freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    三星证实黑客窃取了Galaxy设备源代码
    2022-03-08 10:36:14
    所属地 上海

    三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃取。根据BleepingComputer第一时间报道,数据勒索组织Lapsus$于上周末泄露了声称从三星电子窃取的近 190GB 档案。而一周前,该组织还发布了来自Nvidia的20GB存档文件,攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。

    在本次事件中,勒索组织Lapsus$分享了他们从三星窃取的数据和机密,如果他们的话是真实的,那么这就意味着三星已经遭受了重大数据泄露,许多技术和算法的详细信息都会被公开。记者于周末多次联系北美和韩国的三星,就数据和信息泄露希望得到相关的评论,但并未收到回复。

    在今天的一份声明中,该公司向彭博社证实,公司的内部数据确实遭到了泄露,有可能也会被他人利用。在此次声明中,三星表示:“据初步分析,此次泄露涉及一些与Galaxy设备操作相关的源代码,但不涉及我们的消费者或员工的个人信息”。

    不过三星发言人没有提及入侵者在泄露信息前是否提出了任何要求,就像在Nvidia泄露事件中发生的那样。而勒索组织Lapsus$表示,他们正在推迟泄露英伟达的其余信息,因为他们正在与买家进行谈判。

    和Nvidia相比,三星泄露的信息要大得多,据说可能包括三星TrustZone环境中该公司受信任小程序的详细信息,该小程序负责硬件加密、二进制加密和访问控制等敏感任务。黑客还声称还包括Knox的源代码,这是三星在其大多数设备上存在的专有安全和管理框架。

    参考来源:https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者