NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5TB数据

宣布时间 2022-05-10

1、NB65称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5 TB的数据

据媒体5月9日报道，，，Anonymous隶属机构NB65声称已窃取俄罗斯支付处置惩罚平台Qiwi 10.5 TB的数据。。。。。此次泄露的信息包括3000万条支付纪录，，，其中涉及1250万张信用卡。。。。。该团伙还宣布了一份声明，，，体现此次攻击旨在扰乱俄罗斯金融系统。。。。。别的，，，攻击者还使用勒索软件加密了平台的系统，，，并威胁要在3天限期事后，，，天天宣布100万条纪录。。。。。5月5日，，，NB65已果真了700万张支付卡数据，，，作为攻击的证据。。。。。Qiwi否定了遭到了攻击，，，还体现其支付效劳运行正常，，，客户数据也很清静。。。。。

https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/

2、英伟达因未披露加密活动对游戏营业的影响被罚�？？�550万美元

据5月6日报道，，，英伟达（NVIDIA）被美国证券生意委员会(SEC)罚�？？�550万美元。。。。。此次处分的理由为未充分披露加密钱币对其游戏营业的影响。。。。。从2017年最先，，，客户越来越多地使用NVIDIA GPU挖掘加密钱币。。。。。SEC发明，，，NVIDIA在2018财年一连的几个季度中，，，未能披露加密挖矿是其销售为游戏设计的GPU带来的实质性收入增添的主要因素。。。。。现在，，，NVIDIA赞成并支付了550万美元的罚�？？�。。。。。

https://www.bleepingcomputer.com/news/technology/nvidia-fined-for-failure-to-disclose-cryptomining-sales-boost/

3、Uptycs发明近期针对Docker API端口2375的恶意活动

Uptycs在5月5日宣布报告，，，称其发明近期针对Docker API端口2375的恶意活动。。。。。这些攻击与加密矿工有关，，，并在目的效劳器上使用cmdline中的base64编码下令举行反向shell，，，旨在绕过防御机制。。。。。研究职员总共发明了3种类型的攻击，，，划分为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。。。。。报告指出，，，没有接纳适当保�；；；げ椒サ腄ocker易被攻击者使用。。。。。

https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548

4、OpenSea的Discord效劳器被黑并被用来宣布虚伪通告

媒体5月7日称，，，OpenSea的Discord效劳器被黑并被用来宣布虚伪通告。。。。。OpenSea是一个NFT生意市场，，，它在5月6日宣布了一张截图，，，是关于相助同伴关系的虚伪通告，，，其中还包括指向垂纶网站的链接。。。。。OpenSea称，，，其Discord效劳器于上周五早上遭到攻击，，，他们建议用户不要关注频道上宣布的任何链接。。。。。据悉，，，攻击者使用了Webhook会见效劳器控件来入侵其网络，，，并举行垂纶攻击。。。。。到现在为止，，，已有13个钱包被盗。。。。。

https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams

5、微软宣布Azure中RCE误差CVE-2022-29972的补丁

5月9日，，，微软宣布了Azure中的RCE误差（CVE-2022-29972）的补丁。。。。。该误差也被称为SynLapse，，，影响了Azure Synapse和Azure Data Factory管道，，，已于4月15日获得缓解，，，在补丁宣布之前并未被使用。。。。。Orca Security称，，，攻击者可以使用此误差会见和控制其他客户的Synapse事情区，，，以窃取敏感数据（包括Azure的效劳密钥、API令牌和密码等）。。。。。微软增补道，，，该误差可被用于跨IR基础设施执行远程下令执行。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-releases-fixes-for-azure-flaw-allowing-rce-attacks/

6、研究团队宣布信用卡窃取恶意软件Caramel的剖析报告

5月5日，，，Domain Tools宣布了关于信用卡窃取恶意软件Caramel的剖析报告。。。。。Caramel是一种skimmer-as-a-service，，，由俄罗斯团伙CaramelCorp运营。。。。。该效劳的终身订阅用度为2000美元，，，仅面向讲俄语的购置者。。。。。功效大致包括安排、网络、治理和绕过检测，，，据称它可以绕过Cloudflare、Akamai和Incapsula等公司的保�；；；ばЮ�。。。。。研究职员还发明了该效劳的治理面板保存几个与身份验证相关的手艺过失。。。。。

https://www.domaintools.com/resources/blog/a-sticky-situation-part-1-the-pervasive-nature-of-credit-card-skimmers

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究