黑客在暗网发布DriveSure的320万个用户的数据;多个勒索团伙针对ESXi的虚拟机中的硬盘进行加密
发布时间 2021-02-031.黑客在暗网发布DriveSure的320万个用户的数据
黑客在Raidforums暗网论坛上发布了从DriveSure窃取的320万个用户的数据。DriveSure是汽车经销商的服务提供商,主要从事员工培训计划和客户维护。此次泄露的信息包括姓名、地址、电话号码、电子邮件地址、IP地址、汽车制造商和型号、VIN码、汽车服务记录和经销记录、损坏索赔和哈希密码。黑客于2020年12月19日泄露了数据,而研究人员于1月4日之后才发现了暴露的数据库。
原文链接:
https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/
2.华盛顿州审计师办公室泄露160万居民的个人信息
华盛顿州审计师办公室(SAO)遭到攻击,泄露了160万居民的个人信息。SAO称黑客利用Accellion的安全文件传输服务中的漏洞发起攻击。攻击发生在2020年12月下旬,而直到2021年1月25日Accelion才向SAO确认其遭到攻击,有关美国就业安全部(ESD)的失业补偿的数据文件泄露。此次泄露的数据包括人员的姓名、社会保险号或驾驶执照、银行帐号和银行路线编号以及工作地点。此外,一些华盛顿地方政府和其他州机构的文件也受到了影响。
原文链接:
https://www.bleepingcomputer.com/news/security/data-breach-exposes-16-million-washington-unemployment-claims/
3.多个勒索团伙针对ESXi的虚拟机中的硬盘进行加密
近期,多个勒索软件团伙正在利用VMWare ESXi产品中的漏洞,以接管企业环境中的虚拟机并对其虚拟硬盘进行加密。攻击者使用了ESXi中影响服务定位协议(SLP)CVE-2019-5544和CVE-2020-3992漏洞,其允许多个虚拟机共享同一硬盘存储。该攻击于去年10月首次发现,与RansomExx团伙有关,自上个月Babuk Locker也发起了类似的攻击。此外,威胁情报公司KELA称,黑客去年还在暗网上出售对ESXi实例的访问权限。
原文链接:
https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/
4.Linux恶意软件Kobalos瞄准全球的超级计算机
ESET发现Linux恶意软件Kobalos,正在瞄准全球的超级计算机。该恶意软件主要针对学术和研究网络中的高性能计算机(HPC)和服务器,旨在窃取SSH凭据。Kobalos与众不同的是,其代码库很小,但足够复杂,足以影响Linux、BSD和Solaris操作系统,这种复杂程度在Linux恶意软件中很少见。Kobalos本质上是一个后门,一旦安装在超级计算机上就会隐藏在OpenSSH服务器可执行文件中,如果通过特定的TCP源端口进行调用,则会触发后门,其能够通过单个命令将受感染的服务器转换为C2。
原文链接:
https://www.zdnet.com/article/this-linux-malware-is-hijacking-supercomputers-across-the-globe/
5.政府外包Serco感染Babuk,或已泄露超过1TB数据
英国的跨国政府外包Serco感染勒索软件Babuk,或已泄露超过1TB数据。Serco已确认其遭到攻击,称只影响了其在欧洲的业务,并未透露攻击的影响范围和赎金要求。攻击者则声称其在Serco的网络中潜伏了大约三周,并窃取了超过1TB的数据。据报道,该说明暗示有关北约和比利时军队等合作伙伴的文件可能已在攻击中泄露。但是,黑客目前还未发布任何被盗信息。
原文链接:
https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/
京公网安备11010802024551号