2月23日,国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索,约1TB机密数据被窃取。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小接近190GB。在过去的几个月里,该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。
峰网消息,3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$攻击,Lapsus$现在已经开始泄密三星数据。报道称,该批泄露数据近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
在Lapsus$发布的泄密预告片中,Lapsus$提供了相关被盗数据的描述:
安装在三星 TrustZone 环境中的每个可信小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)
所有生物识别解锁操作的算法
所有新三星设备的引导加载程序源代码
来自高通公司的机密源代码
三星激活服务器的源代码用于授权和验证三星帐户(包括 API 和服务)的技术的完整源代码
虽然Lapsus$没有提及针对的是三星哪些服务器,但是如果以上信息被证实,则意味着三星公司及其合作伙伴(如高通)都将遭受严重的安全后果。
但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。
同病相怜的英伟达,也遭遇Lapsus$的黑手
近,英伟达的日子可不太平。
英伟达声称,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息。
2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。
企业如何保护内网计算机中机密信息安全?规范员工上网行为防止数据泄露?
大势至电脑文件防泄密系统是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。
