设为首页 - 加入收藏  
您的当前位置:首页 >宜收宝POS机 >pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击 正文

pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击

来源:正规POS机编辑:宜收宝POS机时间:2024-10-08 04:45:02

网上有很多关于pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击的机机器击知识,也有很多人为大家解答关于pos机机器受攻击4的受攻问题,今天乐刷官方代理商(www.zypos.cn)为大家整理了关于这方面的南加知识,让我们一起来看下吧!

本文目录一览:

1、密交pos机机器受攻击4

pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击

pos机机器受攻击4

引言

越南最大的易平加密交易平台之一 ONUS 最近遭到了网络攻击,该平台允许的网络是是一个易受攻击的Log4j版本的支付系统,攻击者向 ONUS 勒索500万美元,攻击如果拒绝支付,机机器击将公开泄露200万客户数据。受攻

pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击

简况

在ONUS 拒绝支付赎金后,南加攻击者将200万ONUS客户的密交数据放在地下论坛上出售。在12月11日至13日期间,易平攻击者成功利用ONUS的网络Cyclos服务器上的Log4Shell漏洞,并植入后门以实现持续访问。攻击Cyclos提供了一系列销售点(POS)和支付软件解决方案,机机器击并且像大多数供应商一样,在他们的软件中使用了一个易受攻击的log4j版本。尽管Cyclos通知ONUS修复他们的系统,攻击已经造成。

pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击

遭攻击的数据库包含近 200 万条客户记录,包括 E-KYC(了解您的客户)数据、个人信息和散列密码。银行和金融科技公司使用的 E-KYC 工作流程通常涉及从客户那里获取某种形式的身份证明文件和证明,以及用于自动验证的“视频自拍”。

有趣的是,Log4Shell 漏洞存在于“仅用于编程目的”的沙箱服务器上,但由于系统配置错误,它允许攻击者进一步访问带有生产数据的敏感数据存储位置。

ONUS 的首席执行官 Chien Tran 表示:“作为一家将安全放在首位的公司,我们致力于为客户提供透明和诚信的业务运营。”

12 月 25 日,攻击者未能从 ONUS 获得勒索金额后,就开始将客户数据放在数据泄露市场上出售。

攻击者发布的示例文件包括在 KYC 过程中获得的客户身份证、护照和客户提交的视频自拍剪辑的未经编辑的图像。

关注微信公众号:安恒威胁情报中心

获取一手原创安全分析报告

以上就是关于pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击的知识,后面我们会继续为大家整理关于pos机机器受攻击4的知识,希望能够帮助到大家!

0.2539s , 10257.1484375 kb

Copyright © 2024 Powered by pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击,正规POS机  

sitemap

Top