1、繼NVIDIA之后，三星也被公開了源代碼和190GB機密數據

繼NVIDIA核心源代碼75GB的機密數據和核心源代碼被泄露后，Lapsus$勒索組織在近日再次公開了韓國消費電子巨頭三星電子機密數據和核心源代碼。據悉，Lapsus$ 勒索組織將泄露的數據拆分為三個壓縮文件，總計已經達到190GB，并且以非常受歡迎的torrent形式提供。兩次數據泄露事件之間的時間間隔還不足一周，令業(yè)界大為震動。

2、英偉達泄露數據正被用來制作偽裝成驅動的病毒

由于自稱為 Lapsus$ 的組織泄露了與英偉達黑客攻擊相關的數據，被盜的代碼簽名證書被用于遠程訪問未受保護的 PC，其他情況下則被用來部署惡意軟件。據報道，這些證書被用于“開發(fā)一種新型惡意軟件”，Cobalt Strike 信標、Mimikatz、后門和遠程訪問木馬 (RAT) 被列為通過這種方式部署的一些惡意軟件。

3、2021年網絡釣魚攻擊中被冒充最多的品牌，F(xiàn)acebook位居榜首

安全公司Vade 公布了2021年度在網絡釣魚中被冒充最多的20個品牌排名。報告分析了去年全年間184977封釣魚郵件中附帶的欺詐性鏈接，其中，F(xiàn)acebook從2020年的第二位上升至2021年的第一位，占總數的14%，其次是微軟，占13%。

4、OpenSea平臺被攻擊，價值170萬美元的NFT資產被竊

OpenSea是目前全球最大的綜合NFT交易平臺，用戶可以在平臺上鑄造、展示、交易、拍賣NFT。攻擊者利用OpenSea NFT市場智能合約升級實施釣魚攻擊，其中17個用戶價值約170萬美元的NFT資產被竊。

5、東歐大型加油站Rompetrol遭勒索攻擊，官網、APP等全部下線

東歐大型加油站服務商Rompetrol遭到勒索軟件攻擊，影響到了公司“大部分IT服務”，官網、APP全部下線，顧客只能使用現(xiàn)金和刷卡支付。據報道，此次攻擊的幕后黑手正是Hive勒索軟件團伙，對方開出了高達數百萬美元的贖金要求。

（以上內容來源于網絡、江民赤豹網絡安全實驗室，若有侵權請聯(lián)系刪除~）