Операторы шифровальщика утащили исходный код софта Samsung

Операторы шифровальщика утащили исходный код софта Samsung

Операторы шифровальщика утащили исходный код софта Samsung

Киберпреступная группировка Lapsus$, стоящая за атаками одноимённой программы-вымогателя, слили крупную базу внутренних данных, которые, судя по всему, принадлежат южнокорейскому техногиганту Samsung.

Таким образом, Lapsus$ добавила в список своих жертв уже вторую крупную жертву. Напомним, что на днях именно эти хакеры опубликовали 20 ГБ внутренней информации NVIDIA, а также потребовали от разработчика видеокарт убрать антимайнинговые ограничения.

Теперь кибергруппировка утверждает, что в её руки попали данные корпорации Samsung. В подтверждение своих слов хакеры опубликовали скриншот, на котором видны куски кода C/C++ софта южнокорейской компании.

 

Помимо этого, группа выложила описание скомпрометированной БД, согласно которому в ней присутствует «важный исходный код Samsung». В руки кибервымогателей попали:

  • Код от каждого Trusted Applet (TA), установленного в системе Samsung TrustZone. Этот софт используется для важных операций: аппаратная криптография, бинарное шифрование, контроль доступа.
  • Алгоритмы всех биометрических операций разблокировки.
  • Исходный код загрузчика (бутлоадер), который используется во всех последних устройствах Samsung.
  • Исходный код от Qualcomm.
  • Код отдельных серверов Samsung.
  • Полный исходный код технологии, используемой для авторизации и аутентификации аккаунтов в системах Samsung (включая API).

Если заявленное хакерами подтвердится, южнокорейская компания понесёт серьёзный ущерб. В опубликованной торрент-раздаче Lapsus$ есть три архива общим весом 190 ГБ,

 

Группировка пока не обсуждала выкуп и непонятно, будет ли вообще об этом идти речь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru