Samsung confirm\u00f3 el lunes una brecha de seguridad que result\u00f3 en la exposici\u00f3n de datos internos de la empresa, incluido el c\u00f3digo fuente relacionado con sus tel\u00e9fonos inteligentes Galaxy.<\/p>\n
“Seg\u00fan nuestro an\u00e1lisis inicial, la brecha involucra alg\u00fan c\u00f3digo fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la informaci\u00f3n personal de nuestros consumidores o empleados”, dijo el gigante de la electr\u00f3nica. dicho<\/a> Bloomberg.<\/p>\n El chaebol de Corea del Sur tambi\u00e9n confirm\u00f3 que no anticipa ning\u00fan impacto en su negocio o sus clientes como resultado del incidente y que ha implementado nuevas medidas de seguridad para evitar este tipo de violaciones en el futuro.<\/p>\n La confirmaci\u00f3n se produce despu\u00e9s de que el grupo de piratas inform\u00e1ticos LAPSUS$ arroj\u00f3 190 GB de datos de Samsung en su canal de Telegram a fines de la semana pasada, supuestamente exponiendo el c\u00f3digo fuente de los applets confiables instalados dentro de TrustZone, algoritmos para autenticaci\u00f3n biom\u00e9trica, cargadores de arranque para dispositivos recientes e incluso informaci\u00f3n confidencial. datos de su proveedor de chips Qualcomm.<\/p>\n La noticia de la fuga fue primero reportado<\/a> por Bleeping Computer el 4 de marzo de 2022.<\/p>\n Si el nombre LAPSUS$ le suena familiar, es la misma banda de extorsionistas que se llev\u00f3 un tesoro de 1 TB de datos patentados de NVIDIA el mes pasado, a saber, credenciales de empleados, esquemas, c\u00f3digo fuente del controlador e informaci\u00f3n relacionada con los chips gr\u00e1ficos m\u00e1s recientes.<\/p>\n El grupo, que surgi\u00f3 por primera vez a fines de diciembre de 2021, tambi\u00e9n present\u00f3 una demanda inusual instando a la compa\u00f1\u00eda a abrir sus controladores de GPU para siempre y eliminar su l\u00edmite de miner\u00eda de criptomonedas Ethereum de todas las GPU de la serie 30 de NVIDIA para evitar m\u00e1s fugas.<\/p>\n No est\u00e1 claro de inmediato si LAPSUS$ ha hecho demandas similares a Samsung antes de publicar la informaci\u00f3n.<\/p>\n Las consecuencias de las filtraciones de NVIDIA tambi\u00e9n han llevado a la liberar<\/a> de “m\u00e1s de 70,000 direcciones de correo electr\u00f3nico de empleados y hashes de contrase\u00f1as NTLM, muchos de los cuales fueron posteriormente descifrados y distribuidos dentro de la comunidad de hackers”.<\/p>\n Eso no es todo. Dos certificados de firma de c\u00f3digo incluido<\/a> en el volcado de cach\u00e9 de NVIDIA se han utilizado para firmar controladores de Windows maliciosos y otro<\/a> herramientas<\/a> a menudo utilizado por equipos de pirater\u00eda, a saber, balizas Cobalt Strike, Mimikatz y otros troyanos de acceso remoto.<\/p>\n “Los actores de amenazas comenzaron el 1 de marzo, un d\u00eda despu\u00e9s de torrent [was] publicado”, el investigador de seguridad Kevin Beaumont dijo<\/a> en un tuit la semana pasada.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"C\u00f3digo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646783740_453_Samsung-confirma-la-violacion-de-datos-despues-de-que-los.jpeg\" "\\"C\u00f3digo")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n