第107期

  • 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
  • 【安全头条公告】
  • 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
  • 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

黑市新网站开业酬宾,豪掷100万张信用卡货源

新品牌面世后,首要任务是打开市场,与尽可能多的用户交上朋友。开业酬宾活动,常常是个不错的破冰途径。

对于非法生意来说,初来乍到便想获得黑市的认可尤其不容易。此时若摆出一番让利的诚意,能否快速跻身染缸、融入黑色的大家庭?网络犯罪网站领域的新选手AllWorld.Cards,对此进行了一番尝试。

作为一家专门售卖付款凭证的网站,AllWorld.Cards出手不凡,豪掷100万张信用卡货源,免费请大家盗用。

在对网络犯罪行为和暗网大市场进行日常巡视时,威胁情报公司Cyble的研究人员发现了这一泄露事件。

这批信用卡数据失窃于2018至2019年间,盗取方掌握的内容包含卡号,失效日期,卡身背面安全码,持卡人姓名、国籍、州市、住址,邮政编号,邮件以及电话号码。

出售信用卡数据的黑市是一块规模相当了得的非法市场,网络罪犯们自有猎取数据的门路,并且门路不止一条。在售货点部署磁卡侧录器、借助Magecart组织对相关网站的攻击以及利用木马程序等,是最受他们欢迎的途径。

网络安全公司Cybersixgill观测到,仅在2020年下半年,便有4500万张信用卡数据在地下市场流通。网络罪犯们在确保自身难以被追踪的情况下,随即对这些卡片进行了开采,利用其进行线上消费,如购买礼品卡等。

AllWorld.Cards提供的信用卡数量如此庞大,是否每张都有利用价值?AllWorld.Cards方称,他们随机取样了98张卡片,发现其中的有效率是27%。也就是说,有26张信用卡仍未失活,可以进行支付。不过,意大利公司D3 Lab却有另一种说法。D3 Lab研究员与所涉银行取得了联络,通过比对信用卡卡号,他们发现有近50%的信用卡依然在使用中。

根据旗下受影响信用卡的数量排序,Cyble公布了事件中500家最受波及的银行名单。这些信用卡中,有72937张发行自印度国家银行,38010张发行自桑坦德银行巴西分行,30480张发行自总部位于美国俄亥俄州的萨顿银行,27441张属于大通银行,24037张与一家墨西哥银行BBVA Bancomer挂钩。

新升级,促内卷,LockBit再辟勒索捷径

地球每自转一圈,各行各业都又向内卷了一卷,勒索软件江湖也再次探索出了新发现。

最近值得见报的团队,首当提名LockBit。凭借在行业内率先试用“选定勒索对象-收买内部线人-开展攻击”的操作步骤,它们迎来了自己的2.0时代。这周伊始,澳大利亚政府拉响了LockBit升级警报,称有证据表明,LockBit在对目标公司下手之前私下接洽了公司内部人士,并许诺支付百万之巨的酬金。

随着跨国IT咨询公司埃森哲成为被动卷入这一事件的倒霉当事人,澳大利亚政府的这一说法很快便被验证了。作为LockBit的第N任受害者,市值443亿美元的埃森哲家大业大,有近57万员工散落在50个国家。与它在生意场上谈笑风生的合作对象,一些从事移动通讯,部分耕耘科技、能源、电信市场,其中也不乏银行与政府客户。

虽然LockBit并未放出手握数据的证明,但它依然高调地策划了向埃森哲讨债的网页,要求对方在8月11日下午五点半前付清5000万赎金。以防埃森哲不舍割肉,LockBit也同时争取了潜在买家的意愿,称有意出售这些数据。

青山常在,《弈剑行》遭攻击暂时停服

兵来将挡,水来土掩,黑客来除了抵抗,还能以退为进,留住青山,暂时保全自我。

武侠格斗对战手游《弈剑行》上周五正式开服,不料却被黑客组织ACCN砸了场子。利用DDoS攻击,ACCN瘫痪了游戏服务器,并向其索要赎金。

官方不愿妥协,且无力修复服务器,只好决定暂时停服。

《弈剑行》方发布在TapTap上的全文声明如下:

我们于2021年8月6日开服,遭到了来自黑客的攻击,战斗服务器由于无法使用高防,目前已瘫痪。
宁为玉碎,不为瓦全!
我们将原路退回开服至今的所有充值。
(目前已全部退款)
(预计到账时间3日以内)
并将目前的联机对战,改为单机版。
(类似以前的单机测试版)
待解决服务器防护问题后再更新出联机内容。
补充说明:
看了很多玩家评论向TapTap求助,怕引起不必要的的误导,所以在这里补充说明一下,独代期间TapTap已经给予我们很多资助以及支持了,在开服第一时间内给我们的登录服务器做了高防,并成功阻挡了攻击,第二天凌晨黑客改为攻击我们最防御薄弱的对战服务器,但由于各种技术上的难点,所以我们提出先停服缓口气,等好好调整服务器之后在和大家见面。
已经有解决方法了,纯粹时间问题了,感谢。
大家不要上头,搞得沸沸扬扬的丢人,说到底也是我们防护没有做到位的问题,真心喜欢我们游戏,默默关注就好了,接下来集中精力做好游戏改良。