【安全頭條】NVIDIA數據泄露,71000余名員工的證件遭暴露
1、NVIDIA數據泄露,71000余名員工的證件遭暴露
上個月,美國芯片制造商巨頭英偉達(Nvidia)遭遇數據泄露,7.1萬多份員工證件被盜,遭遇網上泄露。
英偉達在3月1日證實,其網絡在上個月被入侵,攻擊者可以訪問員工的登錄數據和專有信息。
英偉達表示,正在調查一個“事件”,據報道,該事件影響了英偉達的一些系統,導致事件消息在近一周前首次曝光后中斷了兩天。同日,一個名為Lapsus$的數據勒索組織聲稱發動了攻擊,并提供了有關事件的詳細信息,包括他們從Nvidia的網絡中竊取了1TB的數據。
周末,Lapsus$分享了更多關于入侵和泄漏20GB檔案的細節,其中包含從Nvidia系統竊取的數據以及公司員工的password hashes。該組織威脅要泄露硬件規格信息,除非GeForce RTX 30系列固件的lite hash rate(LHR)限制未被解除。
Lapsus$還要求Nvidia承諾在3月4日(星期五)之前公開其Windows、macOS和Linux設備的GPU驅動程序,以避免最近所有GPU(包括RTX 3090Ti)的被盜信息在網上泄露。[點擊“閱讀原文”查看詳情]
2、黑客主義者、網絡犯罪分子
在俄羅斯入侵后轉向telegram
telegram信息在俄羅斯和烏克蘭持續的沖突中發揮了重要作用,因為黑客活動主義者和網絡罪犯都在大量使用telegram信息。
根據網絡安全公司Check Point的一份報告,自2月24日以來,telegram組的數量增加了六倍,一些專用于某些主題的telegram組的規模急劇膨脹,在某些情況下,成員人數超過了25萬。
Telegram的監管相對寬松,因此在新注冊數量激增時停止濫用可能是難易實現的。這也就是為什么有觀點認為該平臺是網絡罪犯的避風港,多年來可能在向其他假名用戶出售非法材料甚至服務。
風險情報公司Flashpoint在最近的一份報告中提到了這個問題,稱十分之六的俄羅斯人使用telegram是因為他們的當局未能對該平臺實施有效的監督。[點擊“閱讀原文”查看詳情]
3、烏克蘭稱當地政府網站
被黑客入侵,
以推動虛假的投降新聞
烏克蘭安全局(SSU)表示,“敵方”黑客正在利用地方政府和地區當局的網站散布烏克蘭投降并與俄羅斯簽署和平條約的謠言。SSU在一條推文中透露了這一點,該推文由烏克蘭State Service for Special Communication和信息保護局(SSSCIP)進一步分發給烏克蘭推特用戶。
烏克蘭計算機應急響應小組(CERT-UA)和Facebook就針對烏克蘭官員和軍事人員的網絡釣魚活動發出警告。他們將這些活動歸因于一個被追蹤為UNC1151或Ghostwriter的黑客組織。
這些警告是在惡意軟件攻擊之后發出的。這些攻擊使用勒索軟件誘餌和破壞性的HermiticWiper和WhispersGate wiper惡意軟件,旨在破壞目標設備上的數據,使其無法運轉。[點擊“閱讀原文”查看詳情]
、
4、俄羅斯要求谷歌結束烏克蘭
”特別行動”的”錯誤信息”
俄羅斯電信監管機構Roskomnadzor要求谷歌停止在YouTube視頻上傳播俄羅斯入侵烏克蘭錯誤信息的廣告活動。
正如俄羅斯電信監管機構宣稱的那樣,內容不準確、沒有年齡標簽的在線廣告被用來灌輸“抗議情緒”,并傳播有關俄羅斯軍隊在烏克蘭“特別行動”的虛假信息。
Roskomnadzor還于2月26日通知俄羅斯獨立媒體(例如,Ekho Moskvy、InoSMI、Mediazona、New Times、Dozhd、Svobodnaya Pressa、Krym.Realii、Novaya Gazeta、Journalist和Lenizdatnot)不要傳播關于炮擊烏克蘭城市的虛假信息,并稱“正在進行的行動”是一次攻擊、入侵或宣戰。
俄羅斯希望引入一項新法律,懲罰傳播有關俄羅斯軍隊在烏克蘭軍事行動的虛假新聞的行為,最高可判處15年監禁。[點擊“閱讀原文”查看詳情]
5、NY OAG警告T-Mobile
數據泄露受害者身份被盜風險
紐約州總檢察長辦公室(NY-OAG)警告2021年8月T-Mobile數據泄露的受害者,他們面臨著身份被盜竊的風險,因為一些被盜的信息在暗網出售。
此前,身份盜竊保護服務部門通知受事件影響的個人,他們的信息是在網上找到的,這表明受影響的消費者現在面臨著更高的身份被盜風險。
NY OAG的指南建議面臨風險的消費者使用信用監控服務,在進行新的更改(如大額購買或新增賬戶)時,于24小時內發出預警。
他們還敦促,考慮將免費信貸凍結在他們的信用報告上(通過Erimax,Exviaor,或工會),以阻止盜取身份的竊賊打開新的信用賬戶來使用偷竊到的個人信息。
最后,受影響的消費者還可以在其信用報告上發布欺詐警報,以指示債權人和貸款人在發放信用之前采取其他步驟驗證其身份。[點擊“閱讀原文”查看詳情]
