继英伟达后，三星190GB机密数据遭同一黑客组织泄露

继英伟达后，三星190GB机密数据遭同一黑客组织泄露
2022-3-7 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:22 收藏

编辑：左右里

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机密数据，其中包含生物识别解锁算法及各类源代码。

Lapsus$在Telegram上发布了部分盗窃数据截图：

据Lapsus$所说，泄露的数据包括：

安装在三星 TrustZone（TEE）上的每个受信任小程序（TA）的源代码，用于敏感操作（例如硬件加密、二进制加密、访问控制）；

所有生物识别解锁操作的算法，包括直接与传感器通信的源代码；

所有最新三星设备的引导加载程序源代码；

来自高通的机密源代码；

三星激活服务器的源代码；

用于授权和验证三星帐户的技术的完整源代码（包括 API 和服务）。

如果黑客所言为实，此数据泄露事件无疑会对三星造成严重影响。

该组织已经上传了窃取的数据，通过torrent分发。目前Lapsus$尚未言及其目的，因此不清楚该组织是想向三星索要赎金还是有着其他要求，毕竟在前不久发生的英伟达数据泄露事件中黑客表露出了非常鲜明的利益诉求。

三星表示他们目前正在评估情况，尚未对此事做出更多回应。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

EL表达式注入漏洞

和SpEL、OGNL等表达式注入漏洞是一样的漏洞原理，即表达式外部可控导致攻击者注入恶意表达式实现任意代码执行。一般的，EL表达式注入漏洞的外部可控点入口都是在Java程序代码中，即Java程序中的EL表达式内容全部或部分是从外部获取的。

推荐文章++++

* 黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据

* JFrog 披露PJSIP开源多媒体通信库的五个漏洞

* 苹果暂停在俄罗斯的所有产品销售，停止出口并限制Apple Pay

* 日本丰田汽车因供应商遭网络攻击被迫停产

* 乌克兰招募黑客志愿军攻击俄罗斯关键机构

* 白宫辟谣：美国不会为了援助乌克兰而对俄罗斯发起大规模网络攻击

* 网站被入侵、攻击，相关企业要负责任吗？

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458431968&idx=3&sn=0463cc50edc1496172f3a8bf716a5640&chksm=b18f816a86f8087c1dd6a6a9e8b091c8f96a815ae0ead4563bab3deab78766dda41975a8edb7#rd
如有侵权请联系:admin#unsafe.sh