四家运动装备网站遭受攻击，180万客户信用卡数据被盗-低调大师

四家运动装备网站遭受攻击，180万客户信用卡数据被盗

2021-12-20 506

据 Security Affairs 网站披露，四家在线运动装备网站遭受网络袭击，超过180多万客户信用卡数据被盗。

以下是受影响的网站：

Tackle Warehouse LLC (tacklewarehouse.com) - 渔具;
Running Warehouse LLC (runningwarehouse.com)--跑步服饰;
Tennis Warehouse LCC (tennis-warehouse.com) - 网球服装;
Skate Warehouse LLC (skatewarehouse.com)--滑板和滑冰服装。

根据四家网站的代理律师事务所称，安全漏洞最早出现在2021年10月1日，但是在10月15日才被发现。专家普遍认为，这段时间里攻击者可以接触到客户完整得个人信息和信用卡信息.

直到2021年11月29日，这几家公司确认了其客户个人和财务数据被盗，主要包括：

姓名
金融账户号码;
信用卡号码(含CVV);
借记卡号码(含CVV);
网站账户密码。

2021年12月16日，四家网站通知了受影响客户。但是截至目前，这些网站还没有披露出现安全漏洞的具体原因。

令人惊讶的是，这几家网站没有向受影响的客户提供身份保护服务，只是单纯得建议受影响用户监控其银行账户和信用卡报表，注意可疑账户交易。

原文链接：https://securityaffairs.co/wordpress/125753/cyber-crime/credit-cards-breach-websites.html

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/695951.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

工信部通报阿帕奇Log4j2重大安全漏洞

昨日国家工信部官方发布公告，通报了阿帕奇Log4j2组件中的一个重大安全漏洞。据悉，阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。近日，阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。工信部表示，这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。此前McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。有消息报道，攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘，或利用互联网上的合法计算资源来产生加密货币以获取经济利益，有关人士表示该漏洞的影响可能是巨大的，因为它是可蠕虫式的，可以建立自己的传播。即使有了补丁，也有几十个版本的脆弱组件。由于已经观察到的攻击数量...

2021-12-20

508

12月9日，国际物流公司Hellmann Worldwide遭遇勒索软件攻击，并迫使其关闭了系统。随后，公司向客户发出提醒，称受BEC(商业电子邮件入侵)影响，有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。很显然，当公司的IT团队作出回应时，攻击者已经从公司服务器中窃取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实，但究竟哪些数据被盗，仍在调查中。但攻击者似乎已经给出了答案，研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息，共计70.64GB，包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明，支付赎金的谈判没有成功。最致命的是，这些数据都支持个人下载，这直接导致了大量BEC相关攻击的增加。 RansomEXX公开的Hellmann Worldwide数据文件由于Hellmann Worldwide体系庞大，在56个国家和地区设有263个办事处，其合作伙伴更是遍布各处，有489个办事处和超20万名代理，因此EBC攻击可谓是无穷无尽。在今年，RansomEXX已制造多...

2021-12-20

548

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。