历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2024年10月22日(星期二)

正在发生

2020年10月22日 | Akamai:帐户数据遭交易,会员计划将继续视为攻击目标

2020-10-22 来源:EEWORLD

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天发布了《互联网安全状况报告:贩卖会员账号——零售与酒店业欺诈》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动,这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例,用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

 

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今,零售和会员资料包含大量个人信息,在某些情况下还包含财务信息。这些数据可以被收集、出售、交易,甚至可以被编译以获取广泛的资料,这些资料未来可用于身份盗窃等犯罪活动。”

 

在2020年第一季度由新冠疫情导致的隔离期间,犯罪分子利用了这一全球形势,并传播了各种密码组合列表,针对报告中提到的每个商务行业发起了攻击。正是在这段时间里,犯罪分子开始重新传播旧的凭据列表,以发现新的存在漏洞的帐户,这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

 

在2018年7月到2020年6月期间,Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中,记录到了63,828,642,449次撞库攻击。在商业类别中,超过90%的攻击针对的是零售行业。

 

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入(SQLi)和本地文件包含(LFI)攻击,从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月,Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击,这一数字在所有行业的总攻击量中占了41%。在此数据集中,仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱,在针对零售、旅游和酒店业的Web应用程序攻击总数中,此类攻击的占比几乎达到79%。

 

全球经济在为假日购物季做准备,而同时,疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分,并可能使用会员计划获得一些折扣,或会员专属的其他特权。

 

考虑到一个成功的会员计划所涉及的一切因素,以及人们为了参与会员计划而需要提供的信息,犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售,但很有可能,与这些计划相关的帐户会被出售。

 

Ragan总结道:“所有企业都需要适应外部事件,无论是疫情、竞争对手,还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录,而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施,以防止针对API和服务器资源发起的攻击。”

 


Akamai

上一篇:Commvault教你如何搞定勒索软件“灰犀牛”

下一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0

推荐阅读
2018年10月22日 | NHTSA提议美国车辆启用自适应驾驶灯 降低碰撞风险提高道路安全
安全保护。但是,由于此类灯的监管还存在问题,目前,美国不允许使用此类灯。LED矩阵灯(自动调节亮度灯的另一说法)目前可在欧洲使用。但据外媒报道,近日,美国国家公路交通安全管理局(NHTSA)提议在车辆中使用自适应驾驶灯,并且提到此类灯可促进道路安全。目前,NHTSA正在处理有关该提议的反馈意见,政府组织在2018年12月11日前都会接受反馈意见。之...
2019年10月22日 | 养老机器人会是我们老年生活的陪伴吗
(文章来源:中科罗伯特机器人学院) 全球人口老龄化是个越来越严峻的问题,家庭年轻成员与老年成员的比例不断下降,独生子女和未来的双生子女在生活的重压下,如何做到兼顾工作与父母的养老,很多年纪大定的父母为了缓解子女的压力开始考虑自己养老。如今在人工智能、、、等新技术的研发下,养老机器人开始入局养老服务产业,为缓解子女照护老人提供便...
2020年10月22日 | 库卡发布多款自主研发机器人
  10月21日,位于顺德的美的全球创新中心内,库卡中国举行2020新品发布会。多款自主研发机器人揭开面纱,包括库卡中国首款自主研发、中国首发全球销售的KR4AGILUS,以及即将上市的KRDELTA。   在发布会的样机展示区域,“衔尾蛇充电宝工站”内,两台KR4AGILUS和两台KCARA机器人拼装而成的自动化流水线上,零部件通过精密组装、螺丝锁附、涂胶、上盖...
2021年10月22日 | 样片申请丨极小空间中大显身手,超紧凑NanEye为设计开发加Buff!
NanEye大视野超微型数字摄像头模组,精美产品,小巧封装。将解决方案整合到极小的空间中,对开发人员是一项极大的挑战。超紧凑NanEye摄像头模组现可用在以前无法安装摄像头模组的紧凑空间中。 1、非常有限的空间内实现精确且可靠的可视化 NanEye小如针头,可安装到极小的空间中,并且非常轻便,更重要的是,它也具有低Z高度的优势。完整的NanEye摄像头...

史海拾趣

千志电子(CCO)公司的发展小趣事

为了满足市场需求和扩大生产规模,千志电子不断加大投资力度。2014年,千志电子在湖北投资建设了千志电子科技(湖北)有限公司项目,总投资额达到5000万元人民币。该项目占地面积50亩,主要生产电阻等电子产品。预计项目建成后可实现年产值4000万元,年创利税350万元,安置劳动力120人左右。这一项目的投资建设不仅使千志电子的生产规模得到了进一步扩大,还为其未来的发展奠定了坚实基础。

安纳森(AnaSem)公司的发展小趣事

在追求经济效益的同时,安纳森始终不忘企业的社会责任。公司深知电子产品在生产和使用过程中可能对环境造成的影响,因此将环保理念融入产品设计和生产过程中。安纳森的产品原料材质标准均符合全球最新的环保指令和有害物质禁用条约,确保用户在使用产品的同时,也能为地球环境保护做出贡献。这一举措不仅赢得了用户的广泛赞誉,也为整个电子行业的绿色发展树立了典范。

Bals Elektrotechnik GmbH & Co KG公司的发展小趣事

随着公司业务的不断扩展,Bals Elektrotechnik开始寻求国际化的发展道路。1990年代,公司决定在中国昆山设立工厂,以便更好地服务亚洲市场。这一决策不仅提高了公司的生产效率和市场竞争力,也为其在全球范围内的业务拓展提供了有力支持。

Boyd Corporation公司的发展小趣事

为了进一步扩大市场份额和提升技术实力,Boyd Corporation进行了一系列战略收购。其中,收购Aavid Thermalloy是其中的重要一环。Aavid在热管理领域拥有卓越的技术和工程团队,通过合并,Boyd Corporation成功将Aavid的技术和团队纳入旗下,进一步增强了其在热管理领域的市场地位。

上海国芯(Gcore)公司的发展小趣事
用于赛车、滑冰等体育项目的速度监测和超速报警。
Amprobe公司的发展小趣事
使用示波器或逻辑分析仪测试555定时器的输出波形和频率是否正常。

问答坊 | AI 解惑

值得好好学习,周立功讲述其创业故事(完整版) 转

尽管我们不能改变制度,也不一定能够改变别人,但我们可以改变自己,因为没有人能够阻止我们不断进步,如果失败或者失意,那只能怪我们自己无能,怪我们自己不善于学习,不能怪别人没有给您机会,更不能怪这个社会......    我创业至今 ...…

查看全部问答>

改进版8位数码管汇编数字钟

几天前帮同学课程设计写的那个数字钟(51单片机简洁版汇编数字钟),由于时间紧,随便搞了两下。那个程序不怎么好,用两个按钮分别调时调分,而且只能增加,不小心按到按钮便调动了时间,不能用于实际产品。恰巧我自己的单片机课程设计题目是“自动 ...…

查看全部问答>

关于示波器的十个问题和十个答案

示波器数字示波器一直是工程师设计、调试产品的好帮手。但随着计算机、半导体和通信技术的发展,电路系统的信号时钟速度越来越快,信号上升时间也越来越短,导致因底层模拟信号完整性问题引发的数字错误日益突出。针对这些新的测试挑战,示波器供应 ...…

查看全部问答>

【藏书阁】基于USB的串行通信软硬件设计

在工业控制和数据采集系统中,单片机以其低成本,编程灵活、方便,实时性强和具有一定的智能而得到了广泛的应用。然而,许多复杂任务的实现,如人机对话、 任务的切换、算法的实现、大数据的运算等,单片机就显得有些力不从心,而 PC 机在这方面却 ...…

查看全部问答>

WM60下GPRS 拨号不上

WM60系统 CPU:s3c2443 gprs模块是MC52i 现在通过RIL,希望同时获取信号强弱及IMEI,以及可以拨号上网。 现在可以获取信号及IMEI,但GPRS拨号不上,一下是拨号中的debug message,那位DX可以帮忙指点一下 ####################Debug message## ...…

查看全部问答>

sqlce2.0数据库open打不开

我的程序是这么写的,到open哪儿就打不开了.有人说是路径的问题,可是我看不出来路径有问题啊?哪位大侠帮帮忙吧! if(FAILED(CoInitializeEx(NULL, COINIT_MULTITHREADED)))                 return FA ...…

查看全部问答>

wince串口通讯

wince串口通讯遇到一个问题: 1.用C#写的在模拟器环境下没有问题,可以和终端通讯上。 2.下载到设备后通讯不上。 3.改用VC2005写的程序模拟器下可以通讯,下载到设备上亦可以通讯,请高手指点一二,不胜感激…

查看全部问答>

LIST BOX显示数据的问题

{          // TODO: 在此添加控件通知处理程序代码          int nEngineType;          int OpenMode;           ...…

查看全部问答>

逆变电源相关基础

一.什么是逆变电源?  答:逆变电源是把直流电变成交流电的一种电子设备。常叫做逆变器。二.逆变电源有哪些分类?  1)按照逆变电路原理:工频型、高频型  2)按输出波形:纯正弦波、修正正弦波(阶梯波)、方波  3)电压源型和电流源型三 ...…

查看全部问答>

27MHz键鼠接收器不能对码

键鼠套装的接收器不能对码(有三块集成块2762A、24A02、CY7C63743-SXC0607),键鼠是好的,用另一套的接收器能用,但两个接收器的电路不一样,求资料,谢谢…

查看全部问答>