【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】

【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】3月2日消息，据报道，美国芯片巨头英伟达公司日前证实，公司电脑网络遭到黑客攻击，一些重要信息被盗，目前黑客正在网络上泄露这些盗取的数据。此外，黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示，根据公司目前了解的情况，外部黑客获取了员工的账号密码信息，进入了系统，他们从公司系统中盗取了一些专有的机密信息，并且在网络上泄露。英伟达方面表示，目前尚未发现内部网络中部署了恶意软件。相反，黑客直接盗走了重要数据，然后威胁公开这些重要信息，他们提出的条件是英伟达取消对一些显卡产品施加的限制，这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求，随后他们开始披露这些被盗数据。

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金

勒索软件集团称中国工商银行已就扰乱美国国债交易的黑客攻击支付赎金“他们支付了赎金，交易完成。”Lockbit代表透过在线讯息应用程序Tox告诉路透社。路透社无法独立核实Lockbit的声明。ICBC的美国子公司工银金融服务公司（ICBCFS）上周四（11月9日）透露遭遇勒索软件攻击，导致部分系统出现故障。ICBCFS称，该公司当时断开并隔离了受影响的系统。美联社上周报道，ICBC没有透露更多细节，但有报道称，此次攻击是由LockBit发起的，这是一个以成员之间主要以俄语沟通的勒索软件集团。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元，这笔金额是其净资本的数倍。路透社报道，这次骇客攻击的范围如此之大，以至于该公司的企业电子邮件停止运行，迫使员工改用Google邮件。佩恩互惠资产管理公司（PennMutualAssetManagement）投资组合经理任志伟（RenZhiwei）表示：“市场现在基本上恢复正常。”上周，Lockbit黑客公布了美国航空航天巨头波音公司的内部数据，并在其网站上表示，他们已经感染了Allen&Overy律师事务所的计算机系统。相关文章:工商银行美国分行遭勒索软件攻击后不得不用U盘交易国债...PC版：https://www.cnbeta.com.tw/articles/soft/1396717.htm手机版：https://m.cnbeta.com.tw/view/1396717.htm

监测网站消息称黑客泄露英伟达71355条员工信息

监测网站消息称黑客泄露英伟达71355条员工信息监测网站HaveIBeenPwned声称，在这次网络攻击中，包括71,355名员工的电子邮件地址和NTLM密码哈希值在内的敏感工作数据被黑客社区获取。然而，Tom‘sHardware注意到，上述数字存在疑问，因为此前英伟达已经证实，其目前的全球员工人数只有大约2万人。因此Tom‘sHardware认为，这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。总部设在南美的黑客组织Lapsus$声称其策划了这次黑客攻击，英伟达也证实其IT资源被破坏。英伟达公司发表声明说，“我们知道，威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息，并开始在网上泄露。”——IThome

杀鸡儆猴：黑客组织勒索英伟达，三星躺枪

杀鸡儆猴：黑客组织勒索英伟达，三星躺枪针对英伟达的要挟似乎没有起作用，但是黑客并没有散布此前威胁公布的英伟达机密文件。黑客今天拿三星开刀，散布了。他们要求大家不要再询问关于英伟达的事情，那些文件今天公布是不可能公布的，要给多一点时间这样子。三星的文件包括：设备/硬件-所有三星设备的TrustZone（TEE）上安装的每一个受信任的小程序（TA）的源代码，包括每一种TEE操作系统（QSEE，TEEGris等）的具体代码，这包括DRMMODULES和KEYMASTER/GATEKEEPER!-所有生物识别解锁操作的算法，包括与传感器直接通信的源代码（低至最低水平，我们在这里说的是单个RX/TX比特流）。-所有最近的三星设备的启动程序源代码，包括Knox数据和认证代码。-其他各种数据，高通公司的机密源代码。在线服务-三星激活服务器源代码（用于首次设置）-三星账户的全部源代码!包括认证、身份、API、服务，以及更多这里装不下的东西!-各种其他数据。

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】Medusa黑客组织的成员声称窃取了Microsoft内部资料，包括Bing、BingMaps和Cortana的源代码。攻击者已经发布了大约12GB的数据。据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在2022年因Lapsus黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。