微软印度X账户被 Roaring Kitty 加密钱币圈套劫持

首页 > 安全钻研 > 安全传递 > 安全简讯

微软印度X账户被 Roaring Kitty 加密钱币圈套劫持

颁布功夫 2024-06-05

1. 微软印度X账户被 Roaring Kitty 加密钱币圈套劫持

6月3日，占有超过 211,000 名关注者的微软印度官方 Twitter 账号被加密钱币骗子劫持，并假意臭名远扬的模因股票买卖员 Keith Gill 使用的用户名 Roaring Kitty。微软印度的 X 账户作为该平台上官方认证的组织，占有黄金支票，这使得劫持者的帖子更具合法性。威胁行为者利用 Gill 最近的复出来引诱潜在受害者，并用加密钱币钱包耗尽恶意软件习染他们。他们此刻使用被劫持的微软印度账户回复推文，诱骗该公司的关注者和 X 上的其他人进入一个恶意网站 (presaIe-roaringkitty[.]com)，据称该网站允许他们采办 GameStop (GME) 加密钱币作为所谓预售的一部门。然而，威胁行为者会窃取任何将加密钱币钱包衔接到该网站并授权耗尽服务进行买卖的人的资产。很多机械人账户此刻也在转发被劫持账户的推文，这种战术旨在报答地增长恶意帖子的覆盖面并诱捕更多受害者。

https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/

2. 骗子威胁泄露从布景调查公司窃取的数亿笔纪录

6月3日，据称，佛罗里达州一家掌管布景调查和其他幼我信息要求的公司获取了数十亿份纪录人们幼我信息的纪录，这些纪录可能很快就会被泄露到网上。一个自称 USDoD 的犯罪团伙于 4 月在地下论坛上以350 万美元的价值销售该数据库，并令人难以相信的是宣称该数据库蕴含 29 亿条美国、加拿大和英国公民的纪录。据信，一名或多名自称 SXUL 的犯罪团伙对这次所谓的数据泄露事务负有责任，他们将数据泄露事务交给了充傍边间人的 USDoD。据称，被盗信息蕴含幼我全名、地址和至少 30 年前的地址汗青、社会安全号码以及人们的父母、兄弟姐妹和亲戚，其中一些人已经归天近 20 年。据美国国防部称，这些信息并非从公共起源抓取的，只管数据库中可能存在沉复的条款。

https://www.theregister.com/2024/06/03/usdod_data_dump/

3. Telegram 上泄露的 3.61 亿个被盗账户被增长到 HIBP

6月3日，大量 3.61 亿个电子邮件地址被增长到 Have I Been Pwned 数据泄露通知服务中，这些地址来自通过密码窃取恶意软件、凭证填充攻击和数据泄露窃取的凭证，任何人都能够查抄他们的帐户是否已被泄露。网络安全钻研人员从多多 Telegram 网络犯罪频路网络了这些凭证，这些被盗数据通常被泄露给频路的用户以成立名誉和订阅者。被盗数据通常以用户名和密码组合（通常通过凭证填充攻击或数据泄露窃�。⒂没兔苈胍约坝胫泄氐� URL（通过窃取密码的恶意软件窃�。┖驮� cookie（通过窃取密码的恶意软件窃�。┑拇缶中孤�。该钻研人员要求 BleepingComputer 维持匿名，他们与 Have I Been Pwned 的所有者 Troy Hunt 分享了从多个 Telegram 频路网络的 122 GB 凭证。这些数据极度重大，蕴含 3.61 亿个唯一的电子邮件地址，其中 1.51 亿个地址以前从未被数据泄露通知服务见过。

https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/

4. 威胁者宣称销售蕴含1700万用户纪录的Pandabuy数据库

6月3日，据报路，被盗数据库蕴含多达 1700 万行用户纪录，涵盖名字、姓氏、用户 ID、电子邮件、订单数据、IP 地址、国度、密码等敏感信息。威胁者 Sanggiero 已就其意图颁发申明。他们宣称，用于粉碎 Pandabuy 防御系统的缝隙（据称该公司尚未解决）将很快在其博客网站上颁布。此表，他们还颁发筹算披露 Pandabuy 员工的姓名和密码，只管是以使用 base-64 加密的编码大局。威胁者忠告 Pandabuy 仍有可能进行交涉，但功夫不多了。他们为被盗数据库开出了 40,000 美元的高价，批注他们筹备将窃取的数据卖给出价最高的人。

https://dailydarkweb.net/threat-actor-claims-to-sell-pandabuy-database-with-17-million-user-records/

5. Discord恶意软件攻击激增，发现50000个恶意链接

6月3日，在最近六个月的分析中，网络安全公司 Bitdefender 发现了一个令人不安的趋向：网络犯罪分子在使用盛行的通讯平台 Discord 来传布恶意软件并执行网络垂钓活动。Bitdefender 在 2024 年 29 日星期三颁布之前与 Hackread.com 分享了该汇报，其中沉点介绍了 Discord 上发现的 50,000 多个恶意链接，显示出该平台越来越容易受到网络威胁。恶意软件和网络垂钓链接占检测到的恶意链接的 39%。这些攻击通常涉及糊弄伎俩，诱骗用户下载有害软件或提供敏感信息。美国用户尤其容易受到攻击，占威胁的 16.2%。这使他们成为最容易受到攻击的群体，并且占比显著。通过 Discord 提议恶意攻击的其他国度还蕴含法国、罗马尼亚、英国和德国。

https://hackread.com/discord-malware-attacks-as-50000-malicious-links/

6. 云存储 Hudson Rock 告状信息安全机构 Snowflake

6月4日，信息安全机构汇报称，犯罪分子利用信息窃取恶意软件获取了 Snowflake 员工的工作凭证，并利用该特权接见权限从 Snowflake 的客户云帐户中窃取了大量数据。Snowflake 暗示，这种情况并没有产生。至少Ticketmaster和Santander 银行的信息的确被盗了，只管官方尚未通达具体是若何被盗的，以及从哪里被盗的；这两家银行都是 Snowflake 的客户。据报路，Ticketmaster 的一位媒体代表通知TechCrunch，其被盗数据由 Snowflake 托管。Snowflake 暗示，若是有任何客户数据从其服务器中被窃取，那么这些数据可能是被窃贼通过有针对性的网络垂钓、其他泄密或恶意软件等方式获取了幼我客户的账户凭证而获得的，而不是通过对 Snowflake 安全性的普遍粉碎而获得的。事实上，Snowflake 以为，其“有限”数量尚未泄漏姓名的客户的数据可能的确被窃取的账户凭证接见，而这些账户并没有启用双成分身份验证。

https://www.theregister.com/2024/06/04/snowflake_report_pulled/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研