Certificados de firma de código robados de Nvidia utilizados para firmar malware



(Crédito de la imagen: solarseven / Shutterstock) Varias cepas de malware potencialmente peligrosas se han colado con éxito en el software antivirus, gracias al secuestro de certificados de firma robados de Nvidia. La banda de ciberdelincuentes Lapsus$ anunció recientemente que había robado un terabyte de datos del gigante de los chips y, después de no llegar a un acuerdo con la empresa sobre el pago de un rescate, decidió sacar a la luz la información robada. Cuando los investigadores comenzaron a explorar el tesoro oculto de la información confidencial, descubrieron dos certificados de firma de código que los desarrolladores de Nvidia usan para firmar sus controladores y ejecutables.
Estas medidas de seguridad ayudan a los puntos finales de Windows a verificar quién creó cualquier aplicación o programa específico, como así como verificar que no se haya manipulado nada. Estamos viendo cómo nuestros lectores usan VPN con diferentes dispositivos para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no debería tomar más de 60 segundos de su tiempo, y los participantes del Reino Unido y EE. UU. tendrán la oportunidad de participar en un sorteo de una tarjeta de regalo de Amazon de £ 100 (o su equivalente en USD).
Gracias por participar parte. >> Haga clic aquí para iniciar la encuesta en una nueva ventana << Al hacer una referencia cruzada de los certificados robados con su base de datos, los investigadores descubrieron rápidamente que se usaban para firmar malware y otras herramientas maliciosas. Como se informó en el servicio de análisis de malware VirusTotal, los certificados se usaron para firmar balizas Cobalt Strike, Mimikatz, así como varias puertas traseras, troyanos de acceso remoto y otro malware.
Según los investigadores de seguridad Kevin Beaumont y Will Dormann, los certificados robados se pueden encontrar con estos números de serie: Más información Fuertes piratas informáticos de Nvidia atacan a Samsung y filtran una gran cantidad de datos. Fuertes piratas informáticos exigen un premio de un millón de dólares por la derivación de minería de GPU de Nvidia filtrada. > Nvidia hack vio los detalles de los empleados filtrados en línea Según los informes, ambos certificados ya han caducado, pero eso no impedirá que Windows permita que un controlador firmado con estos se cargue en el sistema operativo. Hay formas de configurar las políticas de control de aplicaciones de Windows Defender para eliminar los controladores Nvidia comprometidos, pero como dice BleepingComputer, "no es una tarea fácil, especialmente para los usuarios de Windows que no son de TI", que deben esperar a que se agreguen los certificados al certificado de Microsoft. lista de revocación. Lapsus$ se está haciendo un nombre con bastante rapidez.
Habiendo apuntado a Impresa, el conglomerado de medios más grande de Portugal, a fines del año pasado, eliminando varios sitios web, canales de televisión, infraestructura de AWS y cuentas de Twitter, también afectó a los sitios web de Brasil. Ministerio de Salud (MoH), suspendiendo los esfuerzos de vacunación contra el Covid-19 en todo el país. Afirmó haber robado 50 TB de datos antes de eliminarlos de los servidores del Ministerio de Salud. En el ataque a Nvidia, el grupo afirma haber tomado información de inicio de sesión y otros datos confidenciales sobre decenas de miles de empleados de Nvidia.
También dice que los datos ayudaron a construir una herramienta para eliminar el limitador de tasa de hash para la GPU RTX 3000 , que se puede utilizar para extraer Ether con solo el 50 % de su capacidad. También liberó 190 GB de datos confidenciales robados de Samsung que, si se demuestra que son auténticos, podrían ser una de las filtraciones de datos más dañinas que se produzcan este año. Vía: BleepingComputer.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Resim
Los nuevos teléfonos Samsung Galaxy S21 vienen con cambios notables, como la falta de un cargador en la caja y ninguna ranura para tarjetas microSD, lo que generó la ira de algunos fanáticos de Samsung. Sin embargo, buenas noticias: los cambios internos del Galaxy S21 pueden ganarle el favor de los talleres de reparación y los usuarios de bricolaje. El canal de tecnología PBKreviews acaba de darle al Galaxy S21 una puntuación sorprendentemente favorable en cuanto a reparabilidad. El desmontaje del Samsung Galaxy S21 resultó bastante rápido y sin dolor. El panel posterior se desprendió de una pieza (nada se rompió) con una herramienta de palanca después de aplicar calor, y muchos de los componentes internos fueron tan simples de desmontar como quitar algunos tornillos y desconectar un cable plano flexible aquí y allá. Con la placa posterior retirada, solo hay 22 tornillos Philips que sujetan la mayoría de las cosas en su lugar; así es, no hay nada demasiado exótico para desatornilla...
Devamı

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Resim
Infinix no es ajeno a traer varios elementos al segmento de presupuesto. El nuevo Infinix S5 Pro lo hace con la cámara selfie emergente. El teléfono se burló originalmente hace un mes, lo que confirmó que obtendremos una pantalla sin muesca. Las otras especificaciones también se han revelado ahora. Estamos viendo un panel LCD de 6.53 pulgadas sin muesca, con una resolución de 2,220 x 1,080. El brillo máximo es de 480 nits. En el interior, el Infinix S5 Pro está alimentado por el chipset MediaTek P35 de octa núcleo con 4 GB de RAM DDR4 y 64 GB de almacenamiento. La batería tiene una capacidad de 4.000 mAh y no se menciona la carga rápida. Se realiza a través de una conexión micro USB. Hay un escáner físico de huellas digitales en la parte posterior. En cuanto a las cámaras, la Infinix S5 Pro tiene una configuración de cámara triple, con una cámara principal de 48MP f / 1., 8, seguida de una lente de retrato para una mejor detección de bordes y una cámara VGA con poca luz. La cámara...
Devamı

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA

Resim
Samsung SDS y otros "clientes principales" están evaluando actualmente un nuevo procesador RISC-V de 1000 núcleos de Esperanto Technologies. Según un comunicado de prensa de la compañía de software informático, su nuevo Acelerador de inferencia de IA ET-SoC-1 está siendo evaluado inicialmente por varias empresas antes de su lanzamiento. Esperanto Technologies fue fundada en 2014 por el veterano de la industria de los semiconductores Dave Ditzel, quien anteriormente trabajó en Sun Microsystems e Intel. La compañía ahora está dirigida por el presidente y director ejecutivo Art Swift, quien además de ser el ex director ejecutivo de Wave Computing También pasó un tiempo trabajando en la Fundación RISC-V. Como parte de su programa de evaluación, Samsung SDS y otros clientes potenciales tendrán la oportunidad de obtener datos de rendimiento después de ejecutar una variedad de modelos de IA listos para usar con el Acelerador de inferencia de IA ET-SoC-1 y hasta ahora los resulta...
Devamı