NB65称已窃取俄罗斯支付处置平台Qiwi 10.5TB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

NB65称已窃取俄罗斯支付处置平台Qiwi 10.5TB数据

颁布功夫 2022-05-10

1、NB65称已窃取俄罗斯支付处置平台Qiwi 10.5 TB的数据

据媒体5月9日报路，Anonymous从属机构NB65宣称已窃取俄罗斯支付处置平台Qiwi 10.5 TB的数据。这次泄露的信息蕴含3000万条支付纪录，其中涉及1250万张信誉卡。该团伙还颁布了一份申明，暗示这次攻击旨在侵扰俄罗斯金融系统。此表，攻击者还使用勒索软件加密了平台的系统，并威胁要在3天期限过后，每天颁布100万笔纪录。5月5日，NB65已公开了700万张支付卡数据，作为攻击的证据。Qiwi否定了遭到了攻击，还暗示其支付服务运行正常，客户数据也很安全。

https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/

2、英伟达因未披露加密活动对游戏业务的影响被�？�550万美元

据5月6日报路，英伟达（NVIDIA）被美国证券买卖委员会(SEC)�？�550万美元。这次处罚的理由为未充分披露加密钱币对其游戏业务的影响。从2017年起头，客户越来越多地使用NVIDIA GPU挖掘加密钱币。SEC发现，NVIDIA在2018财年陆续的几个季度中，未能披露加密挖矿是其销售为游戏设计的GPU带来的内容性收入增长的沉要成分。目前，NVIDIA赞成并支付了550万美元的�？�。

https://www.bleepingcomputer.com/news/technology/nvidia-fined-for-failure-to-disclose-cryptomining-sales-boost/

3、Uptycs发现近期针对Docker API端口2375的恶意活动

Uptycs在5月5日颁布汇报，称其发现近期针对Docker API端口2375的恶意活动。这些攻击与加密矿工有关，并在指标服务器上使用cmdline中的base64编码号令进行反向shell，旨在绕过防御机造。钻研人员总共发现了3种类型的攻击，别离为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。汇报指出，没有采取适当�；ご胧┑腄ocker易被攻击者利用。

https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548

4、OpenSea的Discord服务器被黑并被用来颁布虚伪布告

媒体5月7日称，OpenSea的Discord服务器被黑并被用来颁布虚伪布告。OpenSea是一个NFT买卖市场，它在5月6日颁布了一张截图，是关于合作同伴关系的虚伪公告，其中还蕴含指向垂钓网站的链接。OpenSea称，其Discord服务器于上周五早上遭到攻击，他们建议用户不要关注频路上颁布的任何链接。据悉，攻击者利用了Webhook接见服务器控件来入窃熹网络，并进行垂钓攻击。到目前为止，已有13个钱包被盗。

https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams

5、微软颁布Azure中RCE缝隙CVE-2022-29972的补丁

5月9日，微软颁布了Azure中的RCE缝隙（CVE-2022-29972）的补丁。该缝隙也被称为SynLapse，影响了Azure Synapse和Azure Data Factory管路，已于4月15日得到缓解，在补丁颁布之前并未被利用。Orca Security称，攻击者能够利用此缝隙接见和节造其他客户的Synapse工作区，以窃取敏感数据（蕴含Azure的服务密钥、API令牌和密码等）。微软补充路，该缝隙可被用于跨IR基础设施执行远程号令执行。

https://www.bleepingcomputer.com/news/security/microsoft-releases-fixes-for-azure-flaw-allowing-rce-attacks/

6、钻研团队颁布信誉卡窃取恶意软件Caramel的分析汇报

5月5日，Domain Tools颁布了关于信誉卡窃取恶意软件Caramel的分析汇报。Caramel是一种skimmer-as-a-service，由俄罗斯团伙CaramelCorp运营。该服务的平生订阅用度为2000美元，仅面向讲俄语的采办者。职能大体蕴含部署、网络、治理和绕过检测，据称它能够绕过Cloudflare、Akamai和Incapsula等公司的�；し�。钻研人员还发现了该服务的治理面板存在几个与身份验证有关的技术谬误。

https://www.domaintools.com/resources/blog/a-sticky-situation-part-1-the-pervasive-nature-of-credit-card-skimmers

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研