科技應用 nvidia windows 驅動程式 作業系統 駭客 惡意軟體 Lapsus Bleeping Computer NVIDIA外流「程式碼簽章」遭駭客利用 將惡意軟體偽裝成官方驅動程式 就在上個禮拜,顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵,竊取並外洩了大量來自公司內部的商業機密資料,其中甚至還包含了 DLSS 技術的原始碼。而現在,這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用,不僅藉此獲得了部分機器的遠端控制權限,甚至還用來掩飾一些惡意軟體。 官方程式碼讓惡意軟體能夠通過作業系統的認證 根據 Techpowerup 的報導,這些認證已經被用來散布某種全新類型的惡意軟體,而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi 凱拉特 3 年前
科技應用 三星 qualcomm nvidia Lapsus 三星遭駭客組織 Lapsus$ 竊取 190GB 的機敏資料 可能造成 NVIDIA、Qualcomm 更多尚未公布處理器資訊曝光 目前三星遭竊機敏資料容樣達190GB,其中包含產品bootloader原始碼、用於TrustZone機制的Trusted Applet,以及用於硬體安全模組、加密或驗證的原始碼,另外也包含用於驗證三星服務API及帳號的編碼內容,更包含生物解鎖機制演演算法與Qualcomm相關機密原始碼。 近期攻擊NVIDIA的駭客組織Lapsus$,稍早透露同樣向三星發動攻擊,並且取得產品原始碼、用戶帳號登入憑證、加密金鑰等機敏資料,容量總計達190GB。 而依照地下市集VX Uundergroud所整體時間表,Lapsus$是在3月4日宣布取得三星機敏資料,大約是在3月1日要求NVIDIA開放限制GPU用於 Mash Yang 3 年前
