深度分析
Nitrogen 勒索鎖定鴻海:Conti 衍生加密缺陷與供應鏈資安風險
事件背景:攻擊者宣稱從鴻海竊取大量客戶設計與專案資料。攻擊結合傳統加密勒索與資料外洩胁迫,並使用以Conti衍生的程式碼,其加密機制被指有設計缺陷。攻擊者聲稱竊取了包括Dell、Google、Apple與Nvidia在內的客戶資料總量約8TB。主要影響包括可能的生產中斷與供應鏈風險擴散。
深度分析
事件背景:攻擊者宣稱從鴻海竊取大量客戶設計與專案資料。攻擊結合傳統加密勒索與資料外洩胁迫,並使用以Conti衍生的程式碼,其加密機制被指有設計缺陷。攻擊者聲稱竊取了包括Dell、Google、Apple與Nvidia在內的客戶資料總量約8TB。主要影響包括可能的生產中斷與供應鏈風險擴散。
Anodot
Anodot 於 4 月發生資安漏洞,駭客組織 ShinyHunters 竊取客戶雲端認證代幣並下載大量資料。利用代幣入侵多家公司的雲端儲存,導致包括 Rockstar Games 在內的企業面臨勒索威脅。雲端服務供應商已因異常活動暫停存取,凸顯供應鏈安全風險。