NVIDIA数据泄露，71000余名员工的证件遭暴露-安全客

第232期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、NVIDIA数据泄露，71000余名员工的证件遭暴露

上个月，美国芯片制造商巨头英伟达（Nvidia）遭遇数据泄露，7.1万多份员工证件被盗，遭遇网上泄露。

英伟达在3月1日证实，其网络在上个月被入侵，攻击者可以访问员工的登录数据和专有信息。

英伟达表示，正在调查一个“事件”，据报道，该事件影响了英伟达的一些系统，导致事件消息在近一周前首次曝光后中断了两天。同日，一个名为Lapsus$的数据勒索组织声称发动了攻击，并提供了有关事件的详细信息，包括他们从Nvidia的网络中窃取了1TB的数据。

周末，Lapsus$分享了更多关于入侵和泄漏20GB档案的细节，其中包含从Nvidia系统窃取的数据以及公司员工的password hashes。该组织威胁要泄露硬件规格信息，除非GeForce RTX 30系列固件的lite hash rate（LHR）限制未被解除。

Lapsus$还要求Nvidia承诺在3月4日（星期五）之前公开其Windows、macOS和Linux设备的GPU驱动程序，以避免最近所有GPU（包括RTX 3090Ti）的被盗信息在网上泄露。[阅读原文]

2、黑客主义者、网络犯罪分子在俄罗斯入侵后转向telegram

telegram信息在俄罗斯和乌克兰持续的冲突中发挥了重要作用，因为黑客活动主义者和网络罪犯都在大量使用telegram信息。

根据网络安全公司Check Point的一份报告，自2月24日以来，telegram组的数量增加了六倍，一些专用于某些主题的telegram组的规模急剧膨胀，在某些情况下，成员人数超过了25万。

Telegram的监管相对宽松，因此在新注册数量激增时停止滥用可能是难易实现的。这也就是为什么有观点认为该平台是网络罪犯的避风港，多年来可能在向其他假名用户出售非法材料甚至服务。

风险情报公司Flashpoint在最近的一份报告中提到了这个问题，称十分之六的俄罗斯人使用telegram是因为他们的当局未能对该平台实施有效的监督。[阅读原文]

3、乌克兰称当地政府网站被黑客入侵，以推动虚假的投降新闻

乌克兰安全局（SSU）表示，“敌方”黑客正在利用地方政府和地区当局的网站散布乌克兰投降并与俄罗斯签署和平条约的谣言。SSU在一条推文中透露了这一点，该推文由乌克兰State Service for Special Communication和信息保护局（SSSCIP）进一步分发给乌克兰推特用户。

乌克兰计算机应急响应小组（CERT-UA）和Facebook就针对乌克兰官员和军事人员的网络钓鱼活动发出警告。他们将这些活动归因于一个被追踪为UNC1151或Ghostwriter的黑客组织。

这些警告是在恶意软件攻击之后发出的。这些攻击使用勒索软件诱饵和破坏性的HermiticWiper和WhispersGate wiper恶意软件，旨在破坏目标设备上的数据，使其无法运转。[阅读原文]

4、俄罗斯要求谷歌结束乌克兰”特别行动”的”错误信息”

俄罗斯电信监管机构Roskomnadzor要求谷歌停止在YouTube视频上传播俄罗斯入侵乌克兰错误信息的广告活动。

正如俄罗斯电信监管机构宣称的那样，内容不准确、没有年龄标签的在线广告被用来灌输“抗议情绪”，并传播有关俄罗斯军队在乌克兰“特别行动”的虚假信息。

Roskomnadzor还于2月26日通知俄罗斯独立媒体（例如，Ekho Moskvy、InoSMI、Mediazona、New Times、Dozhd、Svobodnaya Pressa、Krym.Realii、Novaya Gazeta、Journalist和Lenizdatnot）不要传播关于炮击乌克兰城市的虚假信息，并称“正在进行的行动”是一次攻击、入侵或宣战。