英伟达被黑客组织搞到手，三星也好不到哪去( 二 ) 最近几天

文章图片

文章图片

TrustZone和Cortex处理器一样，都是出自ARM之手，可以说它们跟手机厂商的关系是密不可分的。
但就在Lapsus$把三星这些东西抖搂出来的前几天，正好有一份报道表示三星的GalaxyS系列旗舰手机存在安全漏洞，从S8到S21系列都有所影响。

文章图片

文章图片

而这个漏洞，正是Galaxy手机里TrustZone系统中的存储秘钥问题。
据说攻击者可以借助这个漏洞通过TrustZone来提取密码等敏感信息，甚至可以绕过基于硬件的身份验证机制。

文章图片

文章图片

但研究人员随后表示这个漏洞在2021年5月就已经提交给三星了，而官方在8月份推送了系统更新，修复了这个漏洞。
这次的情报公开，可能只是个普通的分享学术研究成果。
但事情往往就这么巧，这份报道赶在英伟达水深火热的时候发布，结果三星没过几天也被黑客组织给搞了。
目前为止，英伟达和三星这事还没有最终结果，但Lapsus$丝毫没有收手的意思，人们对这个黑客组织的议论也越来越多。
世超想再搜集一波资料，就跑去电报看了一眼，没想到Lapsus$确实专门给自己开了个频道。。。

文章图片

文章图片

目前为止这个去年12月10号建立的频道已经有超过20000名订阅者了，而且数量还在不断增加。
那这个频道里都有些啥呢？首先是各种各样的不定时声明，而且最开始说的还是葡萄牙语，看样子这个黑客组织确实可能来自南美。

文章图片

文章图片

而他们最早的一份声明就是宣布自己黑掉了一家酒店和卫生部门，还提到自己访问了亚马逊云服务平台AWS ，并开始了自己的第一次勒索行动。

文章图片

文章图片

所以从一定程度上讲，英伟达并不是第一个受影响的大企业，亚马逊才是。。。
不过世超没在里面找到英伟达和他们高手过招的内容，难道被他们给手动清理了？
除了声明，这里面还有一些链接和图片，凡是媒体报道过的泄露内容，基本上都能在里面找到。

文章图片

文章图片

【英伟达被黑客组织搞到手，三星也好不到哪去】其中就有他们放出来的英伟达和三星的泄露内容，文件大小也和媒体报道的基本一致。

文章图片

文章图片

除了声明和泄露的东西，就是动不动发一些预告，说我们要搞个大新闻。。。

文章图片

文章图片

他们还发起了投票，让大家来选择该黑谁，其中不乏沃达丰和T-Mobile这种通信巨头。

文章图片

文章图片

但就在发起投票后的几天， Lapsus$毫无征兆地宣布自己黑掉了英伟达，这也就是大家所熟知的事件起点。