“致命”Caffeine允許任何人發起Microsoft 365網絡釣魚攻擊

Caffeine不需要邀請或推薦，也不需要想要成為威脅者的人獲得Telegram或黑客論壇管理員的批準。同時，Caffeine的另一個顯著特點是其網絡釣魚模板主要針對的是俄羅斯平臺，而大多數PhaaS平臺往往專注于對西方服務的誘餌。Mandiant的分析師發現并測試Caffeine后稱，它是一個功能豐富的PhaaS，鑒于其極低的使用門檻，十分令人擔憂。

暗網市場BidenCash免費送出120萬張“信用卡”

一個名為 “BidenCash “的暗網刷卡市場為了宣傳他們的市場，發布了1221551張信用卡的大規模轉儲，允許任何人免費下載這些信用卡進行金融欺詐。

泄露數據中涉及1221551 條信用卡和借記卡記錄，其中包含信用卡號、到期日、3 位數卡驗證值 (CVV)、持卡人姓名、關聯銀行名稱、地址信息、出生日期、電子郵件和電話號碼，以及美國持卡人的社會安全號碼。

根據威脅情報 Cyble 的說法，支付卡數據屬于全球持卡人，包括美國、加拿大、印度、孟加拉國、沙特阿拉伯、阿聯酋、印度尼西亞、馬來西亞和新加坡。