1、繼NVIDIA之後,三星也被公開了原始碼和190GB機密資料
繼NVIDIA核心原始碼75GB的機密資料和核心原始碼被洩露後,Lapsus$勒索組織在近日再次公開了韓國消費電子巨頭三星電子機密資料和核心原始碼。據悉,Lapsus$ 勒索組織將洩露的資料拆分為三個壓縮檔案,總計已經達到190GB,並且以非常受歡迎的torrent形式提供。兩次資料洩露事件之間的時間間隔還不足一週,令業界大為震動。
2、英偉達洩露資料正被用來製作偽裝成驅動的病毒
由於自稱為 Lapsus$ 的組織洩露了與英偉達駭客攻擊相關的資料,被盜的程式碼簽名證書被用於遠端訪問未受保護的 PC,其他情況下則被用來部署惡意軟體。據報導,這些證書被用於“開發一種新型惡意軟體”,Cobalt Strike 信標、Mimikatz、後門和遠端訪問木馬 (RAT) 被列為透過這種方式部署的一些惡意軟體。
3、2021年網路釣魚攻擊中被冒充最多的品牌,Facebook位居榜首
安全公司Vade 公佈了2021年度在網路釣魚中被冒充最多的20個品牌排名。報告分析了去年全年間184977封釣魚郵件中附帶的欺詐性連結,其中,Facebook從2020年的第二位上升至2021年的第一位,佔總數的14%,其次是微軟,佔13%。
4、OpenSea平臺被攻擊,價值170萬美元的NFT資產被竊
OpenSea是目前全球最大的綜合NFT交易平臺,使用者可以在平臺上鑄造、展示、交易、拍賣NFT。攻擊者利用OpenSea NFT市場智慧合約升級實施釣魚攻擊,其中17個使用者價值約170萬美元的NFT資產被竊。
5、東歐大型加油站Rompetrol遭勒索攻擊,官網、APP等全部下線
東歐大型加油站服務商Rompetrol遭到勒索軟體攻擊,影響到了公司“大部分IT服務”,官網、APP全部下線,顧客只能使用現金和刷卡支付。據報導,此次攻擊的幕後黑手正是Hive勒索軟體團伙,對方開出了高達數百萬美元的贖金要求。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)