1、繼NVIDIA之后，三星也被公開了源代碼和190GB機(jī)密數(shù)據(jù)

繼NVIDIA核心源代碼75GB的機(jī)密數(shù)據(jù)和核心源代碼被泄露后，Lapsus$勒索組織在近日再次公開了韓國消費(fèi)電子巨頭三星電子機(jī)密數(shù)據(jù)和核心源代碼。據(jù)悉，Lapsus$ 勒索組織將泄露的數(shù)據(jù)拆分為三個(gè)壓縮文件，總計(jì)已經(jīng)達(dá)到190GB，并且以非常受歡迎的torrent形式提供。兩次數(shù)據(jù)泄露事件之間的時(shí)間間隔還不足一周，令業(yè)界大為震動(dòng)。

2、英偉達(dá)泄露數(shù)據(jù)正被用來制作偽裝成驅(qū)動(dòng)的病毒

由于自稱為 Lapsus$ 的組織泄露了與英偉達(dá)黑客攻擊相關(guān)的數(shù)據(jù)，被盜的代碼簽名證書被用于遠(yuǎn)程訪問未受保護(hù)的 PC，其他情況下則被用來部署惡意軟件。據(jù)報(bào)道，這些證書被用于“開發(fā)一種新型惡意軟件”，Cobalt Strike 信標(biāo)、Mimikatz、后門和遠(yuǎn)程訪問木馬 (RAT) 被列為通過這種方式部署的一些惡意軟件。

3、2021年網(wǎng)絡(luò)釣魚攻擊中被冒充最多的品牌，F(xiàn)acebook位居榜首

安全公司Vade 公布了2021年度在網(wǎng)絡(luò)釣魚中被冒充最多的20個(gè)品牌排名。報(bào)告分析了去年全年間184977封釣魚郵件中附帶的欺詐性鏈接，其中，F(xiàn)acebook從2020年的第二位上升至2021年的第一位，占總數(shù)的14%，其次是微軟，占13%。

4、OpenSea平臺被攻擊，價(jià)值170萬美元的NFT資產(chǎn)被竊

OpenSea是目前全球最大的綜合NFT交易平臺，用戶可以在平臺上鑄造、展示、交易、拍賣NFT。攻擊者利用OpenSea NFT市場智能合約升級實(shí)施釣魚攻擊，其中17個(gè)用戶價(jià)值約170萬美元的NFT資產(chǎn)被竊。

5、東歐大型加油站Rompetrol遭勒索攻擊，官網(wǎng)、APP等全部下線

東歐大型加油站服務(wù)商Rompetrol遭到勒索軟件攻擊，影響到了公司“大部分IT服務(wù)”，官網(wǎng)、APP全部下線，顧客只能使用現(xiàn)金和刷卡支付。據(jù)報(bào)道，此次攻擊的幕后黑手正是Hive勒索軟件團(tuán)伙，對方開出了高達(dá)數(shù)百萬美元的贖金要求。

（以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請聯(lián)系刪除~）