软件主要针对学术和研究网络中的高性能盘算机（HPC）和效劳器，，，，旨在窃取SSH凭证。。。。。Kobalos与众差别的是，，，，其代码库很�。。。。。�，，，但足够重大，，，，足以影响Linux、BSD和Solaris操作系统，，，，这种庞洪水平在Linux恶意软件中很少见。。。。。Kobalos实质上是一个后门，，，，一旦装置在超等盘算机上就会隐藏在OpenSSH效劳器可执行文件中，，，，若是通过特定的TCP源端口举行挪用，，，，则会触发后门，，，，其能够通过单个下令将受熏染的效劳器转换为C2。。。。。

原文链接：

https://www.zdnet.com/article/this-linux-malware-is-hijacking-supercomputers-across-the-globe/

5.政府外包Serco熏染Babuk，，，，或已泄露凌驾1TB数据

英国的跨国政府外包Serco熏染勒索软件Babuk，，，，或已泄露凌驾1TB数据。。。。。Serco已确认其遭到攻击，，，，称只影响了其在欧洲的营业，，，，并未透露攻击的影响规模和赎金要求。。。。。攻击者则声称其在Serco的网络中潜在了约莫三周，，，，并窃取了凌驾1TB的数据。。。。。据报道，，，，该说明体现有关北约和比利时军队等相助同伴的文件可能已在攻击中泄露。。。。。可是，，，，黑客现在还未宣布任何被盗信息。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

黑客在暗网宣布DriveSure的320万个用户的数据；；；；；；；多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

黑客在暗网宣布DriveSure的320万个用户的数据；；；；；；；多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密

7*24小时效劳热线

黑客在暗网宣布DriveSure的320万个用户的数据；；；；；；；多个勒索团伙针对ESXi的虚拟机中的硬盘举行加密