趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击，并在Linux上表现出更强的攻击性，采用模块化设计和即时加密。BERT与REvil勒索软件相似，可能是基于历史框架开发的。

新型勒索软件VanHelsing首次在地下网络推广，针对Windows和Linux系统，由俄罗斯网络犯罪团伙运营，合作伙伴可获得80%赎金。该软件使用C++编写，采用ChaCha20算法加密文件，并具备隐身模式以避免检测。尽管存在一些代码缺陷，但其威胁性依然显著。

绿盟科技CERT监测到VMware修复了多个高危漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），建议用户尽快更新以增强安全防护。

网络安全研究表明，ESXi系统被勒索软件攻击者利用，作为隐蔽流量隧道连接命令与控制基础设施。攻击者通过SSH等工具建立持久性后门以逃避检测，建议监控特定日志文件以识别此类攻击。同时，朝鲜的Andariel组织利用RID劫持技术秘密提升账户权限，增强攻击隐蔽性。

网络安全公司Sygnia警告，ESXi勒索软件攻击者利用SSH隧道技术，针对虚拟化环境进行攻击，逃避检测。攻击者通过未监控的ESXi设备获取访问权限，并创建SOCKS隧道与C2服务器通信。由于ESXi设备的日志管理复杂，建议配置syslog转发以集中监控活动。

文章比较了ESXi和PVE两种虚拟机管理系统。ESXi界面友好、功能稳定，适合不想花时间解决问题的用户；PVE功能丰富但使用复杂，适合有经验的用户。总体而言，作者更倾向于使用ESXi。

微软发布警告，称勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。漏洞已修复，但多个团伙已利用漏洞窃取敏感数据并加密文件系统。攻击趋势明显增加，入侵虚拟机将对企业造成巨大破坏并限制数据恢复能力。

趋势科技发现Play勒索软件的最新Linux版本变种，专门攻击VMware ESXi虚拟机，表明勒索组织在Linux平台上扩大攻击范围。Play勒索软件关闭虚拟机并加密文件，对企业造成重大业务中断。已入侵全球约300家组织。

博通宣布VMware EXSi虚拟化软件后续版本将不再支持简体中文等语言，可能导致用户界面、支持文档和客户支持只提供英语或其他受支持语言，一些企业可能转向其他虚拟化软件。

网络安全公司Sygnia的报告指出，针对VMware ESXi基础架构的勒索软件攻击遵循一种既定模式。建议企业加强监控和日志记录，创建强大的备份机制，执行强有力的身份验证措施，加固环境，并实施网络限制以防止横向移动。网络安全公司Rapid7警告称，恶意广告被用于分发勒索软件的安装程序。勒索软件攻击的目标包括俄罗斯公司，攻击者要求支付高额赎金。全球勒索软件攻击数量在2024年4月下降了15%。

Proxmox VE推出新工具，可从VMware ESXi平台导入和迁移虚拟机，减少停机时间，吸引企业转移到PVE或其他虚拟化平台。未来还将整合OVF/OVA导入工具。

博通收购VMware后进行改革，包括裁员和订阅模式。用户需通过私人邮箱请求下载ESXi网络驱动程序，以确保遵守EULA协议。改造预计5月5日完成，加强知识产权保护。

前言水💦篇文章. 记录一下在一台软路由的esxi 8.0中安装黑群晖7.x过程. 用到的项目(已删库):