【安全頭條】運動品牌網站遭攻擊數百萬信用卡信息泄露
1、運動品牌網站遭攻擊數百萬信用卡信息泄露
日前,四家運動用品銷售網站披露稱遭遇了一次網絡攻擊,攻擊黑客竊取了包括1813224名客戶信用卡信息在內的用戶數據。四家運動品牌代理律師事務所表示,此次網絡攻擊導致泄露的數據涉及網站用戶全名、財務賬號、信用卡號、借記卡號、網站賬號密碼等。
受影響的網站具體如下:
- Tackle Warehouse LLC (tacklewarehouse.com) – 漁具
- Running Warehouse LLC (runningwarehouse.com) – 跑步服裝
- Tennis Warehouse LCC (tennis-warehouse.com) – 網球服裝
- Skate Warehouse LLC (skatewarehouse.com) – 滑板和滑冰服裝
目前,四家運動用品銷售網站已向受影響用戶發布了告警信息,但尚未明確攻擊黑客以何種方式獲取了網站數據。[點擊“閱讀原文”查看詳情]
2、TellYouThePass勒索軟件重新啟用
舊瓶裝新酒。近期,有攻擊者“復活”了一個名為TellYouThePass的老牌勒索軟件家族,利用Apache Log4j庫中的一個關鍵漏洞實施攻擊。
追蹤到此次活動的安全團隊稱,該勒索軟件利用的漏洞是 Apache Log4j (JNDI注入 CVE-2021-44228)漏洞。同時,該勒索軟件存在一個Linux版本,可以收集SSH密鑰并在受害者網絡中橫向移動。值得注意的是,此次并非Tellyouthepass勒索軟件第一次利用高危漏洞發動攻擊,早年就曾在永恒之藍漏洞爆發之際,趁勢攻擊多個目標組織。[點擊“閱讀原文”查看詳情]
3、Log4j再次更新修復Dos漏洞
在Java日志庫log4j中發現嚴重的RCE漏洞后,相繼曝出多個高危漏洞,一時間成為業內關注的重點。近日,Apache Log4j已更新到2.17.0 版,并在該版本中修復了一個看似輕微但“高”嚴重性的拒絕服務 (DoS) 漏洞。
據悉,該漏洞是自引用查找的不受控制的遞歸問題,一旦遭非法利用可允許控制線程上下文映射數據的攻擊者在解釋字符串時導致拒絕服務。[點擊“閱讀原文”查看詳情]
4、疑似國家背景黑客濫用SlackAPI竊取航空公司數據
據安全公司披露,發現一疑似伊朗背景黑客組織正在部署一個名為“Aclip”的新后門,借此后門濫用Slack API進行秘密通信。據悉,該黑客組織活動始于2019年,意圖從一家亞洲航空公司竊取航班預訂數據。從捕獲的樣本信息,安全團隊推出該黑客組織疑似ITG17,又名“MuddyWater”。
Slack是世界上最受歡迎的工作平臺和團隊消息傳遞應用程序之一,被廣泛地應用在企業中。安全團隊也強調,Slack并不是唯一一個被濫用于秘密進行數據和命令傳輸的合法消息傳遞平臺,需相關用戶提高安全防范意識。[點擊“閱讀原文”查看詳情]
5、Phorpiex僵尸網絡翻新回歸,更難追蹤
江湖能退就能再回。最近,關閉運營的Phorpiex僵尸網絡重新露頭,帶著新的C2,以及更難防御的“盾甲”重回江湖。據悉,Phorpiex僵尸網絡于2016年被首次發現,經多年發展積累了超過100萬臺設備的龐大“軍隊”。
此次,Phorpiex僵尸網絡翻新回歸,C2發布了一個新的僵尸網絡變種,其中包含一些新技巧,使安全團隊追蹤變得更加困難。對此,安全團隊強調,Phorpiex僵尸網絡仍在積極開發中,需廣大用戶提高警惕。[點擊“閱讀原文”查看詳情]
