关键词
科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。
攻击者 RansomHub 在暗网论坛宣布了这一消息,并威胁称,如果公司拒绝支付赎金,他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文件。
攻击者发帖宣布立讯共享数据泄露事件
Cybernews 研究团队深入分析了攻击者提供的样本数据,认为此次泄露具有极高的真实性。IT 之家援引博文介绍,泄露文件不仅包含苹果与立讯精密之间关于设备维修和运输的保密项目细节(时间跨度覆盖 2019 年至 2025 年),还涉及详细的业务流程与时间表。
此外,大量员工的个人身份信息(PII)也遭曝光,包括全名、职位及工作邮箱,研究人员在样本中还发现了通常用于产品模型设计的 .dwg 和 Gerber 文件,进一步佐证了数据的敏感性。
立讯科技员工参与了苹果公司的项目。
根据 RansomHub 的声明,他们掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的 3D CAD 产品模型、工程设计文档、高精度几何数据(Parasolid)、用于制造的 2D 组件图纸以及印刷电路板(PCB)的制造数据。攻击者特别强调,这些数据受严格的保密协议(NDA)保护,涉及多家巨头的研发(R&D)核心信息。
据称涉及苹果和立讯精密项目的信息。
该媒体指出此次数据泄露若被证实,将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的 3D 模型和工程图纸对产品进行反向工程,从而绕过多年的研发积累,甚至直接制造高精度的假冒产品。
更严峻的是,黑客可能通过分析电路布局和电源系统,挖掘出深层的硬件漏洞或芯片后门,进而针对终端设备固件发动供应链攻击,严重威胁用户安全。
发起此次攻击的 RansomHub 是 2024 年才浮出水面的勒索软件新势力,但已迅速成为全球最活跃的犯罪团伙之一。该组织在 ALPHV ( BlackCat ) 消失后迅速崛起,主要针对工业制造和医疗保健领域。
据美国网络安全与基础设施安全局(CISA)数据,RansomHub 在 2024 年攻击了近 500 个受害者,平均每天作案一起。其工具具备远程加密能力,专门利用未受保护的机器漏洞进行渗透,作案手段极为高效且隐蔽。
关键词
信息泄露
科技媒体 Ars Technica 1 月 22 日报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。
该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布,指出广泛应用于保险报价、求职招聘及家政服务等领域的 ” 短信免密登录 ” 功能,正将数百万用户的隐私置于危险境地。
注:为了省去用户记忆密码的麻烦,许多服务商仅要求用户输入手机号,随后通过短信发送包含认证链接的消息。
然而,研究人员指出,这种看似便捷的机制背后存在重大设计缺陷,让诈骗者能够轻易实施身份盗窃,甚至在未获授权的情况下查看或修改用户的部分保险申请单等敏感业务数据。
该安全漏洞的根源在于验证链接的生成机制过于简单,缺乏足够的随机性(即 ” 低熵 “)。研究发现,许多服务商生成的安全 tokens 呈现出明显的序列规律。
攻击者无需具备高深的网络安全知识,只需使用消费级硬件,对截获或推测的 URL 链接末尾进行简单修改(例如将字符 “ABC” 递增为 “ABD”),即可通过 ” 枚举攻击 ” 访问其他用户的账户。
部分劣质服务甚至允许攻击者在点击链接后,无需任何额外验证即可长驱直入,且这些链接的有效期往往长达数年,进一步放大了安全隐患。
为了评估事态严重性,研究团队分析了公共短信网关中超过 3300 万条短信,提取了约 3.23 亿个唯一 URL。结果令人触目惊心:在涉及的 177 项服务中,有 125 项允许攻击者大规模枚举有效 URL。
这意味着,任何持有链接的人都可能获取陌生人的社会安全号码(SSN)、出生日期、银行账号及信用评分。论文第一作者 Muhammad Danish 指出,虽然普通用户应避免向不可信来源提供信息,但此次受影响的名单中不乏拥有数百万活跃用户的知名服务商,这使得用户防不胜防。
尽管漏洞已公开,但服务商的响应速度令人担忧。在研究人员尝试联系的 150 家受影响服务商中,仅有 18 家给予回复,最终只有 7 家修复了缺陷。
针对此类风险,DuckDuckGo 和 404 Media 等隐私导向型网站已转向使用基于电子邮件的 ” 魔术链接(Magic Link)”。这种方式通过发送有时效限制(如 24 小时内有效)的一次性登录链接,结合邮箱本身的双重验证(2FA),在一定程度上提升了安全性。
文章来源 :安全圈
暂无评论内容