上周,攻陷了NVIDIA服务器的南美黑客组织LAPSUS$发出最后通牒,要求NVIDIA彻底开源显卡驱动,并解锁RTX 30系列挖矿限制,否则就会放出所盗取的全部资料 。
结果时至今日,黑客依然没有付诸行动,不知道是和NVIDIA谈妥了条件,还是别的什么原因 。
即便如此,黑客仍然泄露了NVIDIA的不少机密信息,包括未来GPU开发规划、DLSS源代码、71355条员工信息等等,还有两个看似微不足道的数字签名证书 。
这两个数字签名其实分别早在2014年9月1日、2018年7月26日就过期了,但是Windows系统下依然有效可用,结果很快就被恶意软件、病毒盯上了 。
文章图片
文章图片
安全研究人员发现,mimikatz.exe、hamakaze.exe两个恶意程序都已经挂上了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,也让杀毒软件无能为力 。
目前唯一可以防范他们的方法,就是在杀毒软件中手动添加过滤规则 。
按理说,NVIDIA应该已经联系微软,作废这两个数字签名,但可能需要一点时间,近期如果有看到这两个签名的不明文件,一定要小心 。
文章图片
文章图片
【NVIDIA|NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用】
文章图片
文章图片
- NVIDIA|小心了!NVIDIA数据被盗后续:黑客用证书将病毒伪装成显卡驱动
- 3070ti|NVIDIA RTX 3070 Ti 16GB胎死腹中:都怪Intel
- 英伟达|三星遭遇“重大损失”,190G机密资料被盗,英伟达同样损失惨重
- 英伟达|NVIDIA新卡皇RTX 3090 Ti月底出山!问题相当严重
- AMD|24年来第一次!Intel/NVIDIA/AMD同时发显卡
- 英伟达|NVIDIA 增加了 Ada Lovelace 的缓存,以赶上 AMD
- NVIDIA|跳票俩月后:NVIDIA RTX 3070 Ti 16GB胎死腹中
- 三星|灭顶之灾!黑掉NVIDIA的黑客又黑了三星!公开海量源代码
- NVIDIA|黑客泄露NVIDIA 71355条员工信息:大量密码公开
- NVIDIA|NVIDIA RTX 3070 Ti 16GB胎死腹中:都怪Intel