【安全头条】运动品牌网站遭攻击数百万信用卡信息泄露
1、运动品牌网站遭攻击数百万信用卡信息泄露
日前,四家运动用品销售网站披露称遭遇了一次网络攻击,攻击黑客窃取了包括1813224名客户信用卡信息在内的用户数据。四家运动品牌代理律师事务所表示,此次网络攻击导致泄露的数据涉及网站用户全名、财务账号、信用卡号、借记卡号、网站账号密码等。
受影响的网站具体如下:
- Tackle Warehouse LLC (tacklewarehouse.com) – 渔具
- Running Warehouse LLC (runningwarehouse.com) – 跑步服装
- Tennis Warehouse LCC (tennis-warehouse.com) – 网球服装
- Skate Warehouse LLC (skatewarehouse.com) – 滑板和滑冰服装
目前,四家运动用品销售网站已向受影响用户发布了告警信息,但尚未明确攻击黑客以何种方式获取了网站数据。[点击“阅读原文”查看详情]
2、TellYouThePass勒索软件重新启用
旧瓶装新酒。近期,有攻击者“复活”了一个名为TellYouThePass的老牌勒索软件家族,利用Apache Log4j库中的一个关键漏洞实施攻击。
追踪到此次活动的安全团队称,该勒索软件利用的漏洞是 Apache Log4j (JNDI注入 CVE-2021-44228)漏洞。同时,该勒索软件存在一个Linux版本,可以收集SSH密钥并在受害者网络中横向移动。值得注意的是,此次并非Tellyouthepass勒索软件第一次利用高危漏洞发动攻击,早年就曾在永恒之蓝漏洞爆发之际,趁势攻击多个目标组织。[点击“阅读原文”查看详情]
3、Log4j再次更新修复Dos漏洞
在Java日志库log4j中发现严重的RCE漏洞后,相继曝出多个高危漏洞,一时间成为业内关注的重点。近日,Apache Log4j已更新到2.17.0 版,并在该版本中修复了一个看似轻微但“高”严重性的拒绝服务 (DoS) 漏洞。
据悉,该漏洞是自引用查找的不受控制的递归问题,一旦遭非法利用可允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务。[点击“阅读原文”查看详情]
4、疑似国家背景黑客滥用SlackAPI窃取航空公司数据
据安全公司披露,发现一疑似伊朗背景黑客组织正在部署一个名为“Aclip”的新后门,借此后门滥用Slack API进行秘密通信。据悉,该黑客组织活动始于2019年,意图从一家亚洲航空公司窃取航班预订数据。从捕获的样本信息,安全团队推出该黑客组织疑似ITG17,又名“MuddyWater”。
Slack是世界上最受欢迎的工作平台和团队消息传递应用程序之一,被广泛地应用在企业中。安全团队也强调,Slack并不是唯一一个被滥用于秘密进行数据和命令传输的合法消息传递平台,需相关用户提高安全防范意识。[点击“阅读原文”查看详情]
5、Phorpiex僵尸网络翻新回归,更难追踪
江湖能退就能再回。最近,关闭运营的Phorpiex僵尸网络重新露头,带着新的C2,以及更难防御的“盾甲”重回江湖。据悉,Phorpiex僵尸网络于2016年被首次发现,经多年发展积累了超过100万台设备的庞大“军队”。
此次,Phorpiex僵尸网络翻新回归,C2发布了一个新的僵尸网络变种,其中包含一些新技巧,使安全团队追踪变得更加困难。对此,安全团队强调,Phorpiex僵尸网络仍在积极开发中,需广大用户提高警惕。[点击“阅读原文”查看详情]
