Raccoon威胁可以打破特定条件下的TLS 加密
Raccoon 攻击是TLS规范中的时序漏洞,影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信的内容。 Raccoon攻击使得攻击者可以在特定情况下打破TLS 加密,读取敏感通信
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息
大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息,然而也有通用的,他们可以从支付表单中窃取信息,并且不需要针对特定网站进行修改。 这次攻击活动共分四波进行,从2月开始到9月结束,攻击者们利用自定义的钓鱼