NB65称已窃取俄罗斯支付处理平台Qiwi 10.5TB数据

发布时间 2022-05-10
1、NB65称已窃取俄罗斯支付处理平台Qiwi 10.5 TB的数据 


据媒体5月9日报道,Anonymous附属机构NB65声称已窃取俄罗斯支付处理平台Qiwi 10.5 TB的数据。此次泄露的信息包括3000万条支付记录,其中涉及1250万张信用卡。该团伙还发布了一份声明,表示此次攻击旨在扰乱俄罗斯金融体系。此外,攻击者还使用勒索软件加密了平台的系统,并威胁要在3天期限过后,每天发布100万条记录。5月5日,NB65已公开了700万张支付卡数据,作为攻击的证据。Qiwi否认了遭到了攻击,还表示其支付服务运行正常,客户数据也很安全。


https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/


2、英伟达因未披露加密活动对游戏业务的影响被罚款550万美元


据5月6日报道,英伟达(NVIDIA)被美国证券交易委员会(SEC)罚款550万美元。此次处罚的理由为未充分披露加密货币对其游戏业务的影响。从2017年开始,客户越来越多地使用NVIDIA GPU挖掘加密货币。SEC发现,NVIDIA在2018财年连续的几个季度中,未能披露加密挖矿是其销售为游戏设计的GPU带来的实质性收入增长的重要因素。目前,NVIDIA同意并支付了550万美元的罚款。


https://www.bleepingcomputer.com/news/technology/nvidia-fined-for-failure-to-disclose-cryptomining-sales-boost/


3、Uptycs发现近期针对Docker API端口2375的恶意活动


Uptycs在5月5日发布报告,称其发现近期针对Docker API端口2375的恶意活动。这些攻击与加密矿工有关,并在目标服务器上使用cmdline中的base64编码命令进行反向shell,旨在绕过防御机制。研究人员总共发现了3种类型的攻击,分别为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。报告指出,没有采取适当保护措施的Docker易被攻击者利用。


https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548


4、OpenSea的Discord服务器被黑并被用来发布虚假公告


媒体5月7日称,OpenSea的Discord服务器被黑并被用来发布虚假公告。OpenSea是一个NFT买卖市场,它在5月6日发布了一张截图,是关于合作伙伴关系的虚假通告,其中还包含指向钓鱼网站的链接。OpenSea称,其Discord服务器于上周五早上遭到攻击,他们建议用户不要关注频道上发布的任何链接。据悉,攻击者利用了Webhook访问服务器控件来入侵其网络,并进行钓鱼攻击。到目前为止,已有13个钱包被盗。


https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams


5、微软发布Azure中RCE漏洞CVE-2022-29972的补丁


5月9日,微软发布了Azure中的RCE漏洞(CVE-2022-29972)的补丁。该漏洞也被称为SynLapse,影响了Azure Synapse和Azure Data Factory管道,已于4月15日得到缓解,在补丁发布之前并未被利用。Orca Security称,攻击者可以利用此漏洞访问和控制其他客户的Synapse工作区,以窃取敏感数据(包括Azure的服务密钥、API令牌和密码等)。微软补充道,该漏洞可被用于跨IR基础设施执行远程命令执行。


https://www.bleepingcomputer.com/news/security/microsoft-releases-fixes-for-azure-flaw-allowing-rce-attacks/


6、研究团队发布信用卡窃取恶意软件Caramel的分析报告


5月5日,Domain Tools发布了关于信用卡窃取恶意软件Caramel的分析报告。Caramel是一种skimmer-as-a-service,由俄罗斯团伙CaramelCorp运营。该服务的终身订阅费用为2000美元,仅面向讲俄语的购买者。功能大致包括部署、收集、管理和绕过检测,据称它可以绕过Cloudflare、Akamai和Incapsula等公司的保护服务。研究人员还发现了该服务的管理面板存在几个与身份验证相关的技术错误。


https://www.domaintools.com/resources/blog/a-sticky-situation-part-1-the-pervasive-nature-of-credit-card-skimmers