NVIDIA数据泄露,71000余名员工的证件遭暴露

阅读量    78019 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第232期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、NVIDIA数据泄露,71000余名员工的证件遭暴露

上个月,美国芯片制造商巨头英伟达(Nvidia)遭遇数据泄露,7.1万多份员工证件被盗,遭遇网上泄露。

英伟达在3月1日证实,其网络在上个月被入侵,攻击者可以访问员工的登录数据和专有信息。

英伟达表示,正在调查一个“事件”,据报道,该事件影响了英伟达的一些系统,导致事件消息在近一周前首次曝光后中断了两天。同日,一个名为Lapsus$的数据勒索组织声称发动了攻击,并提供了有关事件的详细信息,包括他们从Nvidia的网络中窃取了1TB的数据。

周末,Lapsus$分享了更多关于入侵和泄漏20GB档案的细节,其中包含从Nvidia系统窃取的数据以及公司员工的password hashes。该组织威胁要泄露硬件规格信息,除非GeForce RTX 30系列固件的lite hash rate(LHR)限制未被解除。

Lapsus$还要求Nvidia承诺在3月4日(星期五)之前公开其Windows、macOS和Linux设备的GPU驱动程序,以避免最近所有GPU(包括RTX 3090Ti)的被盗信息在网上泄露。[阅读原文]

 

2、黑客主义者、网络犯罪分子在俄罗斯入侵后转向telegram

telegram信息在俄罗斯和乌克兰持续的冲突中发挥了重要作用,因为黑客活动主义者和网络罪犯都在大量使用telegram信息。

根据网络安全公司Check Point的一份报告,自224日以来,telegram组的数量增加了六倍,一些专用于某些主题的telegram组的规模急剧膨胀,在某些情况下,成员人数超过了25万。

Telegram的监管相对宽松,因此在新注册数量激增时停止滥用可能是难易实现的。这也就是为什么有观点认为该平台是网络罪犯的避风港,多年来可能在向其他假名用户出售非法材料甚至服务。

风险情报公司Flashpoint在最近的一份报告中提到了这个问题,称十分之六的俄罗斯人使用telegram是因为他们的当局未能对该平台实施有效的监督。[阅读原文]

 

3、乌克兰称当地政府网站被黑客入侵,以推动虚假的投降新闻

乌克兰安全局(SSU)表示,敌方黑客正在利用地方政府和地区当局的网站散布乌克兰投降并与俄罗斯签署和平条约的谣言。SSU在一条推文中透露了这一点,该推文由乌克兰State Service for Special Communication和信息保护局(SSSCIP)进一步分发给乌克兰推特用户。

乌克兰计算机应急响应小组(CERT-UA)和Facebook就针对乌克兰官员和军事人员的网络钓鱼活动发出警告。他们将这些活动归因于一个被追踪为UNC1151或Ghostwriter的黑客组织。

这些警告是在恶意软件攻击之后发出的。这些攻击使用勒索软件诱饵和破坏性的HermiticWiperWhispersGate wiper恶意软件,旨在破坏目标设备上的数据,使其无法运转。[阅读原文]

 

4、俄罗斯要求谷歌结束乌克兰”特别行动”的”错误信息”

俄罗斯电信监管机构Roskomnadzor要求谷歌停止在YouTube视频上传播俄罗斯入侵乌克兰错误信息的广告活动。

正如俄罗斯电信监管机构宣称的那样,内容不准确、没有年龄标签的在线广告被用来灌输“抗议情绪”,并传播有关俄罗斯军队在乌克兰“特别行动”的虚假信息。

Roskomnadzor还于226日通知俄罗斯独立媒体(例如,Ekho MoskvyInoSMIMediazona、New Times、DozhdSvobodnaya PressaKrym.RealiiNovaya Gazeta、Journalist和Lenizdatnot)不要传播关于炮击乌克兰城市的虚假信息,并称正在进行的行动是一次攻击、入侵或宣战。

俄罗斯希望引入一项新法律,惩罚传播有关俄罗斯军队在乌克兰军事行动的虚假新闻的行为,最高可判处15年监禁。[阅读原文]

 

5、NY OAG警告T-Mobile数据泄露受害者身份被盗风险

纽约州总检察长办公室(NY-OAG)警告20218T-Mobile数据泄露的受害者,他们面临着身份被盗窃的风险,因为一些被盗的信息在暗网出售。

此前,身份盗窃保护服务部门通知受事件影响的个人,他们的信息是在网上找到的,这表明受影响的消费者现在面临着更高的身份被盗风险。

NY OAG的指南建议面临风险的消费者使用信用监控服务,在进行新的更改(如大额购买或新增账户)时,于24小时内发出预警。

他们还敦促,考虑将免费信贷冻结在他们的信用报告上(通过ErimaxExviaor,或工会),以阻止盗取身份的窃贼打开新的信用账户来使用偷窃到的个人信息。

最后,受影响的消费者还可以在其信用报告上发布欺诈警报,以指示债权人和贷款人在发放信用之前采取其他步骤验证其身份。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多