NB65称已窃取俄罗斯支付处置平台Qiwi 10.5TB数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

NB65称已窃取俄罗斯支付处置平台Qiwi 10.5TB数据

宣布时间 2022-05-10

1、NB65称已窃取俄罗斯支付处置平台Qiwi 10.5 TB的数据

据媒体5月9日报道，Anonymous隶属机构NB65声称已窃取俄罗斯支付处置平台Qiwi 10.5 TB的数据。此次泄露的信息包罗3000万条支付记录，其中涉及1250万张信用卡。该团伙还宣布了一份声明，体现此次攻击旨在扰乱俄罗斯金融体系。此外，攻击者还使用勒索软件加密了平台的系统，并威胁要在3天期限过后，每天宣布100万条记录。5月5日，NB65已果然了700万张支付卡数据，作为攻击的证据。Qiwi否认了遭到了攻击，还体现其支付服务运行正常，客户数据也很宁静。

https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/

2、英伟达因未披露加密活动对游戏业务的影响被罚款550万美元

据5月6日报道，英伟达（NVIDIA）被美国证券交易委员会(SEC)罚款550万美元。此次处罚的理由为未充实披露加密货币对其游戏业务的影响。从2017年开始，客户越来越多地使用NVIDIA GPU挖掘加密货币。SEC发现，NVIDIA在2018财年连续的几个季度中，未能披露加密挖矿是其销售为游戏设计的GPU带来的实质性收入增长的重要因素。目前，NVIDIA同意并支付了550万美元的罚款。

https://www.bleepingcomputer.com/news/technology/nvidia-fined-for-failure-to-disclose-cryptomining-sales-boost/

3、Uptycs发现近期针对Docker API端口2375的恶意活动

Uptycs在5月5日宣布陈诉，称其发现近期针对Docker API端口2375的恶意活动。这些攻击与加密矿工有关，并在目标服务器上使用cmdline中的base64编码命令进行反向shell，旨在绕过防御机制。研究人员总共发现了3种类型的攻击，分别为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。陈诉指出，没有接纳适当�；ご胧┑腄ocker易被攻击者利用。

https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548

4、OpenSea的Discord服务器被黑并被用来宣布虚假通告

媒体5月7日称，OpenSea的Discord服务器被黑并被用来宣布虚假通告。OpenSea是一个NFT买卖市场，它在5月6日宣布了一张截图，是关于合作伙伴关系的虚假通告，其中还包罗指向钓鱼网站的链接。OpenSea称，其Discord服务器于上周五早上遭到攻击，他们建议用户不要关注频道上宣布的任何链接。据悉，攻击者利用了Webhook访问服务器控件来入侵其网络，并进行钓鱼攻击。到目前为止，已有13个钱包被盗。

https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams

5、微软宣布Azure中RCE漏洞CVE-2022-29972的补丁

5月9日，微软宣布了Azure中的RCE漏洞（CVE-2022-29972）的补丁。该漏洞也被称为SynLapse，影响了Azure Synapse和Azure Data Factory管道，已于4月15日得到缓解，在补丁宣布之前并未被利用。Orca Security称，攻击者可以利用此漏洞访问和控制其他客户的Synapse事情区，以窃取敏感数据（包罗Azure的服务密钥、API令牌和密码等）。微软增补道，该漏洞可被用于跨IR基础设施执行远程命令执行。

https://www.bleepingcomputer.com/news/security/microsoft-releases-fixes-for-azure-flaw-allowing-rce-attacks/

6、研究团队宣布信用卡窃取恶意软件Caramel的分析陈诉

5月5日，Domain Tools宣布了关于信用卡窃取恶意软件Caramel的分析陈诉。Caramel是一种skimmer-as-a-service，由俄罗斯团伙CaramelCorp运营。该服务的终身订阅用度为2000美元，仅面向讲俄语的购置者。功效大致包罗部署、收集、管理和绕过检测，据称它可以绕过Cloudflare、Akamai和Incapsula等公司的�；し�。研究人员还发现了该服务的管理面板存在几个与身份验证相关的技术错误。

https://www.domaintools.com/resources/blog/a-sticky-situation-part-1-the-pervasive-nature-of-credit-card-skimmers

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究