暗网市场BidenCash免费送出120万张“信用卡”

阅读量53605

发布时间 : 2022-10-12 10:00:49

第381期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1. 新西兰一网络公司遭黑客攻击!45万人医疗数据流入暗网

据新西兰国家广播电台(RNZ)报道,一家位于新西兰北岛的医疗网络公司遭到网络攻击,患者的私人信息现已被公开上传到互联网上,涉及大约45万人的个人信息数据!

此前,据报道,9月28日Pinnacle Midlands Health Network卫生网络被黑客攻击,约45万用户的隐私数据被窃取。

据悉,该网络系统覆盖了塔拉纳基、罗托鲁瓦、Taupō-Tūrangi、Thames-Coromandel和怀卡托等地的初级卫生保健,所用于保存病人的个人信息,如姓名、地址和国民健康指数(National Health Index)号码等。

10月4日该网络公司发表声明称,受影响的网络立即被断线并得到了控制。但公司首席执行官Justin Butcher表示,黑客似乎在攻击被发现之前就已经从系统中获取了商业和个人信息。

对于攻击者该公司仍不清楚其身份,以及为什么Pinnacle会成为攻击目标,被盗取的信息是否被使用过,以及攻击者可能打算用这些信息做什么均无从得知。

10月10日,据新西兰先驱报报道称,Justin Butcher表示,他们在过去24小时内接到通知,被窃取的信息已被恶意攻击者公开。

此前,该公司公布,被盗取的信息包括病人的地址、其国民健康指数(National Health Index)身份号码、“关于医院服务的高级别数据”和Pinnacle提供的服务,以及发送给诊所以支持病人护理的信息等。[阅读原文]

 

2. 违反数据保护和营销法,英零售商Easylife被罚170万美元

英国零售商Easylife因违反《通用数据保护条例》和营销法而被该国信息监管机构罚款近150万英镑(170 万美元)。英国信息专员办公室(ICO)表示,Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产品,而这种“隐形”数据处理是非法的。

监管机构的另一项调查发现,在2019年8月至2020年8月期间,Easylife向在电话偏好服务(TPS)注册的人拨打了超过130万次垃圾营销电话。ICO因违反数据保护法对Easylife罚款135万英镑,因营销电话罚款13万英镑。[阅读原文]

 

3. 美媒:美国14家机场遭俄黑客攻击 网站无法打开

据美国有线电视新闻网(CNN)等美媒报道,当地时间10月10日上午,美国14家机场的网站出现故障无法访问,报道称俄罗斯黑客组织Killnet宣布对此负责。

被黑的网站包括亚特兰大市的哈茨菲尔德-杰克逊国际机场和洛杉矶国际机场的网站,这也是美国最繁忙的两个机场。报道称,网站故障没有对航空旅行产生直接影响,但可能会给使用网站的乘客带来不便。

美国国土安全部网络安全与基础设施安全局(CISA)的一位发言人称,已得知针对多个美国机场网站的DDoS攻击报告,正与可能受到影响的实体协调,并根据需要提供援助。美国交通部则拒绝置评此事。[参考消息]

 

4. 俄罗斯黑客曝猛料,称美国参与研制新冠病毒

俄罗斯黑客爆猛料!10月9日,俄罗斯黑客组织“Killnet”的创始人Killmilk在接受媒体采访时向外界透露,该组织通过网络已经掌握了大量美国参与新冠病毒研制工作的相关材料和证据,该组织正在准备在适当的时候向外界一股脑的揭秘,以证明美国在新冠病毒研制过程中的所作所为,俄罗斯黑客组织甚至强调,这必将是全球最引入注目的事件之一。[阅读原文]

 

5. 暗网市场BidenCash免费送出120万张“信用卡”

一个名为 “BidenCash “的暗网刷卡市场为了宣传他们的市场,发布了1221551张信用卡的大规模转储,允许任何人免费下载这些信用卡进行金融欺诈。

泄露数据中涉及1221551 条信用卡和借记卡记录,其中包含信用卡号、到期日、3 位数卡验证值 (CVV)、持卡人姓名、关联银行名称、地址信息、出生日期、电子邮件和电话号码,以及美国持卡人的社会安全号码。

根据威胁情报 Cyble 的说法,支付卡数据属于全球持卡人,包括美国、加拿大、印度、孟加拉国、沙特阿拉伯、阿联酋、印度尼西亚、马来西亚和新加坡。 [阅读原文]

 

6. “致命”Caffeine允许任何人发起Microsoft 365网络钓鱼攻击

一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击,其特点是开放式注册过程,允许任何人加入并开始自己的网络钓鱼活动。

Caffeine不需要邀请或推荐,也不需要想要成为威胁者的人获得Telegram或黑客论坛管理员的批准。同时,Caffeine的另一个显著特点是其网络钓鱼模板主要针对的是俄罗斯平台,而大多数PhaaS平台往往专注于对西方服务的诱饵。Mandiant的分析师发现并测试Caffeine后称,它是一个功能丰富的PhaaS,鉴于其极低的使用门槛,十分令人担忧。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281533

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66