【Blockchain Capital联创因个人信息泄露被窃取价值630万美元加密资产】

【BlockchainCapital联创因个人信息泄露被窃取价值630万美元加密资产】2023年08月21日11点54分8月21日消息，据Forbes报道，加密风投公司BlockchainCapital的联合创始人BartStephens于今年5月遭受SIM交换攻击，被窃取了价值630万美元的比特币、以太坊和其他加密货币。据悉，SIM交换攻击通常依赖于黑客操纵或「社会工程」，欺骗手机网络客户服务运营商泄露受害者的个人信息。然后，黑客使用该信息通过安全测试，将受害者的电话号码移植到他们控制的新SIM卡和手机上。

索尼游戏工作室 Insomniac 遭勒索软件攻击，员工信息及数据被窃取

索尼游戏工作室Insomniac遭勒索软件攻击，员工信息及游戏数据被窃取据澳大利亚媒体CyberDaily报道，黑客组织Rhysida声称成功入侵了索尼游戏工作室InsomniacGames，并窃取了大量敏感数据，其中包括《蜘蛛侠2》主角PeterParker的配音演员YuriLowenthal的个人信息。为证实入侵，Rhysida公布了部分数据，并正在拍卖完整数据包，要价价值200万美元的比特币。此外，Rhysida还声称将在7天内发布从InsomniacGames窃取的数据。索尼公司在一份声明中表示，他们已经注意到有关InsomniacGames遭受网络攻击的报道，但目前没有证据表明索尼的其他部门也受到影响。

AMD被黑客窃取450Gb机密数据原因曝光：员工用了弱密码

AMD被黑客窃取450Gb机密数据原因曝光：员工用了弱密码近年来不少大型科技公司也一样遭遇黑客勒索，AMD现在也成了受害者，前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据，要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线，据说盗取的数据有450Gb（也有报道写成450GB），现在才公布一些数据的原因是AMD头铁，没打算给他们赎金，所以RansomHouse放出部分数据给AMD施加压力。不仅如此，RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码，而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。这密码有多弱呢，弱到在大公司使用都是违规的，因为AMD员工使用的密码中不乏123456、password、Welcome1之类的，RansomHouse直接表示用这样的密码简直是安全部门的耻辱。AMD也已经证实了潜在的违规行为，不过他们不会透露是否收到了赎金要求，也没有透露哪些系统成为目标，也拒绝回答有关密码安全措施方面的问题。——cnBeta

Linux可修复初代AMD Zen除零运算后可能泄露数据的漏洞

Linux可修复初代AMDZen除零运算后可能泄露数据的漏洞长期从事AMDLinux开发的BorislavPetkov编写了一个内核补丁，以解决Ryzen1000系列和EPYC7001系列处理器的AMDZen1bug。他在提交中解释说：x86/CPU/AMD：除以0后不泄漏商数据在某些情况下，Zen1微体系结构上的整数除以0出现故障时，可能会留下之前除法操作的陈旧商数据。在从#DE异常处理程序返回之前，先进行一次虚拟除法0/1，以避免任何潜在敏感数据的泄漏。在代码中，这个问题被简单地称为"AMDDIV0投机错误"。这一除法漏洞只在AMDZen1处理器中发生。该补丁添加的内核信息还指出，禁用对称多线程（SMT）是"完全"防止除0出错问题的方法。几分钟前，这个补丁被合并到Linux6.5Git中，同时也被标记为可反向移植到所有稳定的Linux内核系列。...PC版：https://www.cnbeta.com.tw/articles/soft/1376069.htm手机版：https://m.cnbeta.com.tw/view/1376069.htm