熱門:

2022年3月8日

StartupBeat 創科鬥室

三星遭駭 洩高通源代碼
190GB機密 涉生物解鎖演算法

繼美國晶片製造商輝達(Nvidia)後,電腦網站Bleeping Computer爆料稱,南韓廠商三星(Samsung)於上周五(4日),遭受黑客組織LAPSUS$網路攻擊,據報外洩近190GB敏感數據,部分大客戶如高通(Qualcomm)等,相關機密資料亦可能曝光。LAPSUS$暫未提及要求贖金的詳情,三星指現正在評估情況。

LAPSUS$在通訊軟件Telegram上,貼出三星軟件C/C++指令的截圖,包括TrustZone環境的小程式源代碼(用於硬件加密、二進制加密、存取控制等操作)、生物特徵解鎖操作演算法、三星設備的引導加載程式(Bootloader)源代碼,甚至高通的機密源代碼。

黑客壓縮檔案供下載

網上流出的資料中,除了三星激活伺服器的源代碼,更發現用於授權、驗證三星賬戶的完整源代碼,包括應用程式介面(API)及服務等。這批資料總計190GB,打包為3個壓縮檔,以「BT種子」(Torrent)讓外界點對點下載;現已有超過400人曾下載該檔案,黑客組織更揚言,未來裝設更多伺服器,以提高檔案下載速度。

市場調查機構IDC報告顯示,以去年第四季度計算,三星市場份額19%,排名全球第二,僅次於蘋果公司(23.4%);該季三星在全球出貨了6890萬部智能手機,比2020年同期增加8.1%。如果上述訊息準確無誤,三星洩露重大數據恐對公司造成巨大損害。

輝達7萬員工憑證被公開

輝達上月底亦遭LAPSUS$攻擊,被盜走規模達1TB的數據。除了勒索加密幣贖金,黑客要求廠方移除圖像顯示卡(GPU)的以太坊挖礦限制。輝達隨即通知執法部門,預料事件不會干擾業務運作,並聘請網絡安全專家協助公司應對,惟未有回應黑客組織要求。

LAPSUS$近日網上流出輝達的員工憑證,包括超過7萬員工的電郵地址及NTLM密碼哈希(password hashes)。Bleeping Computer指出,黑客盜取代碼簽名證書後,可用於簽署惡意軟件上,外觀模仿官方認可的軟件,使其看起來值得信賴。當用戶不慎安裝後,便會在Windows作業系統植入木馬等後門程式。

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads