LG 源代码或被盗,如何才能毫发无损地要回来?
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Maze 勒索软件操纵者在其网站上声称泄露并锁定了韩国跨国公司 LG电子公司的网络。
虽然黑客尚未发布攻击详情,但表示已从LG 电子窃取某美国大企业的专有信息。
专有代码被盗
Maze 勒索软件的操纵者表示如未收到赎金或和受害者实体中断联系,则会公开受害者信息。黑客在本周一发布“新闻稿”表示,他们将公布 LG 电子数据泄露事件和窃取的源代码。
Maze 勒索软件对新闻媒体BleepingComputer 表示已攻陷 LG 电子且窃取了40GB 大小的源代码,“另外,如今天未和我们联系,我们将共享和 LG 攻击相关的信息。我们从 LG 下载了40GB 的 Python 源代码。这些源代码是为美国的的一家巨头开发的,我们后续将共享部分相关源代码”。当问到他们加密了多少台设备时,黑客表示该“信息目前未公开并仅向 LG 谈判人员公开”。
黑客在网站上还公布了入侵 LG 电子的证据,其中包括源自一个 Python 代码仓库的文件截屏。
黑客公布的另外一份截屏是某 .KDZ 文件的一部分文档。.KDZ 是 LG 的官方存储固件代码的格式。从镜像中可知该固件是为 AT&T 公司开发的。AT&T 公司目前在设备支持页面中列出了41款 LG 手机和4款平板电脑。
攻击者还发布了另外一份截屏,是某邮件转发项目的一段 Python 代码。
该源代码表明,它的所有者源自 LG 电子旗下的域名 legpartner.com。
LG 电子目前尚未就此置评。当向LG媒体问询和企业通信发出邮件地址时,自动回复提示用户不存在故无法回消息。
目前尚不清楚 Maze 勒索软件是如何攻破 LG 电子的网络的,但该黑客使用的初始访问权限方法包括通过遭暴露的远程桌面进行连接并通过受陷的域名管理员账户挑战到重要的主机。
Maze 勒索软件的某些受害者公司的系统也遭暴露,可被公开访问。
不管黑客是如何攻破 LG 电子网络的,Maze 的传统做法一向是如和受害者未达成赎金共识,则会公开被盗文件。
交赎金还是不交?这是一个艰难的抉择。我们将持续关注事态进展。欢迎各位分享自己的看法。
推荐阅读
美核武器承包商遭 Maze 勒索攻击,敏感数据被泄露
原文链接
https://www.bleepingcomputer.com/news/security/lg-electronics-allegedly-hit-by-maze-ransomware-attack/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
LG 源代码或被盗,如何才能毫发无损地要回来?相关推荐
- 经过量子破坏后,一种方法毫发无损地幸存下来
来源:Science AI 本文约2300字,建议阅读5分钟 一种用于研究数据「形状」的小众数学方法的量子扭曲,称为拓扑数据分析 (TDA). 量子计算机被大肆宣传,但事实是我们仍然不确定它们有什么用 ...
- 铠侠 RC10 固态硬盘寿命暴力写入测试:1100pe 毫发无损
来源:bilibili@xiang201204 先看结论: 东芝 BICS4 TLC 颗粒的寿命实际上大于 1100pe.当然,B站用户小飞机测出来它的极限寿命是 3000pe. CDInfo 上的健 ...
- 冰火两重天的考验,荣耀手环3竟然毫发无损
如果被问及手机品牌中哪个品牌的品质最好,相信很多人都会第一时间想到荣耀手机,因为在现实生活中曾经多次出现过荣耀手机在国外挡子弹的事件,子弹都能挡的住,这样的手机品质难道还用怀疑吗? 而且荣耀不仅旗下手 ...
- Waydev 客户的GitHub 和 GitLab OAuth 令牌被盗,源代码遭访问
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 软件公司使用的分析平台 Waydev 披露了一起数据泄露事件.该公司表示黑客入侵其平台并从其内部数据库中窃取 GitHub 和 Git ...
- 突发:Maze 勒索团伙公开 LG 和 Xerox 的内部数据,达数十GB
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,因此前勒索失败,Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据. 黑客泄露了50.2GB 的LG内部网络 ...
- 儿知错父之过下一句_秦始皇:我儿知错了吗?
咸阳之中. 如今的咸阳宫内,嬴政自从王翦出发后就一直心中牵挂. 而当现在时间已经过了一个日夜后,此刻的嬴政在面对扶苏生母郑夫人时. 大秦的君王,这一刻和一个普通的父亲并没有什么两样,眼中几乎都是对自己 ...
- 无损音频压缩——APE和FLAC比较
FLAC (Free Lossless Audio Codec) 是免费的无损性音频编码格式,编码成FLAC的音频文件没有任何音质损失,容错性也优于APE.FLAC容量平均约为PCM编码WAV的55% ...
- Apple Music已达成目标 库中歌曲全部达到无损标准
12月29日消息,据国外媒体报道,Apple Music达成到今年年底其9000 万首歌曲将全部达到无损质量的目标. 据外媒表示,在进行大量查找后,发现所有单曲.EP.专辑.精选集都开始支持无损格式. ...
- Sketch:无损放大像素画
像素画,像素风格的图像,分辨率很小,放大后会有很重的模糊感.由于画风特殊,调整缩放参数就能实现无损放大效果. 缩放对比 显然,右侧的缩放效果就是我们想要的,在PS的处理方法是: 1.打开图片后,执行& ...
最新文章
- 图像处理和图像识别中常用的matlab函数
- 请问这个解法的时间复杂度怎么分析?谢谢!
- linux中jpg文件,Linux下压缩和优化jpg与png图片的方法
- 计算机桌面图标有背影,桌面图标有背影怎么解决
- 小甲鱼OD学习第15-16讲
- SQL Server 自动循环归档分区数据脚本
- 2019年开源安全现状调查报告发布
- 快应用采坑与flex布局讲解
- 《学习》13权限管理
- long 雪花算法_深入分析mysql为什么不推荐使用uuid或者雪花id作为主键
- 笔记本cpu温度高怎么办_夏天面团温度高怎么办?几个技巧让面温立马降下来
- JSP九大内置对象及四大作用域
- 学习时间序列法ARIMA模型与LSTM很好的文章
- raid缓存策略设置
- 腾讯云游戏数据库 TcaplusDB 的一些常见问题的解答
- 曾拯救Apple Watch的苹果工程师如今后继无人,美国制造业回流的人才之痛
- python 操作excel 的包 函数
- 小菜鸟之HTML第二课
- 安卓网页自动填充_敏感插件限时显示提供!自动填写网盘提取码,且用且珍惜...
- Jacobi 和 Gauß-Seidel 迭代方法