Intel CPU gate

Posted by Programmer™
2024. 7. 25. 12:57 카테고리 없음

 

 

 

 

 

 

 

 

 

 

보다 자세한 내용은

 

https://namu.wiki/w/CPU%20%EA%B2%8C%EC%9D%B4%ED%8A%B8

 

CPU 게이트

대부분의 현대 x86 CPU와 IBM의 POWER CPU , 그리고 ARM 일부 아키텍처에서 몇 가지 중대한

namu.wiki

 

 

출처:  https://zdnet.co.kr

저작자표시 비영리 변경금지
Trackback: Comment:

Hackers leak 190GB of alleged Samsung data, source code

Posted by Programmer™
2024. 7. 7. 00:39 카테고리 없음

 

Lapsus$ 데이터 강탈 그룹은 삼성전자로부터 수집된 엄청난 양의 기밀 데이터를 유출했습니다.

이번 유출은 Lapsus$가 Nvidia GPU 디자이너로부터 훔친 1TB의 데이터 에서 20GB 문서 아카이브를 공개한 지 일주일도 채 되지 않아 발생했습니다 .

 

 

 

Lapsus$ 강탈 집단은 삼성 소프트웨어의 C/C++ 지시문 스냅샷을 통해 삼성 데이터를 공개한다고 놀려댔습니다.

 

 

 

 

Lapsus$는 유출된 데이터를 약 190GB에 달하는 3개의 압축 파일로 분할하여 토렌트로 공개했습니다.

 

Lapsus$는 추종자들을 놀린 직후 곧 유출될 내용에 대한 설명을 게시하며 "삼성 기밀 소스 코드( Confidential Samsung Source Code )"가 포함되어 있다고 밝혔습니다.

  • 민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)에 사용되는 Samsung의 TrustZone 환경에 설치된 모든 신뢰할 수 있는 애플릿(TA)에 대한 소스 코드
  • 모든 생체 인식 잠금 해제 작업에 대한 알고리즘
  • 모든 최신 Samsung 장치에 대한 부트로더 소스 코드
  • Qualcomm의 기밀 소스 코드
  • 삼성 활성화 서버의 소스 코드
  • API 및 서비스를 포함하여 삼성 계정을 승인하고 인증하는 데 사용되는 기술에 대한 전체 소스 코드

 

Lapsus$는 유출된 데이터를 약 190GB에 달하는 3개의 압축 파일로 분할하여 토렌트로 공개하였습니다.

 

 

 

토렌트에는 세 가지 압축파일 각각에서 사용할 수 있는 콘텐츠에 대한 간략한 설명도 포함되어 있습니다.

    1부에는 보안/방어/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.


    2부에는 장치 보안 및 암호화에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.

 

    3부에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드/프론트엔드, SES(Bixby, Smartthings, store) 등 Samsung Github의 다양한 리포지토리가 포함되어 있습니다.

 

 

2022년 3월 7일 삼성은 자사 시스템에서 데이터 유출이 발생했으며 침입자가 갤럭시 스마트폰에 사용된 소스 코드에 접근했음을 확인해주었습니다.

 

 

출처: bleepingcomputer

 

저작자표시 비영리 변경금지
Trackback: Comment:

37GB의 Microsoft 소스 코드 유출

Posted by Programmer™
2024. 7. 6. 23:38 카테고리 없음

 

Lapsus$ 해킹 그룹이 다시 등장했습니다.

 

삼성에서 190GB의 데이터가 유출된 것으로 알려진 사건의 배후에 있다고 주장한 지 불과 몇 주 만에 해커 그룹 Lapsus$는 Microsoft의 내부 Azure DevOps 서버에서 Bing, Cortana 및 기타 도난당한 프로젝트에 대한 Microsoft의 소스 코드를 유출했다고 합니다.

 

 

잘 알려진 해커 조직인 Lapsus$는 Bing, Cortana 및 기타 다양한 내부 프로젝트의 소스 코드가 포함된 Microsoft의 Azure DevOps 서버를 해킹했음을 나타내는 스크린샷을 Telegram 채널에 게시했습니다.

 

 

 

Lapsus$가 Microsoft 소유라고 주장하는 250개 이상의 프로젝트 소스 코드가 포함된 9GB zip 아카이브용 토렌트 파일을 게시했습니다. Bing 소스 코드의 90%와 Bing Maps 및 Cortana 소스 코드의 약 45%가 포함되어 있다고 말했습니다.

 

 

 

Lapsus$는 유출이 소스 코드의 일부일 뿐이라고 밝혔지만, 압축되지 않은 아카이브에는 Microsoft 소유로 추정되는 37GB의 소스 코드가 포함되어 있는 것으로 나타났습니다.

 

 

 

유출된 파일을 조사한 결과, 해당 파일에는 Microsoft의 합법적인 내부 소스 코드가 포함되어 있는 것으로 나타났습니다. 또한 유출된 프로젝트 중 일부에는 Microsoft 엔지니어가 모바일 앱 게시를 위해 내부적으로 사용한 것으로 보여지는 이메일과 문서도 있습니다.

프로젝트는 Windows, Windows Server 및 Microsoft Office와 같은 데스크톱 하드웨어에 대한 소스 코드 없이 웹 기반 인프라, 모바일 앱 또는 웹 사이트로 제한되는 것으로 보입니다.

 

Microsoft는 곧 출시될 Windows 11 24H2 릴리스로 업그레이드된 시스템에서 Cortana, Tips 및 WordPad 응용 프로그램이 자동으로 제거될 것이라고 밝혔습니다.

 

 

출처: bleepingcomputer

저작자표시 비영리 변경금지
Trackback: Comment:

티스토리툴바