英伟达50系将要发布,市值飙升
美国芯片业巨头英伟达(Nvidia)星期二(6月18日)取代微软(Microsoft)成为全球市值最高的公司,其高端处理器在争夺人工智能技术的主导地位的的过程中发挥着核心作用。这家芯片制造商的股价上涨3.7%至135.87美元,市值升至3.341万亿美元,就在几天前,该公司超越苹果(Apple)成为市值第二高的公司。
AMD数据大量泄漏,陷入舆论风波
6月17日,IntelBroker声称正在出售从 2024 年 6 月计算机行业主要参与者 AMD 的入侵事件中获得的数据。据报道,被盗数据包括各种敏感信息,从未来产品详细信息到员工和客户数据库。涉嫌泄露的信息包括AMD 未来产品的信息、详细的技术规格、员工和客户数据库、财产相关文件、ROM、源代码、固件和财务记录。黑客声称员工数据库包括个人和专业信息,例如用户 ID、名字和姓氏、工作职能、公司电话号码、电子邮件地址和员工状态。
IntelBroker 最出名的事件是 DC Health Link 的泄露,该事件因泄露美国众议院议员和工作人员的个人数据而引发 国会听证会。
最近,IntelBroker 攻击了欧洲刑警组织专家平台 (EPE),这是一个用于在国际执法机构之间共享信息的门户网站。
AMD 在一份声明中告诉 媒体:“我们注意到有一个网络犯罪组织声称拥有被盗的 AMD 数据。”
“我们正在与执法官员和第三方托管合作伙伴密切合作,调查该指控和数据的意义。
Intelbroker 分享的被盗数据样本凸显了 AMD 数据泄露的潜在严重性。据称威胁者获取了 AMD 内部系统的屏幕截图和片段,让我们得以一窥被泄露信息的广度和深度。此类披露不仅凸显了入侵的可能程度,还凸显了 AMD网络安全基础设施中的潜在漏洞。
此次事件并非 AMD 首次面临网络安全挑战。据报道,2022 年,该公司成为RansomHouse 黑客组织的目标,该组织声称对从 AMD 的网络中提取数据负责。2022 年的入侵事件与当前事件类似,促使 AMD 展开广泛调查,以评估入侵的影响并加强其对网络威胁的防御能力。
情报经纪人的作案手法
Intelbroker是 AMD 最新数据泄露事件的幕后黑手,因针对不同组织发动一系列引人注目的网络入侵而恶名远播。作为单独行动者,Intelbroker 曾多次入侵关键基础设施、大型科技公司和政府承包商。黑客的行动表明,他们利用漏洞和访问敏感信息的方法非常复杂。
在此之前的事件中,该黑客曾声称对洛杉矶国际机场和美国联邦技术咨询公司 Acuity 等机构的入侵事件负责。
数据样本和技术细节
Intelbroker 共享的数据包括技术规格、产品详细信息和据称来自 AMD 安全服务器的内部通信。这些样本发布在漏洞论坛上,据称揭示了有关 AMD 即将推出的产品、财务文件和专有软件代码的复杂细节。此类披露不仅可能损害 AMD 的竞争优势,还可能引发对知识产权盗窃和企业间谍活动的担忧。
据称从 AMD 数据库中提取的技术代码和字母数字序列已与屏幕截图一起发布在BreachForums上。这些片段虽然对外行人来说是神秘的,但却包含有关 AMD 内部系统和操作协议的关键信息。此类技术数据的泄露可能会对AMD 的声誉和运营完整性造成重大风险。
响应和调查
Cyber Express已联系 AMD 以了解有关潜在数据泄露的更多信息。然而,截至本文发表时,尚未收到任何官方声明或回应,因此有关 AMD 数据泄露的说法目前尚未得到证实。
此外,AMD 官方网站目前似乎仍在运行,没有显示出任何受到网络攻击的迹象。黑客可能针对的是网站后端或数据库,而不是像 DDoS 或网站破坏那样发起前端攻击。
AMD 的应对策略可能涉及全面的取证分析、与网络安全机构的合作以及实施增强的安全措施以减轻未来的风险。
此前与 Intelbroker 有关的网络事件
除了 AMD 数据泄露事件之外,Intelbroker 还展示了大规模网络攻击,其目标是跨国公司、政府机构和全球知名科技公司。Intelbroker 实施的重大入侵包括对洛杉矶国际机场 (LAX) 的入侵,该入侵事件泄露了数百万条包含个人和航班详细信息的记录。
黑客还通过 Acuity 窃取了美国联邦机构的敏感数据,暴露了政府 IT 系统的漏洞。此外,Intelbroker 还声称对非洲最大零售商 Shoprite 的网络攻击负责,凸显了其广泛影响。
这些事件凸显了 Intelbroker 利用安全漏洞提取有价值数据的技巧,对受影响的组织和网络安全专业人员构成了重大挑战。
Intelbroker 的网络活动动机多种多样,从通过在暗网平台上出售被盗数据获取经济利益,到旨在破坏关键基础设施和公司运营的潜在地缘政治议程。《网络快报》将在获得更多信息后向读者通报。
建议:
面对AMD数据泄漏事件,普通用户需要采取一些措施来保护自己的个人信息和数据安全。以下是一些建议:
首先,普通用户应该立即修改他们在AMD网站或其他相关服务中使用的密码。确保密码是强且独特的,最好使用密码管理器来生成和管理密码。
其次,用户应该保持警惕,特别是对于收到的来自AMD或声称与AMD有关的电子邮件或消息。谨慎对待任何附带链接或附件的电子邮件,以免成为钓鱼攻击的受害者。
另外,建议用户开启双因素认证(2FA)以增加账户安全性。这样即使密码泄露,黑客也无法轻易登录到用户的账户。
此外,用户可以监控他们的银行账户和信用报告,以确保没有未经授权的活动发生。如果发现任何异常情况,应立即联系银行或信用机构报告问题。
对于AMD公司,他们需要立即采取行动来调查数据泄漏的范围和影响,并与相关当局合作。他们应该向受影响的员工和客户提供透明的信息,并建议他们采取必要的措施来保护自己的数据。
此外,AMD应该加强其网络安全措施,包括加强数据加密、定期安全审计、员工安全意识培训等,以防止类似事件再次发生。
总的来说,面对数据泄漏事件,普通用户应保持警惕,及时采取措施保护个人信息安全,而AMD则需要积极处理事件、加强安全措施,以恢复用户信任并防止未来类似事件的发生。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...