【每日听安全】AMD 被黑客窃取 450 Gb 机密数据原因曝光

事件一：AMD 被黑客窃取 450 Gb 机密数据原因曝光

上月底RansomHouse表示，黑客从AMD服务器上盗取了450Gb的数据。据报道，早在2022年1月5日，AMD服务器就被黑客组织入侵。

RansomHouse目前公布了被窃取的部分数据作为证据，其中包括一些 AMD 员工的密码和一些系统文件。该组织自称是一个专业调解人社区，旨在帮助黑客和被勒索的公司之间进行谈判付款。

据 RansomHouse 称，AMD 几乎没有安全系统，许多员工一直在使用弱口令密码，如“password”、“123456”或“amd123”。而且AMD 的安全部门也在使用这类密码，因此导致黑客窃取了上述大量数据。

黑客向 AMD 提出了什么要求目前还不得而知，但RansomHouse 威胁称除非 AMD 与 RansomHouse 以及黑客谈判达成协议，否则将在不久的将来公布这些被盗窃的数据。

而AMD 方面则尚未确认这一数据泄露事件，但发表声明称AMD 已了解到有一个不良行为者声称拥有从 AMD 窃取的数据，目前正在进行调查。

事件二：RollingPWN漏洞曝光：黑客可远程解锁和启动多款本田车型

有研究人员近日发现了一个高危漏洞，该漏洞允许黑客远程解锁和启动多款本田车型。据悉，目前本田旗下 10 款最受欢迎的车型均受到了影响。更糟糕的是，据研究人员调查，从 2012 到 2022 年发售的所有车型可能都存在这个漏洞。

这个漏洞被安全研究人员称之为“RollingPWN”，主要利用本田的无钥匙进入系统的一个组件。研究人员对 2012-2022 年发售的多款本田车型进行了测试，均发现了这个漏洞。根据漏洞影响车型列表和成功测试情况，研究人员认为该漏洞可能会影响所有本田汽车。

为漏洞提供修复可能与漏洞利用本身一样复杂。本田可以通过无线固件（OTA）更新修复该漏洞，但是许多受影响的汽车并不提供 OTA 支持。而且潜在受影响的车辆数量庞大，因此使得召回所有受影响车辆的情况也不太可能发生。

事件三：英珠宝商被俄黑客勒索事件新进展

根据伦敦的一项诉讼，英国知名珠宝商格拉夫钻石公司(Graff Diamonds Corp.)去年遭到俄罗斯黑客组织“虚拟抢劫”，大量数据和个人信息被泄露，经协商后，格拉夫将黑客最初要求的1500万美元（约1亿元人民币）的一半以比特币的形式支付，即750美元，以防止更多的数据被公布。

据了解，去年9月，一个总部位于俄罗斯的黑客组织Conti攻击了珠宝商格拉夫钻石公司，泄露了全球知名人士和部分王室的数据，并声称已向“暗网”泄露了约6.9万份机密隐私文件，且泄露的数据仅仅占其窃取文件的1%，涉及到格拉夫公司约1.1万名客户。

据悉，泄露的客户数据中包括前美国总统Donald Trump、好莱坞明星Alec Baldwin、英国足球明星David Beckham等世界各界知名人士以及沙特、阿联酋和卡塔尔王室的数据。

在格拉夫支付完此次赎金后，比特币的价格暴跌，这意味着格拉夫以有史以来比特币最高的价格之一支付了赎金。

格拉夫声称，保险公司拒绝赔偿因比特币赎金给珠宝商造成的损失，故起诉该保险公司，称这笔款项应包含在他们的保单中。而保险公司方面目前并未做出回应。