LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

首页 > 清静研究 > 清静转达 > 清静简讯

LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

宣布时间 2023-12-25

1、LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

据媒体12月23日报道，，，，，LockBit声称对会计师事务所Xeinadin遭到的攻击认真，，，，，并威胁要披露被盗数据。。。。。。该团伙体现网络了1.5 TB的Xeinadin客户数据，，，，，包括所有内部数据库、客户财务信息、护照、账户余额、客户小我私家账户会见权限和客户执法信息等。。。。。。该团伙威胁，，，，，若是Xeinadin不在12月25日的之前联系他们，，，，，他们将宣布这些数据。。。。。。LockBit还宣布了3张截图，，，，，显示了数据库计划和被入侵基础设施的存储结构。。。。。。

https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html

2、Mint Mobile透露客户信息泄露可能导致SIM交流攻击

据12月22日报道，，，，，移动虚拟网络运营商(MVNO)Mint Mobile披露了一起客户数据泄露事务。。。。。。该公司于22日最先通过问题为“有关您帐户的主要信息”的邮件通知客户，，，，，称黑客获取了客户信息。。。。。。泄露信息包括姓名、电话号码、邮件地点以及SIM序列号和IMEI号等，，，，，这些信息足以被攻击者用来者执行SIM交流攻击。。。。。。虽然Mint尚未披露有关攻击详细信息，，，，，但7月份有报告称，，，，，攻击者试图在黑客论坛上出售Mint Mobile和Ultra Mobile的数据。。。。。。

https://www.bleepingcomputer.com/news/security/mint-mobile-discloses-new-data-breach-exposing-customer-data/

3、Akira体现已攻击并窃取日产澳大利亚分公司100GB文件

媒体12月22日称，，，，，Akira体现已攻击汽车制造商日产汽车澳大利亚分公司Nissan Australia，，，，，并从其系统中窃取了约100GB的文件。。。。。。该公司拒绝支付赎金，，，，，勒索团伙称要泄露据被盗文件，，，，，包括项目数据、客户和相助同伴的信息以及保密协议等。。。。。。虽然该公司仍未对本月初披露的攻击归因，，，，，但攻击者确实于22日在其网站上添加了新的更新，，，，，透露已入侵了其位于澳大利亚和新西兰的部分系统。。。。。。日产体现，，，，，仍在视察该事务的影响以及小我私家信息是否已被会见，，，，，并在起劲恢复受影响系统。。。。。。

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/

4、微软发明APT33使用新的FalseFont攻击国防承包商

12月22日报道称，，，，，微软发明，，，，，伊朗黑客团伙APT33（也称Peach Sandstorm）正在使用最近发明的恶意软件FalseFont攻击全球的国防承包商。。。。。。FalseFont是一个自界说后门，，，，，具有普遍的功效，，，，，可远程会见被熏染的系统、启动其它文件并将信息发送到其C2效劳器，，，，，于11月初首次被在野发明。。。。。。微软还称，，，，，FalseFont的开发和使用与以前视察到的Peach Sandstorm活动一致，，，，，批注Peach Sandstorm正在继续刷新他们的特工手艺。。。。。。

https://thehackernews.com/2023/12/microsoft-warns-of-new-falsefont.html

5、BidenCash在黑客论坛果真190万张信用卡的信息

据12月22日报道，，，，，BidenCash在黑客论坛果真190万张信用卡的信息。。。。。。BidenCash于2022年头推出，，，，，作为暗网和明网的新市场，，，，，销售通过电商网站上的垂纶或窃取程序窃取的信用卡和借记卡。。。。。。最新泄露的信息包括纯文本形式的完整卡号、有用期和CVV号码，，，，，但与该网站之前的泄露差别，，，，，它不包括持卡人的姓名或邮件地点。。。。。。泄露的银行卡详细信息总数为1912969张，，，，，但删除重复数据后，，，，，为1169843张。。。。。。

https://www.hackread.com/bidencash-market-leaks-credit-card-details/

6、Deep Instinct披露UAC-0099针对乌克兰的攻击活动

Deep Instinct于12月22日披露了UAC-0099针对乌克兰的攻击活动。。。。。。攻击链使用了包括HTA、RAR和LNK文件附件的垂纶邮件分发LONEPAGE，，，，，这是一种VBS恶意软件，，，，，能够与C2效劳器通讯，，，，，检索键盘纪录程序、窃取程序和屏幕截图恶意软件等其它payload。。。。。。使用HTA附件只是3种差别熏染链中的一种，，，，，另外两种熏染链使用的是SFX压缩文件和ZIP文件。。。。。。ZIP文件使用了WinRAR误差（CVE-2023-38831）来撒播LONEPAGE。。。。。。

https://www.deepinstinct.com/blog/threat-actor-uac-0099-continues-to-target-ukraine

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究