LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

首页 > 清静研究 > 清静转达 > 清静简讯

LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

宣布时间 2023-12-25

1、LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

据媒体12月23日报道，LockBit声称对会计师事务所Xeinadin遭到的攻击认真，并威胁要披露被盗数据。该团伙体现网络了1.5 TB的Xeinadin客户数据，包括所有内部数据库、客户财务信息、护照、账户余额、客户小我私家账户会见权限和客户执法信息等。该团伙威胁，若是Xeinadin不在12月25日的之前联系他们，他们将宣布这些数据。LockBit还宣布了3张截图，显示了数据库计划和被入侵基础设施的存储结构。

https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html

2、Mint Mobile透露客户信息泄露可能导致SIM交流攻击

据12月22日报道，移动虚拟网络运营商(MVNO)Mint Mobile披露了一起客户数据泄露事务。该公司于22日最先通过问题为“有关您帐户的主要信息”的邮件通知客户，称黑客获取了客户信息。泄露信息包括姓名、电话号码、邮件地点以及SIM序列号和IMEI号等，这些信息足以被攻击者用来者执行SIM交流攻击。虽然Mint尚未披露有关攻击详细信息，但7月份有报告称，攻击者试图在黑客论坛上出售Mint Mobile和Ultra Mobile的数据。

https://www.bleepingcomputer.com/news/security/mint-mobile-discloses-new-data-breach-exposing-customer-data/

3、Akira体现已攻击并窃取日产澳大利亚分公司100GB文件

媒体12月22日称，Akira体现已攻击汽车制造商日产汽车澳大利亚分公司Nissan Australia，并从其系统中窃取了约100GB的文件。该公司拒绝支付赎金，勒索团伙称要泄露据被盗文件，包括项目数据、客户和相助同伴的信息以及保密协议等。虽然该公司仍未对本月初披露的攻击归因，但攻击者确实于22日在其网站上添加了新的更新，透露已入侵了其位于澳大利亚和新西兰的部分系统。日产体现，仍在视察该事务的影响以及小我私家信息是否已被会见，并在起劲恢复受影响系统。

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/

4、微软发明APT33使用新的FalseFont攻击国防承包商

12月22日报道称，微软发明，伊朗黑客团伙APT33（也称Peach Sandstorm）正在使用最近发明的恶意软件FalseFont攻击全球的国防承包商。FalseFont是一个自界说后门，具有普遍的功效，可远程会见被熏染的系统、启动其它文件并将信息发送到其C2服务器，于11月初首次被在野发明。微软还称，FalseFont的开发和使用与以前视察到的Peach Sandstorm运动一致，批注Peach Sandstorm正在继续刷新他们的特工手艺。

https://thehackernews.com/2023/12/microsoft-warns-of-new-falsefont.html

5、BidenCash在黑客论坛果真190万张信用卡的信息

据12月22日报道，BidenCash在黑客论坛果真190万张信用卡的信息。BidenCash于2022年头推出，作为暗网和明网的新市场，销售通过电商网站上的垂纶或窃取程序窃取的信用卡和借记卡。最新泄露的信息包括纯文本形式的完整卡号、有用期和CVV号码，但与该网站之前的泄露差别，它不包括持卡人的姓名或邮件地点。泄露的银行卡详细信息总数为1912969张，但删除重复数据后，为1169843张。

https://www.hackread.com/bidencash-market-leaks-credit-card-details/

6、Deep Instinct披露UAC-0099针对乌克兰的攻击运动

Deep Instinct于12月22日披露了UAC-0099针对乌克兰的攻击运动。攻击链使用了包括HTA、RAR和LNK文件附件的垂纶邮件分发LONEPAGE，这是一种VBS恶意软件，能够与C2服务器通讯，检索键盘纪录程序、窃取程序和屏幕截图恶意软件等其它payload。使用HTA附件只是3种差别熏染链中的一种，另外两种熏染链使用的是SFX压缩文件和ZIP文件。ZIP文件使用了WinRAR误差（CVE-2023-38831）来撒播LONEPAGE。

https://www.deepinstinct.com/blog/threat-actor-uac-0099-continues-to-target-ukraine

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究