“致命”Caffeine允许任何人发起Microsoft 365网络钓鱼攻击
日期:2022-10-11 17:40:27
访问:1372次
作者:必火安全学院
“致命”Caffeine允许任何人发起Microsoft 365网络钓鱼攻击
一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击,其特点是开放式注册过程,允许任何人加入并开始自己的网络钓鱼活动。
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第14期网络安全就业班:2022年05月24日
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击,其特点是开放式注册过程,允许任何人加入并开始自己的网络钓鱼活动。
Caffeine不需要邀请或推荐,也不需要想要成为威胁者的人获得Telegram或黑客论坛管理员的批准。同时,Caffeine的另一个显著特点是其网络钓鱼模板主要针对的是俄罗斯平台,而大多数PhaaS平台往往专注于对西方服务的诱饵。Mandiant的分析师发现并测试Caffeine后称,它是一个功能丰富的PhaaS,鉴于其极低的使用门槛,十分令人担忧。
暗网市场BidenCash免费送出120万张“信用卡”
一个名为 “BidenCash “的暗网刷卡市场为了宣传他们的市场,发布了1221551张信用卡的大规模转储,允许任何人免费下载这些信用卡进行金融欺诈。
泄露数据中涉及1221551 条信用卡和借记卡记录,其中包含信用卡号、到期日、3 位数卡验证值 (CVV)、持卡人姓名、关联银行名称、地址信息、出生日期、电子邮件和电话号码,以及美国持卡人的社会安全号码。
根据威胁情报 Cyble 的说法,支付卡数据属于全球持卡人,包括美国、加拿大、印度、孟加拉国、沙特阿拉伯、阿联酋、印度尼西亚、马来西亚和新加坡。
