NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5TB数据

宣布时间 2022-05-10

1、NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5 TB的数据

据媒体5月9日报道，Anonymous隶属机构NB65声称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5 TB的数据。此次泄露的信息包括3000万条支付纪录，其中涉及1250万张信用卡。该团伙还宣布了一份声明，体现此次攻击旨在扰乱俄罗斯金融系统。别的，攻击者还使用勒索软件加密了平台的系统，并威胁要在3天限期事后，天天宣布100万条纪录。5月5日，NB65已果真了700万张支付卡数据，作为攻击的证据。Qiwi否定了遭到了攻击，还体现其支付服务运行正常，客户数据也很清静。

https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/

2、英伟达因未披露加密运动对游戏营业的影响被�？�550万美元

据5月6日报道，英伟达（NVIDIA）被美国证券生意委员会(SEC)�？�550万美元。此次处分的理由为未充分披露加密钱币对其游戏营业的影响。从2017年最先，客户越来越多地使用NVIDIA GPU挖掘加密钱币。SEC发明，NVIDIA在2018财年一连的几个季度中，未能披露加密挖矿是其销售为游戏设计的GPU带来的实质性收入增添的主要因素。现在，NVIDIA赞成并支付了550万美元的�？�。

https://www.bleepingcomputer.com/news/technology/nvidia-fined-for-failure-to-disclose-cryptomining-sales-boost/

3、Uptycs发明近期针对Docker API端口2375的恶意运动

Uptycs在5月5日宣布报告，称其发明近期针对Docker API端口2375的恶意运动。这些攻击与加密矿工有关，并在目的服务器上使用cmdline中的base64编码下令举行反向shell，旨在绕过防御机制。研究职员总共发明了3种类型的攻击，划分为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。报告指出，没有接纳适当�；げ椒サ腄ocker易被攻击者使用。

https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548

4、OpenSea的Discord服务器被黑并被用来宣布虚伪通告

媒体5月7日称，OpenSea的Discord服务器被黑并被用来宣布虚伪通告。OpenSea是一个NFT生意市�。�5月6日宣布了一张截图，是关于相助同伴关系的虚伪通告，其中还包括指向垂纶网站的链接。OpenSea称，其Discord服务器于上周五早上遭到攻击，他们建议用户不要关注频道上宣布的任何链接。据悉，攻击者使用了Webhook会见服务器控件来入侵其网络，并举行垂纶攻击。到现在为止，已有13个钱包被盗。

https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams

5、微软宣布Azure中RCE误差CVE-2022-29972的补丁

5月9日，微软宣布了Azure中的RCE误差（CVE-2022-29972）的补丁。该误差也被称为SynLapse，影响了Azure Synapse和Azure Data Factory管道，已于4月15日获得缓解，在补丁宣布之前并未被使用。Orca Security称，攻击者可以使用此误差会见和控制其他客户的Synapse事情区，以窃取敏感数据（包括Azure的服务密钥、API令牌和密码等）。微软增补道，该误差可被用于跨IR基础设施执行远程下令执行。

https://www.bleepingcomputer.com/news/security/microsoft-releases-fixes-for-azure-flaw-allowing-rce-attacks/

6、研究团队宣布信用卡窃取恶意软件Caramel的剖析报告

5月5日，Domain Tools宣布了关于信用卡窃取恶意软件Caramel的剖析报告。Caramel是一种skimmer-as-a-service，由俄罗斯团伙CaramelCorp运营。该服务的终身订阅用度为2000美元，仅面向讲俄语的购置者。功效大致包括安排、网络、治理和绕过检测，据称它可以绕过Cloudflare、Akamai和Incapsula等公司的�；し�。研究职员还发明了该服务的治理面板保存几个与身份验证相关的手艺过失。

https://www.domaintools.com/resources/blog/a-sticky-situation-part-1-the-pervasive-nature-of-credit-card-skimmers

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究