安全快讯 | 工信部发布防范ESXiArgs勒索攻击的风险提示

1、工信部发布防范ESXiArgs勒索攻击的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击。工信部建议相关单位和用户排查使用的VMware ESXi产品，及时升级存在漏洞隐患的VMware ESXi版本，同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、做好重要数据备份等安全措施。

2、45亿国内快递信息遭泄露

2月12日晚，某Telegram机器人爆出国内45亿个人信息泄露，最新数据大概来自2022年，数据主要来自各快递平台以及淘宝、京东等购物网站，数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示，数据量为4541420022条，数据库大小为435.35GB。

3、网信部门就胡某宇事件处置1894个违规违法账号

近期，“江西学生胡某宇事件”网上相关谣言不断发酵，严重误导公众判断，造成恶劣社会影响。对此，网信部门督促网站平台认真履行信息内容管理主体责任，严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治，累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

4、LastPass泄露3000万用户和85000家公司的密码

据报道，此前LastPass于去年12月22日发布报告称，于去年11月遭到网络攻击。最新的报告显示，攻击者从 LastPass 获取了包含3000万用户和85,000家公司的密码。据悉， LastPass 在去年11月下旬遭到网络攻击，黑客访问了“客户信息的某些元素”但 LastPass 坚持认为没有理由担心。12月，LastPass确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

5、加州医疗企业遭数据泄露影响330万患者

据外媒报道，加利福尼亚州Heritage Provider Network中的多个医疗企业遭受了勒索软件攻击，330万患者的敏感信息遭泄露。据悉，此次勒索软件攻击的首次攻击出现在2022年12月1日。目前，该医疗保健组织表示已聘请第三方网络安全专家协助调查，并启动了系统恢复程序。同时，已经实施了额外的安全措施和更严格的协议以防止类似事件再次发生。

6、以色列理工学院遭受勒索软件攻击

据外媒12日报道，以色列理工学院被DarkBit勒索软件组织入侵。DarkBit组织表示，要求80比特币作为解密赎金，并威胁说，如果以色列理工学院拒绝在30小时内支付所要求的金额，则将金额提高48%。但专家指出，黑客团队似乎是出于政治动机，即使满足要求，他们也不太可能提供解密密钥。目前，据该学校表示，在解决安全漏洞之前，所有考试都将推迟。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送