美国封杀涉嫌贩卖2400万人信息的SSNDOB市场

1、美国封杀涉嫌贩卖2400万人信息的SSNDOB市场

联邦调查局、国税局和司法部在赛普勒斯警方配合下端掉了SSNDOB市场。 

SSNDOB是一个数据市场，此前出售2400万美国人姓名、社保号、生日等敏感信息被联邦调查局注意到，随后便秘密开始调查。近日证据终于收集完毕开始收网，SSBDOB市场的四个域名ssndob.ws、ssbdob.vip、ssbdob.club、blackjob.biz一起被扣押。据官方声明，该市场通过出售美国人信息共获利超1900万美元，这些数据通常从医疗行业窃取而来，给公民带来了巨大的安全风险。进一步调查还发现，SSNDOB与一年半前主动关停的Joker’s Stash有可疑的联系。

2、Black Basta增加Linux版VMware ESXi服务器“支持”

Black Basta与QBot达成合作后实力大增，最近又腾出手为产品增加了新功能，支持了Linux版的VMware ESXi。 不只他们一家，VMware ESXi最近被各大勒索软件组织挨个打了一遍。攻击这玩意的便捷不仅体现在企业愿意掏钱上，甚至加密都更方便了，只需一条命令就可以更好更快地加密多个服务器。

安全研究员提醒，配置有VMware ESXi产品的企业一定要多加小心，这玩意可是一部分勒索软件专门开发Linux版的动力。

3、美国枪支网店被黑信用卡信息泄露

两家美国枪支网店Rainier Arms和Numrich Gun Parts披露网站日前遭到黑客攻击，部署了恶意脚本，近期付过款的顾客信用卡信息已全部泄露。 早在去年12月，Rainier就收到部分用户反馈，付款之后信用卡在别的地方被盗刷。起初他们并不是太在意，觉得只是用户倒霉，后来报告越来越多，终于决定好好调查一下。辛辛苦苦近半年，他们终于发现了网站上的恶意代码，确定了从去年6月这玩意就开始窃取信用卡信息。目前网站已向受影响的46319个用户发送了通知，内容也挂到了蒙大拿州总检察长网站上。

另一个网站受影响人数很微妙的相似，确认为45169个，将在接下来的几天陆续发送信息泄露通知。

4、Shields Health Care Group出现严重数据泄露近200万人受影响

Shields Health Care Group遭黑客攻击出现严重数据泄露，近200万人受到影响。 这家公司位于马萨诸塞州，提供MRI和PET/CT诊断成像、放射肿瘤、门诊手术等服务。根据官方通报，3月28日公司遭到黑客攻击，并聘请第三方安全专家介入调查，分析后发现3月7日到3月21日黑客访问了公司内部服务器，可能窃取了包含用户姓名、社会安全号、生日、住址、诊断、账单、保险号、病历号、患者识别码等敏感信息。不过他们还没有监测到有任何利用这些信息的犯罪活动，所以暂且请用户放心。

安全研究员提醒，如此详细的个人信息对针对性攻击来说是非常有效且致命的，所以该公司用户一定要注意防范。

5、Surfshark因数据保留法退出印度

Surfshark宣布他们为响应印度新要求将关闭在印虚拟专用网络服务，并保留客户日志半年。

通常虚拟专用网络服务会额外提供无日志策略，不保留客户IP、历史记录、时间戳、流量等信息，但印度于2000年信息技术法第70节中增加新规虚拟专用网络供应商须保留包括IP、目的、地址、联系方式等详细信息。Surfshark发布冠冕堂皇的声明，认为这影响了印度数百万人隐私，并决定关闭在印虚拟专用网络服务，但宣称将会有更多人购买并不会影响他们的业务。