Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsLapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode
Dieselbe Gruppe, die sich in die Systeme von Nvidia gehackt und Daten entwendet hat, ist auch bei Samsung erfolgreich auf Beutezug gegangen. Ein rund 190 GB großes Archiv wird derzeit als Torrent geteilt, in dem Quellcode aus zahlreichen kritischen Bereichen von Samsung und Partnern enthalten ist. Samsung hat den Hack bestätigt.
Meist sind es die Mitarbeiter die als selbstverständlich betrachtet auch nur das selbstverständliche Grundgehalt bekommen. Die Systeme selbst sind seltenst schuld an solchen Diebstählen.
David hat Goliath besiegt und das mit einem Stein.
Hacker haben oft Monate sich vorzubereiten, wer sowas schon einmal gemacht hat, der weiß, dass die Vorbereitungsphase 95% ausmacht und der Hack nur 5%.
Das Problem Cybersecurity wird halt nicht immer so genommen wie es sein sollte!
Ich kenne das Problem auch bei uns im Konzern, wenn die Mitarbeiter wieder die Augen rollen wenn es um das Security Awareness Training geht!
Es gibt einfach viel zu viele Möglichkeiten sich Zugang zu verschaffen, da bringen große Zertifizierungen nichts wie ISO9001, oder ISO27001 oder Common Criteria wenn es bei den Mitarbeitern schon fehlt!
Ich sage nur "Social Engineering", ihr würdet euch wundern wie viele Personen Ihr Gehalt als Bitcoins ausbezahlt haben wollten und dann den Link gefolgt sind und die Zugangsdaten eingegeben haben = Firmenzugang.
D.h. nun kommt man über alle Samsung TV Geräte ungehindert übers Internet in das hauseigene LAN-Netzwerk?
Schönen Dank auch - viel wichtiger ist die Frage, ob nun alle betroffenen TV Geräte (auch ältere?) ein Firmware Update bekommen...
Nein, wir sind ein internationales Unternehmen wo Englisch die Hauptsprache ist auch wenn Hamburg/München/Dresden ein Standort ist und ich hier in Österreich sitze
Aber ja es gibt auch eine Deutsche, Chinesische, Holländische Version ! Ich mag nur das Wort Sicherheits Bewusstseinstraining nicht und mach trotzdem das Englische!
Auch wenn ich der Verfasser bin!
Ist aber auch immer wieder Diskussionspunkt mit dem Betriebsrat
Würde ich mir bei dem NVIDIA Hack auf jeden Fall wünschen, zumindest für Linux.
Edith sagt: Da es mindestens einer falsch verstanden hat: Ich meinte, dass NVIDIA als Reaktion wie von Lapsus gefordert den Treiber und Co. als Open Source veröffentlichen soll. Also die gleiche Umstellung, die AMD seinerzeit mit Ihrem AMDGPU (Pro) Treiber gemacht hat.
Bei uns in der Firma hat das Ding einen deutschen Namen und es ändert trotzdem nichts. IT-Security ist für die Meisten anscheinend noch immer zu abstrakt oder manche Leute einfach zu ignorant. Es wird einfach nicht ernst genommen oder die aufklärerische Wirkung solcher Trainings ist schon nach kürzester Zeit wieder verpufft.
