运动品牌网站遭攻击数百万信用卡信息泄露

阅读量71249

发布时间 : 2021-12-20 16:30:21

第182期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、运动品牌网站遭攻击数百万信用卡信息泄露

日前,四家运动用品销售网站披露称遭遇了一次网络攻击,攻击黑客窃取了包括1813224名客户信用卡信息在内的用户数据。四家运动品牌代理律师事务所表示,此次网络攻击导致泄露的数据涉及网站用户全名、财务账号、信用卡号、借记卡号、网站账号密码等。

受影响的网站具体如下:

Tackle Warehouse LLC  (tacklewarehouse.com) – 渔具

Running Warehouse LLC  (runningwarehouse.com) – 跑步服装

Tennis Warehouse LCC  (tennis-warehouse.com) – 网球服装

Skate Warehouse LLC (skatewarehouse.com) – 滑板和滑冰服装

目前,四家运动用品销售网站已向受影响用户发布了告警信息,但尚未明确攻击黑客以何种方式获取了网站数据。[阅读原文]

 

2、TellYouThePass勒索软件重新启用

旧瓶装新酒。近期,有攻击者“复活”了一个名为TellYouThePass的老牌勒索软件家族,利用Apache Log4j库中的一个关键漏洞实施攻击。

追踪到此次活动的安全团队称,该勒索软件利用的漏洞是 Apache Log4j (JNDI注入 CVE-2021-44228)漏洞。同时,该勒索软件存在一个Linux版本,可以收集SSH密钥并在受害者网络中横向移动。值得注意的是,此次并非Tellyouthepass勒索软件第一次利用高危漏洞发动攻击,早年就曾在永恒之蓝漏洞爆发之际,趁势攻击多个目标组织。[阅读原文]

 

3、Log4j再次更新修复Dos漏洞

Java日志库log4j中发现严重的RCE漏洞后,相继曝出多个高危漏洞,一时间成为业内关注的重点。近日,Apache Log4j已更新到2.17.0 版,并在该版本中修复了一个看似轻微但严重性的拒绝服务 (DoS) 漏洞。

据悉,该漏洞是自引用查找的不受控制的递归问题,一旦遭非法利用可允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务。[阅读原文]

 

4、疑似国家背景黑客滥用SlackAPI窃取航空公司数据

据安全公司披露,发现一疑似伊朗背景黑客组织正在部署一个名为“Aclip”的新后门,借此后门滥用Slack API进行秘密通信。据悉,该黑客组织活动始于2019年,意图从一家亚洲航空公司窃取航班预订数据。从捕获的样本信息,安全团队推出该黑客组织疑似ITG17,又名“MuddyWater”。

Slack是世界上最受欢迎的工作平台和团队消息传递应用程序之一,被广泛地应用在企业中。安全团队也强调,Slack并不是唯一一个被滥用于秘密进行数据和命令传输的合法消息传递平台,需相关用户提高安全防范意识。[阅读原文]

 

5、Phorpiex僵尸网络翻新回归,更难追踪

江湖能退就能再回。最近,关闭运营的Phorpiex僵尸网络重新露头,带着新的C2,以及更难防御的“盾甲”重回江湖。据悉,Phorpiex僵尸网络于2016年被首次发现,经多年发展积累了超过100万台设备的庞大“军队”。

此次,Phorpiex僵尸网络翻新回归,C2发布了一个新的僵尸网络变种,其中包含一些新技巧,使安全团队追踪变得更加困难。对此,安全团队强调,Phorpiex僵尸网络仍在积极开发中,需广大用户提高警惕。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/263727

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66