首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网颁布DriveSure的320万个用户的数据；多个勒索团伙针对ESXi的虚构机中的硬盘进行加密

颁布功夫 2021-02-03

1.黑客在暗网颁布DriveSure的320万个用户的数据

黑客在Raidforums暗网论坛上颁布了从DriveSure窃取的320万个用户的数据。DriveSure是汽车经销商的服务提供商，重要从事员工培训打算和客户守护。这次泄露的信息蕴含姓名、地址、电话号码、电子邮件地址、IP地址、汽车造作商和型号、VIN码、汽车服务纪录和经销纪录、败坏索赔和哈希密码。黑客于2020年12月19日泄露了数据，而钻研人员于1月4日之后才发现了露出的数据库。

原文链接：

https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/

2.华盛顿州审计师办公室泄露160万居民的幼我信息

华盛顿州审计师办公室（SAO）遭到攻击，泄露了160万居民的幼我信息。SAO称黑客利用Accellion的安全文件传输服务中的缝隙提议攻击。攻击产生在2020年12月下旬，而直到2021年1月25日Accelion才向SAO确认其遭到攻击，有关美国就业安全数（ESD）的失业赔偿的数据文件泄露。这次泄露的数据蕴含人员的姓名、社会保险号或驾驶牌照、银行帐号和银行路线编号以及工作地址。此表，一些华盛顿处所当局和其他州机构的文件也受到了影响。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/

3.多个勒索团伙针对ESXi的虚构机中的硬盘进行加密

近期，多个勒索软件团伙在利用VMWare ESXi产品中的缝隙，以收受企业环境中的虚构机并对其虚构硬盘进行加密。攻击者使用了ESXi中影响服务定位和谈（SLP）CVE-2019-5544和CVE-2020-3992缝隙，其允很多个虚构机共享统一硬盘存储。该攻击于去年10月初次发现，与RansomExx团伙有关，自上个月Babuk Locker也提议了类似的攻击。此表，威胁谍报公司KELA称，黑客去年还在暗网上销售对ESXi事俘的接见权限。

原文链接：

https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/

4.Linux恶意软件Kobalos对准全球的超等推算机

ESET发现Linux恶意软件Kobalos，在对准全球的超等推算机。该恶意软件重要针对学术和钻研网络中的高机能推算机（HPC）和服务器，旨在窃取SSH痛处。Kobalos异乎寻常的是，其代码库很幼，但足够复杂，足以影响Linux、BSD和Solaris操作系统，这种复杂水平在Linux恶意软件中很少见。Kobalos性质上是一个后门，一旦装置在超等推算机上就会暗藏在OpenSSH服务器可执行文件中，若是通过特定的TCP源端口进行挪用，则会触发后门，其可能通过单个号令将受习染的服务器转换为C2。

原文链接：

https://www.zdnet.com/article/this-linux-malware-is-hijacking-supercomputers-across-the-globe/

5.当局表包Serco习染Babuk，或已泄露超过1TB数据

英国的跨国当局表包Serco习染勒索软件Babuk，或已泄露超过1TB数据。Serco已确认其遭到攻击，称只影响了其在欧洲的业务，并未泄漏攻击的影响领域和赎金要求。攻击者则宣称其在Serco的网络中埋伏了约莫三周，并窃取了超过1TB的数据。据报路，该注明暗示有关北约和比利时军队等合作同伴的文件可能已在攻击中泄露。但是，黑客目前还未颁布任何被盗信息。

原文链接：

https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客在暗网颁布DriveSure的320万个用户的数据；多个勒索团伙针对ESXi的虚构机中的硬盘进行加密

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客在暗网颁布DriveSure的320万个用户的数据；多个勒索团伙针对ESXi的虚构机中的硬盘进行加密

7*24幼时服务热线

黑客在暗网颁布DriveSure的320万个用户的数据；多个勒索团伙针对ESXi的虚构机中的硬盘进行加密