微软印度X账户被 Roaring Kitty 加密钱币圈套挟制

首页 > 清静研究 > 清静转达 > 清静简讯

微软印度X账户被 Roaring Kitty 加密钱币圈套挟制

宣布时间 2024-06-05

1. 微软印度X账户被 Roaring Kitty 加密钱币圈套挟制

6月3日，，，，，，，拥有凌驾 211,000 名关注者的微软印度官方 Twitter 账号被加密钱币骗子挟制，，，，，，，并冒充污名昭著的模因股票生意员 Keith Gill 使用的用户名 Roaring Kitty。。。。。。。。微软印度的 X 账户作为该平台上官方认证的组织，，，，，，，拥有黄金支票，，，，，，，这使得挟制者的帖子更具正当性。。。。。。。。威胁行为者使用 Gill 最近的复出来引诱潜在受害者，，，，，，，并用加密钱币钱包耗尽恶意软件熏染他们。。。。。。。。他们现在使用被挟制的微软印度账户回复推文，，，，，，，诱骗该公司的关注者和 X 上的其他人进入一个恶意网站 (presaIe-roaringkitty[.]com)，，，，，，，据称该网站允许他们购置 GameStop (GME) 加密钱币作为所谓预售的一部分。。。。。。。。然而，，，，，，，威胁行为者会窃取任何将加密钱币钱包毗连到该网站并授权耗尽效劳举行生意的人的资产。。。。。。。。许多机械人账户现在也在转发被挟制账户的推文，，，，，，，这种战略旨在人为地增添恶意帖子的笼罩面并诱捕更多受害者。。。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/

2. 骗子威胁泄露从配景视察公司窃取的数亿条纪录

6月3日，，，，，，，据称，，，，，，，佛罗里达州一家认真配景视察和其他小我私家信息请求的公司获取了数十亿份纪录人们小我私家信息的纪录，，，，，，，这些纪录可能很快就会被泄露到网上。。。。。。。。一个自称 USDoD 的犯法团伙于 4 月在地下论坛上以350 万美元的价钱出售该数据库，，，，，，，并令人难以置信的是声称该数据库包括 29 亿条美国、加拿大和英国公民的纪录。。。。。。。。据信，，，，，，，一名或多名自称 SXUL 的犯法团伙对此次所谓的数据泄露事务负有责任，，，，，，，他们将数据泄露事务交给了充当中心人的 USDoD。。。。。。。。据称，，，，，，，被盗信息包括小我私家全名、地点和至少 30 年前的地点历史、社会清静号码以及人们的怙恃、兄弟姐妹和亲戚，，，，，，，其中一些人已经去世近 20 年。。。。。。。。据美国国防部称，，，，，，，这些信息并非从公共泉源抓取的，，，，，，，只管数据库中可能保存重复的条目。。。。。。。。

https://www.theregister.com/2024/06/03/usdod_data_dump/

3. Telegram 上泄露的 3.61 亿个被盗账户被添加到 HIBP

6月3日，，，，，，，大宗 3.61 亿个电子邮件地点被添加到 Have I Been Pwned 数据泄露通知效劳中，，，，，，，这些地点来自通过密码窃取恶意软件、凭证填充攻击和数据泄露窃取的凭证，，，，，，，任何人都可以检查他们的帐户是否已被泄露。。。。。。。。网络清静研究职员从众多 Telegram 网络犯法频道网络了这些凭证，，，，，，，这些被盗数据通常被泄露给频道的用户以建设声誉和订阅者。。。。。。。。被盗数据通常以用户名和密码组合（通常通过凭证填充攻击或数据泄露窃�。。。。。。。。⒂没兔苈胍约坝胫喙氐� URL（通过窃取密码的恶意软件窃�。。。。。。。。┖驮� cookie（通过窃取密码的恶意软件窃�。。。。。。。。┑男问叫孤�。。。。。。。。该研究职员要求 BleepingComputer 坚持匿名，，，，，，，他们与 Have I Been Pwned 的所有者 Troy Hunt 分享了从多个 Telegram 频道网络的 122 GB 凭证。。。。。。。。这些数据很是重大，，，，，，，包括 3.61 亿个唯一的电子邮件地点，，，，，，，其中 1.51 亿个地点以前从未被数据泄露通知效劳见过。。。。。。。。

https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/

4. 威胁者声称出售包括1700万用户纪录的Pandabuy数据库

6月3日，，，，，，，据报道，，，，，，，被盗数据库包括多达 1700 万行用户纪录，，，，，，，涵盖名字、姓氏、用户 ID、电子邮件、订单数据、IP 地点、国家、密码等敏感信息。。。。。。。。威胁者 Sanggiero 已就其意图揭晓声明。。。。。。。。他们声称，，，，，，，用于破损 Pandabuy 防御系统的误差（据称该公司尚未解决）将很快在其博客网站上宣布。。。。。。。。别的，，，，，，，他们还宣布妄想披露 Pandabuy 员工的姓名和密码，，，，，，，只管是以使用 base-64 加密的编码形式。。。。。。。。威胁者忠言 Pandabuy 仍有可能举行谈判，，，，，，，但时间未几了。。。。。。。。他们为被盗数据库开出了 40,000 美元的高价，，，，，，，批注他们准备将窃取的数据卖给出价最高的人。。。。。。。。

https://dailydarkweb.net/threat-actor-claims-to-sell-pandabuy-database-with-17-million-user-records/

5. Discord恶意软件攻击激增，，，，，，，发明50000个恶意链接

6月3日，，，，，，，在最近六个月的剖析中，，，，，，，网络清静公司 Bitdefender 发明了一个令人担心的趋势：网络犯法分子正在使用盛行的通讯平台 Discord 来撒播恶意软件并执行网络垂纶活动。。。。。。。。Bitdefender 在 2024 年 29 日星期三宣布之前与 Hackread.com 分享了该报告，，，，，，，其中重点先容了 Discord 上发明的 50,000 多个恶意链接，，，，，，，显示出该平台越来越容易受到网络威胁。。。。。。。。恶意软件和网络垂纶链接占检测到的恶意链接的 39%。。。。。。。。这些攻击通常涉及诱骗手段，，，，，，，诱骗用户下载有害软件或提供敏感信息。。。。。。。。美国用户尤其容易受到攻击，，，，，，，占威胁的 16.2%。。。。。。。。这使他们成为最容易受到攻击的群体，，，，，，，并且占比显著。。。。。。。。通过 Discord 提倡恶意攻击的其他国家还包括法国、罗马尼亚、英国和德国。。。。。。。。

https://hackread.com/discord-malware-attacks-as-50000-malicious-links/

6. 云存储 Hudson Rock 起诉信息清静机构 Snowflake

6月4日，，，，，，，信息清静机构报告称，，，，，，，犯法分子使用信息窃取恶意软件获取了 Snowflake 员工的事情凭证，，，，，，，并使用该特权会见权限从 Snowflake 的客户云帐户中窃取了大宗数据。。。。。。。。Snowflake 体现，，，，，，，这种情形并没有爆发。。。。。。。。至少Ticketmaster和Santander 银行的信息确实被盗了，，，，，，，只管官方尚未知晓详细是怎样被盗的，，，，，，，以及从那里被盗的；；；；这两家银行都是 Snowflake 的客户。。。。。。。。据报道，，，，，，，Ticketmaster 的一位媒体代表告诉TechCrunch，，，，，，，其被盗数据由 Snowflake 托管。。。。。。。。Snowflake 体现，，，，，，，若是有任何客户数据从其效劳器中被窃取，，，，，，，那么这些数据可能是被窃贼通过有针对性的网络垂纶、其他泄密或恶意软件等方法获取了小我私家客户的账户凭证而获得的，，，，，，，而不是通过对 Snowflake 清静性的普遍破损而获得的。。。。。。。。事实上，，，，，，，Snowflake 以为，，，，，，，其“有限”数目尚未透露姓名的客户的数据可能确实被窃取的账户凭证会见，，，，，，，而这些账户并没有启用双因素身份验证。。。。。。。。

https://www.theregister.com/2024/06/04/snowflake_report_pulled/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究