了解江民最新动态
2022-03-11 来源:安全资讯
1、继nvidia之后,三星也被公开了源代码和190gb机密数据 继nvidia核心源代码75gb的机密数据和核心源代码被泄露后,lapsus$勒索组织在近日再次公开了韩国消费电子巨头三星电子机密数据和
1、继nvidia之后,三星也被公开了源代码和190gb机密数据
继nvidia核心源代码75gb的机密数据和核心源代码被泄露后,lapsus$勒索组织在近日再次公开了韩国消费电子巨头三星电子机密数据和核心源代码。据悉,lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件,总计已经达到190gb,并且以非常受欢迎的torrent形式提供。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。
2、英伟达泄露数据正被用来制作伪装成驱动的病毒
由于自称为 lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 pc,其他情况下则被用来部署恶意软件。据报道,这些证书被用于“开发一种新型恶意软件”,cobalt strike 信标、mimikatz、后门和远程访问木马 (rat) 被列为通过这种方式部署的一些恶意软件。
3、2021年网络钓鱼攻击中被冒充最多的品牌,facebook位居榜首
安全公司vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。
4、opensea平台被攻击,价值170万美元的nft资产被窃
opensea是目前全球最大的综合nft交易平台,用户可以在平台上铸造、展示、交易、拍卖nft。攻击者利用opensea nft市场智能合约升级实施钓鱼攻击,其中17个用户价值约170万美元的nft资产被窃。
5、东欧大型加油站rompetrol遭勒索攻击,pg电子官方网站官网、app等全部下线
东欧大型加油站服务商rompetrol遭到勒索软件攻击,影响到了公司“大部分it服务”,pg电子官方网站官网、app全部下线,顾客只能使用现金和刷卡支付。据报道,此次攻击的幕后黑手正是hive勒索软件团伙,对方开出了高达数百万美元的赎金要求。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)