LockBit称已入侵Xeinadin并威胁颁布1.5TB被盗数据

首页 > 安全钻研 > 安全传递 > 安全简讯

LockBit称已入侵Xeinadin并威胁颁布1.5TB被盗数据

颁布功夫 2023-12-25

1、LockBit称已入侵Xeinadin并威胁颁布1.5TB被盗数据

据媒体12月23日报路，LockBit宣称对管帐师事务所Xeinadin遭到的攻击掌管，并威胁要披露被盗数据。该团伙暗示网络了1.5 TB的Xeinadin客户数据，蕴含所有内部数据库、客户财政信息、护照、账户余额、客户幼我账户接见权限和客户司法信息等。该团伙威胁，若是Xeinadin不在12月25日的之前联系他们，他们将颁布这些数据。LockBit还颁布了3张截图，显示了数据库规划和被入侵基础设施的存储结构。

https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html

2、Mint Mobile泄漏客户信息泄露可能导致SIM互换攻击

据12月22日报路，移动虚构网络运营商(MVNO)Mint Mobile披露了一路客户数据泄露事务。该公司于22日起头通过标题为“有关您帐户的沉要信息”的邮件通知客户，称黑客获取了客户信息。泄露信息蕴含姓名、电话号码、邮件地址以及SIM序列号和IMEI号等，这些信息足以被攻击者用来者执行SIM互换攻击。固然Mint尚未披露有关攻击具体信息，但7月份有汇报称，攻击者试图在黑客论坛上销售Mint Mobile和Ultra Mobile的数据。

https://www.bleepingcomputer.com/news/security/mint-mobile-discloses-new-data-breach-exposing-customer-data/

3、Akira暗示已攻击并窃取日产澳大利亚分公司100GB文件

媒体12月22日称，Akira暗示已攻击汽车造作商日产汽车澳大利亚分公司Nissan Australia，并从其系统中窃取了约100GB的文件。该公司回绝支付赎金，勒索团伙称要泄露据被盗文件，蕴含项目数据、客户和合作同伴的信息以及保密和谈等。固然该公司仍未对本月初披露的攻击归因，但攻击者的确于22日在其网站上增长了新的更新，泄漏已入侵了其位于澳大利亚和新西兰的部门系统。日产暗示，仍在调查该事务的影响以及幼我信息是否已被接见，并在致力复原受影响系统。

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/

4、微软发现APT33利用新的FalseFont攻击国防承包商

12月22日报路称，微软发现，伊朗黑客团伙APT33（也称Peach Sandstorm）在利用最近发现的恶意软件FalseFont攻击全球的国防承包商。FalseFont是一个自界说后门，拥有宽泛的职能，可远程接见被习染的系统、启动其它文件并将信息发送到其C2服务器，于11月初初次被在野发现。微软还称，FalseFont的开发和使用与以前观察到的Peach Sandstorm活动一致，批注Peach Sandstorm在持续改进他们的间谍技术。

https://thehackernews.com/2023/12/microsoft-warns-of-new-falsefont.html

5、BidenCash在黑客论坛公开190万张信誉卡的信息

据12月22日报路，BidenCash在黑客论坛公开190万张信誉卡的信息。BidenCash于2022岁首推出，作为暗网和明网的新市场，销售通过电商网站上的垂钓或窃取法式窃取的信誉卡和借记卡。最新泄露的信息蕴含纯文本大局的齐全卡号、有效期和CVV号码，但与该网站之前的泄露分歧，它不蕴含持卡人的姓名或邮件地址。泄露的银行卡具体信息总数为1912969张，但删除沉复数据后，为1169843张。

https://www.hackread.com/bidencash-market-leaks-credit-card-details/

6、Deep Instinct披露UAC-0099针对乌克兰的攻击活动

Deep Instinct于12月22日披露了UAC-0099针对乌克兰的攻击活动。攻击链利用了蕴含HTA、RAR和LNK文件附件的垂钓邮件分发LONEPAGE，这是一种VBS恶意软件，可能与C2服务器通讯，检索键盘纪录法式、窃取法式和屏幕截图恶意软件等其它payload。使用HTA附件只是3种分歧习染链中的一种，另表两种习染链利用的是SFX压缩文件和ZIP文件。ZIP文件利用了WinRAR缝隙（CVE-2023-38831）来传布LONEPAGE。

https://www.deepinstinct.com/blog/threat-actor-uac-0099-continues-to-target-ukraine

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研