了解江民最新動(dòng)態(tài)
2022-03-11?來(lái)源:安全資訊
1、繼NVIDIA之后,三星也被公開(kāi)了源代碼和190GB機(jī)密數(shù)據(jù) 繼NVIDIA核心源代碼75GB的機(jī)密數(shù)據(jù)和核心源代碼被泄露后,Lapsus$勒索組織在近日再次公開(kāi)了韓國(guó)消費(fèi)電子巨頭三星電子機(jī)密數(shù)據(jù)和
1、繼NVIDIA之后,三星也被公開(kāi)了源代碼和190GB機(jī)密數(shù)據(jù)
繼NVIDIA核心源代碼75GB的機(jī)密數(shù)據(jù)和核心源代碼被泄露后,Lapsus$勒索組織在近日再次公開(kāi)了韓國(guó)消費(fèi)電子巨頭三星電子機(jī)密數(shù)據(jù)和核心源代碼。據(jù)悉,Lapsus$ 勒索組織將泄露的數(shù)據(jù)拆分為三個(gè)壓縮文件,總計(jì)已經(jīng)達(dá)到190GB,并且以非常受歡迎的torrent形式提供。兩次數(shù)據(jù)泄露事件之間的時(shí)間間隔還不足一周,令業(yè)界大為震動(dòng)。
2、英偉達(dá)泄露數(shù)據(jù)正被用來(lái)制作偽裝成驅(qū)動(dòng)的病毒
由于自稱(chēng)為 Lapsus$ 的組織泄露了與英偉達(dá)黑客攻擊相關(guān)的數(shù)據(jù),被盜的代碼簽名證書(shū)被用于遠(yuǎn)程訪(fǎng)問(wèn)未受保護(hù)的 PC,其他情況下則被用來(lái)部署惡意軟件。據(jù)報(bào)道,這些證書(shū)被用于“開(kāi)發(fā)一種新型惡意軟件”,Cobalt Strike 信標(biāo)、Mimikatz、后門(mén)和遠(yuǎn)程訪(fǎng)問(wèn)木馬 (RAT) 被列為通過(guò)這種方式部署的一些惡意軟件。
3、2021年網(wǎng)絡(luò)釣魚(yú)攻擊中被冒充最多的品牌,F(xiàn)acebook位居榜首
安全公司Vade 公布了2021年度在網(wǎng)絡(luò)釣魚(yú)中被冒充最多的20個(gè)品牌排名。報(bào)告分析了去年全年間184977封釣魚(yú)郵件中附帶的欺詐性鏈接,其中,F(xiàn)acebook從2020年的第二位上升至2021年的第一位,占總數(shù)的14%,其次是微軟,占13%。
4、OpenSea平臺(tái)被攻擊,價(jià)值170萬(wàn)美元的NFT資產(chǎn)被竊
OpenSea是目前全球最大的綜合NFT交易平臺(tái),用戶(hù)可以在平臺(tái)上鑄造、展示、交易、拍賣(mài)NFT。攻擊者利用OpenSea NFT市場(chǎng)智能合約升級(jí)實(shí)施釣魚(yú)攻擊,其中17個(gè)用戶(hù)價(jià)值約170萬(wàn)美元的NFT資產(chǎn)被竊。
5、東歐大型加油站Rompetrol遭勒索攻擊,官網(wǎng)、APP等全部下線(xiàn)
東歐大型加油站服務(wù)商Rompetrol遭到勒索軟件攻擊,影響到了公司“大部分IT服務(wù)”,官網(wǎng)、APP全部下線(xiàn),顧客只能使用現(xiàn)金和刷卡支付。據(jù)報(bào)道,此次攻擊的幕后黑手正是Hive勒索軟件團(tuán)伙,對(duì)方開(kāi)出了高達(dá)數(shù)百萬(wàn)美元的贖金要求。
(以上內(nèi)容來(lái)源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室,若有侵權(quán)請(qǐng)聯(lián)系刪除~)