第232期
你好呀~歡迎來到“安全頭條”!如果你是第一次光顧,可以先閱讀站内公告了解我們哦。
歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂讨論,都是小安歡迎哒~如果對本小站的内容還有更多建議,也歡迎底部提出建議哦!
1、NVIDIA資料洩露,71000餘名員工的證件遭暴露
上個月,美國晶片制造商巨頭英偉達(Nvidia)遭遇資料洩露,7.1萬多份員工證件被盜,遭遇網上洩露。
英偉達在3月1日證明,其網絡在上個月被入侵,攻擊者可以通路員工的登入資料和專有資訊。
英偉達表示,正在調查一個“事件”,據報道,該事件影響了英偉達的一些系統,導緻事件消息在近一周前首次曝光後中斷了兩天。同日,一個名為Lapsus$的資料勒索組織聲稱發動了攻擊,并提供了有關事件的詳細資訊,包括他們從Nvidia的網絡中竊取了1TB的資料。
周末,Lapsus$分享了更多關于入侵和洩漏20GB檔案的細節,其中包含從Nvidia系統竊取的資料以及公司員工的password hashes。該組織威脅要洩露硬體規格資訊,除非GeForce RTX 30系列固件的lite hash rate(LHR)限制未被解除。
Lapsus$還要求Nvidia承諾在3月4日(星期五)之前公開其Windows、macOS和Linux裝置的GPU驅動程式,以避免最近所有GPU(包括RTX 3090Ti)的被盜資訊在網上洩露。[閱讀原文]
2、黑客主義者、網絡犯罪分子在俄羅斯入侵後轉向telegram
telegram資訊在俄羅斯和烏克蘭持續的沖突中發揮了重要作用,因為黑客活動主義者和網絡罪犯都在大量使用telegram資訊。
根據網絡安全公司Check Point的一份報告,自2月24日以來,telegram組的數量增加了六倍,一些專用于某些主題的telegram組的規模急劇膨脹,在某些情況下,成員人數超過了25萬。
Telegram的監管相對寬松,是以在新注冊數量激增時停止濫用可能是難易實作的。這也就是為什麼有觀點認為該平台是網絡罪犯的避風港,多年來可能在向其他假名使用者出售非法材料甚至服務。
風險情報公司Flashpoint在最近的一份報告中提到了這個問題,稱十分之六的俄羅斯人使用telegram是因為他們的當局未能對該平台實施有效的監督。[閱讀原文]
3、烏克蘭稱當地政府網站被黑客入侵,以推動虛假的投降新聞
烏克蘭安全局(SSU)表示,“敵方”黑客正在利用地方政府和地區當局的網站散布烏克蘭投降并與俄羅斯簽署和平條約的謠言。SSU在一條推文中透露了這一點,該推文由烏克蘭State Service for Special Communication和資訊保護局(SSSCIP)進一步分發給烏克蘭推特使用者。
烏克蘭計算機應急響應小組(CERT-UA)和Facebook就針對烏克蘭官員和軍事人員的網絡釣魚活動發出警告。他們将這些活動歸因于一個被追蹤為UNC1151或Ghostwriter的黑客組織。
這些警告是在惡意軟體攻擊之後發出的。這些攻擊使用勒索軟體誘餌和破壞性的HermiticWiper和WhispersGate wiper惡意軟體,旨在破壞目标裝置上的資料,使其無法運轉。[閱讀原文]
4、俄羅斯要求谷歌結束烏克蘭”特别行動”的”錯誤資訊”
俄羅斯電信監管機構Roskomnadzor要求谷歌停止在YouTube視訊上傳播俄羅斯入侵烏克蘭錯誤資訊的廣告活動。
正如俄羅斯電信監管機構宣稱的那樣,内容不準确、沒有年齡标簽的線上廣告被用來灌輸“抗議情緒”,并傳播有關俄羅斯軍隊在烏克蘭“特别行動”的虛假資訊。
Roskomnadzor還于2月26日通知俄羅斯獨立媒體(例如,Ekho Moskvy、InoSMI、Mediazona、New Times、Dozhd、Svobodnaya Pressa、Krym.Realii、Novaya Gazeta、Journalist和Lenizdatnot)不要傳播關于炮擊烏克蘭城市的虛假資訊,并稱“正在進行的行動”是一次攻擊、入侵或宣戰。
俄羅斯希望引入一項新法律,懲罰傳播有關俄羅斯軍隊在烏克蘭軍事行動的虛假新聞的行為,最高可判處15年監禁。[閱讀原文]
5、NY OAG警告T-Mobile資料洩露受害者身份被盜風險
紐約州總檢察長辦公室(NY-OAG)警告2021年8月T-Mobile資料洩露的受害者,他們面臨着身份被盜竊的風險,因為一些被盜的資訊在暗網出售。
此前,身份盜竊保護服務部門通知受事件影響的個人,他們的資訊是在網上找到的,這表明受影響的消費者現在面臨着更高的身份被盜風險。
NY OAG的指南建議面臨風險的消費者使用信用監控服務,在進行新的更改(如大額購買或新增賬戶)時,于24小時内發出預警。
他們還敦促,考慮将免費信貸當機在他們的信用報告上(通過Erimax,Exviaor,或工會),以阻止盜取身份的竊賊打開新的信用賬戶來使用偷竊到的個人資訊。
最後,受影響的消費者還可以在其信用報告上釋出欺詐警報,以訓示債權人和貸款人在發放信用之前采取其他步驟驗證其身份。[閱讀原文]
本文由安全客原創釋出
轉載,請參考轉載聲明,注明出處: https://www.anquanke.com/post/id/269177
安全客 - 有思想的安全新媒體