1、繼NVIDIA之后����,三星也被公開了源代碼和190GB機密數(shù)據(jù)
繼NVIDIA核心源代碼75GB的機密數(shù)據(jù)和核心源代碼被泄露后,Lapsus$勒索組織在近日再次公開了韓國消費電子巨頭三星電子機密數(shù)據(jù)和核心源代碼。據(jù)悉��,Lapsus$ 勒索組織將泄露的數(shù)據(jù)拆分為三個壓縮文件����,總計已經(jīng)達到190GB,并且以非常受歡迎的torrent形式提供�。兩次數(shù)據(jù)泄露事件之間的時間間隔還不足一周,令業(yè)界大為震動�。
2、英偉達泄露數(shù)據(jù)正被用來制作偽裝成驅(qū)動的病毒
由于自稱為 Lapsus$ 的組織泄露了與英偉達黑客攻擊相關(guān)的數(shù)據(jù)��,被盜的代碼簽名證書被用于遠程訪問未受保護的 PC�,其他情況下則被用來部署惡意軟件。據(jù)報道��,這些證書被用于“開發(fā)一種新型惡意軟件”��,Cobalt Strike 信標��、Mimikatz��、后門和遠程訪問木馬 (RAT) 被列為通過這種方式部署的一些惡意軟件��。
3��、2021年網(wǎng)絡(luò)釣魚攻擊中被冒充最多的品牌,F(xiàn)acebook位居榜首
安全公司Vade 公布了2021年度在網(wǎng)絡(luò)釣魚中被冒充最多的20個品牌排名��。報告分析了去年全年間184977封釣魚郵件中附帶的欺詐性鏈接��,其中����,F(xiàn)acebook從2020年的第二位上升至2021年的第一位,占總數(shù)的14%�,其次是微軟,占13%���。
4���、OpenSea平臺被攻擊����,價值170萬美元的NFT資產(chǎn)被竊
OpenSea是目前全球最大的綜合NFT交易平臺,用戶可以在平臺上鑄造�、展示、交易���、拍賣NFT�。攻擊者利用OpenSea NFT市場智能合約升級實施釣魚攻擊,其中17個用戶價值約170萬美元的NFT資產(chǎn)被竊�����。
5�、東歐大型加油站Rompetrol遭勒索攻擊,官網(wǎng)�����、APP等全部下線
東歐大型加油站服務商Rompetrol遭到勒索軟件攻擊�����,影響到了公司“大部分IT服務”�����,官網(wǎng)��、APP全部下線��,顧客只能使用現(xiàn)金和刷卡支付�����。據(jù)報道,此次攻擊的幕后黑手正是Hive勒索軟件團伙�����,對方開出了高達數(shù)百萬美元的贖金要求��。
(以上內(nèi)容來源于網(wǎng)絡(luò)�����、江民赤豹網(wǎng)絡(luò)安全實驗室�����,若有侵權(quán)請聯(lián)系刪除~)
