黑客组织-Lapsus-盘一盘-近期疯狂作案的-$ (黑客组织lazarus)

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。

谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对“当仁不让”，该组织在二十多天内“疯狂作案”，英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂，我们来“盘一盘”Lapsus$ 最近的攻击事件。

芯片制造商英伟达 1TB 数据被盗

第一个介绍的受害者是著名芯片制造商英伟达。二月末，媒体披露，芯片巨头英伟达遭受了严重get="_blank">网络攻击，导致部分系统瘫痪两天，不久后，勒索团伙 Lapsus $ “对号入座，”，声称对此次攻击事件负责，并高调宣布从英伟达窃取了 1 TB 数据，其中包括部分英伟达员工的在线凭证信息。

据悉，此次网络攻击事件主要影响了英伟达内部的电子邮件系统，但英伟达发言人坚称，内部人员正在努力调查网络攻击事件带来的影响，其公司业务和商业活动不会就此间断，对于是否造成业务和客户数据泄露，英伟达表示暂不清楚具体情况。

值得一提的是，意识到遭受网络攻击后，英伟达还曾试图通过加密被盗数据来反入侵 Lapsus $ 黑客组织的 服务器 ，由于黑客已在虚拟机环境中复制了一份数据，英伟达的反击措施似乎没有凑效。

育碧遭遇网络攻击，服务暂时中断

紧接着介绍的受害者，玩游戏的伙伴应该比较熟悉。3 月 12 日，育碧发布公告称，公司遭遇了网络攻击，导致运行的游戏、系统和服务暂时中断，游戏公司育碧正式加入了 Lapsus $ 黑客组织“猎物”名单。

一开始，攻击事件在网上传的沸沸扬扬，但是受害方却一直没有正面回应，直到 Lapsus $“挺身而出”霸气宣称为此事负责，育碧游戏公司才发出公告宣布其遭受了网络攻击。

事件不断发酵，从后续披露的细节来看，此次网络攻击没有对育碧造成实质性影响，其提供的的游戏都可以正常运行。

育碧透露，没有证据显示玩家个人信息因为网络攻击而泄露，但出于安全考虑，公司内部 IT 团队正在与网络安全专家合作，调查这次事件，并已经重置了内部所有密码。

三星电子被攻破，190GB 数据泄露

三星电子一直以来都是黑客组织眼里的“香饽饽”，Lapsus $ 又岂能放过。3 月上旬，媒体披露，韩国巨头三星电子遭受网络攻击，内部大量机密数据外泄！

此次网络攻击对三星电子打击巨大，初步估计，Lapsus $ 盗取了接近 190GB 的数据，其中可能包含三星电子的核心技术，例如 TrustZone 环境中安装的程序源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等。

对于此次网络攻击，三星在一份声明中称，公司内部数据的确遭到了泄露，也有可能也会被他人利用，据初步分析，此次泄露涉及一些与 Galaxy 设备操作相关的源代码，但不涉及消费者或员工的个人信息。

Lapsus $黑进微软，窃取 37GB 数据

最近几天，Lapsus $像是打了鸡血一般，不知疲倦的进行网络攻击，科技巨头微软也没能躲过其魔爪。

Lapsus $ 利用微软内部一名员工获得对源码存储库有限访问权限后，成功窃取了微软 Azure DevOps 服务器 37GB 数据。

更糟糕的是，黑客成员公布了盗取的数据，据悉这些源代码主要适用于各种 Bing、Contana 和 Bing 地图等 Microsoft 内部项目。

针对攻击事件，微软方面宣称，发现入侵行为后，内部安全员根据被入侵账户，迅速做出应对，干扰攻击者进一步操作，阻止了事态进一步扩大。最后，微软表示，关于黑客是如何成功入侵员工账户，暂时不能定论。

Lapsus $入侵 Okta，获得超级访问权限

Lapsus $ 黑客组织可能早已开始作案，今年 1 月 21 日，Lapsus$ 声称已获得对 Okta.com 的“超级用户/管理员”访问权限并访问了部分客户数据，对此，身份验证服务和身份与访问管理(IAM)解决方案领先提供 商 Okta 表示，他们正在调查数据泄露事件。

不久后，Okta 首席安全官大卫布拉德伯里在一篇博客文章中表示，网络攻击没有破环客户用来验证登录名的 Okta 服务，仍然可以正常运行，此次网络攻击对 Okta 客户的潜在影响仅限于支持工程师的访问权限，而且这些工程师无法下载客户数据库或创建或删除用户。

值得一提的是，黑客组织 Lapsus$ 在其 Telegram 上声称，没有从 Okta 数据库窃取任何数据信息。

部分成员被捕，大多数是青少年

Lapsus $ 黑客组织的嚣张行为没能够延续多久，就遭遇了危机。据 BBC 新闻披露，伦敦市警方今日逮捕了 7 名涉嫌与 Lapsus $ 组织有关联的青少年。

警方没有公布嫌疑人具体身份信息，但其竞争对手早已挖出部分 Lapsus $成员的真实身份。警方表示，目前尚不清楚 Lapsus $ 黑客组织有多少成员，但从其 Telegram 聊天记录中可以看出，成员之间使用英语、俄语、土耳其语、德语和葡萄牙语进行交流，可能是一个跨国集团。

披露的信息中，一个化名 White 的团伙成员引起了热议，拒信这个来自英国牛津的 17 岁少年，可能通过黑客活动积累了超过 300 个 BTC(约 1300 万美金)。

Lapsus $ 来历

三月份之前，Lapsus $ 团伙还是黑客世界一个名不见经传的透明人，但是随着近期一系列大手笔，瞬间成了黑客圈的焦点。

网络上关于 Lapsus $ 的细枝末节少之又少，只能有限查到，该组织可能位于南美，往往通过网络攻击获取数据来胁迫受害目标、索取赎金。另外，该组织建立有自己的 Telegram 频道进行宣传，还曾发布过招聘信息，以收买目标公司内部人员的方式，获取目标公司的内部数据。

最近一段时间 Lapsus $ 完全稳压匿名者、Conti、 Lazarus 等知名黑客组织，一时风光无限，不得不感慨，“长江后浪推前浪，一代更比一代强”，但随着部分成员被捕，该组织是昙花一现，还是能够平稳度过这次危机，就看接下来 Lapsus $ 组织内部的智慧了。

HP541 闪屏是电脑哪里出了问题？

惠普闪屏解决方案！！！如果惠普讲理、按套路出牌，那么就不会拖到现在不要再对惠普抱有幻想闪屏问题的最终结局取决于闪友们的反应，宣传的范围广，惠普解决问题解决的稍好点，如果闪屏问题影响不到惠普的销售的话，最终将不了了之。 对付惠普闪屏最佳的解决方案是1、全部召回！！按照消费者要求退款，退货！！次之：2、在有限日期内将闪屏全部换掉，并保证1换的屏至少3个月内不会出现问题，2新屏保修时间为2年（而不是什么随机或者延保-算上等待的时间）再次之：3、通过可以利用的法律途径，捍卫消费者的合法权益！！！！4、通过媒体的介入，来达到宣传HP服务之差，品质之差，公司之无视中国消费者，最后退出中国市场！！但是，诚如题记，目前1，2都不可能实现！！3也在一盘散沙中不可预见，中国法律的漏洞成为外资企业在中国敛财的帮凶！！！无奈广大HP受害者只有借助4媒体，来申诉自己的请求！！！！然而，鲁迅说“我向来不惮以最坏的眼光来看待国人”然而事实如此！！！！整个闪屏自7月份爆发以来，不断有从去年11月到今年5月间的HP 各个系列的笔记本都出现了不同程度的闪屏、显卡烧坏、主板烧坏等严重质量问题！！！其中尤其严重的是闪屏，而HP 也在10月份在其网站上发布了 告客户书！承认屏有问题！！！！当依然没有采取一点点积极的行动，很多消费只能在等待中渡过！事实如此，然而我们的媒体都失声了，自事件发生以来，只有天涯等网友自发组织的闪屏论坛。 315也在较早的时间有专门的网页介绍，直到最近才有了专题！！！更多的电视媒体竟然不闻不问，其中我们要感谢的是HZTV(杭州电视台)以追踪报道的形式报道了这一事件，并为杭州的消费者捍卫了其应有的权利！！！！！！然而，大家现在看到是其他媒体继续失声。 。 。 。 甚至网络媒体也在删除了部分网友言辞较为激烈的帖子！！！同志们，广大HP受害者们，是时候大家联合起来了！！！起来，不愿意做闪屏受害者的人们！！！！！拿起你的电话，向你所有能接触到的媒体打电话，提供你的真实感受！！没有证据不要紧，没有发票不要紧！只要你有HP闪屏的电脑或者你的朋友有HP闪屏的电脑，就请你行动起来，告诉媒体，告诉朋友，上网声援！！！！！！、谢谢大家~~

如何防止Windwos XP蓝屏？

1、首先要出现蓝屏错误画面：你只要从A盘或光驱复制一个文件到你的硬盘上(注意这个文件不能太小)，在复制过程中将软盘或光盘取出来，Windows马上就会变脸——蓝屏立即就会出现，这时按Esc回到Windows状态。 2、点击“开始”→“运行”，在弹出的对话框中输入，回车，就会调出系统配置实用程序。 现在，点击其中的“”标签。 3、找到[386Enh]项，点击“新建”，在其下新增一字串“MessageBackColor=”(注意输入时没有引号)，等号后面是16进制数字0～F，可以随意填，它是用来表示错误画面的背景颜色。 4、同样的方法，在[386Enh]下再新增一字串“MessageTextColor=”(注意输入时没有引号)，等号后面是16进制数字0～F，可以随意填，它是用来表示错误画面的文字颜色。 5、现在，重新启动电脑，来做个试验看成功没有：重复步骤1，看看是不是已经告别蓝屏了?大功告成!说明：本方法并没有真正改变脆弱地Windows的稳定性，只是通过我们的劳动，改变了Windows出错时画面的背景颜色和文字颜色。 从这个角度来说，这也算是一种DIY行为哦。 一、及时关闭暂时不用的程序一些程序即使过后要用，也可先关闭以节省资源。 如果您想知道某程序的资源占用情况，可利用Windows中的“资源状况”进行查看。 把在打开程序和关闭程序时的资源占用情况进行对比，就可了解该程序的资源占用状况。 方法：打开“开始”菜单中的“程序→附件→系统工具→资源状况”，就会在系统托盘区出现资源状况图标。 右键单击该图标，选择“详细资料”一栏，就能看到系统当前各项资源的占用情况。 二、减少不必要的字体文件字体文件占用系统资源多，引导时很慢，并且占用硬盘空间也不少。 因此尽量减少不必要的字体文件。 但如果删错了字体文件，搞不好会使Windows不正常。 因此可以采用下面这个“偷梁换柱”的方法(可以实现字体文件的安装，而不占用大量的磁盘空间)：首先打开字库文件夹(如F:zk)，选中全部TrueType字体文件，用鼠标的右键将它们拖动到C:WindowsFonts文件夹中，在弹出的菜单中选择“在当前位置创建快捷方式”，这样就可以在系统的字体文件夹下建立字库文件的快捷方式了。 当需要使用这些字库文件时，只要插入字库光盘，不用时取出就可以了。 三、删去多余的Dll文件在Windows操作系统的System子目录里有许多的Dll文件，这些文件可能被许多文件共享，但有的却没有没有一个文件要使用它，也就是说这些文件没用了，为了不占用硬盘空间和提高启动运行速度，完全可以将其删除。 但为防止误删除文件，特别是比较重要的核心链接文件，我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除，这样可防止误删除文件。 四、整理、优化注册表Windows在开机启动后，系统要读取注册表里的相关资料并暂存于RAM(内存)中，Windows开机的大部分时间，都花费了在这上面。 不仅如此，庞大的注册表还影响系统的稳定。 因此，整理、优化注册表显得十分必要。 有关注册表的优化，可以使用Windows优化大师等软件。 以Windows优化大师，点击“注册信息清理”→“扫描”，软件就会自动替你清扫注册表中的垃圾，在扫描结束后，会弹出个菜单让你选择是否备份注册表，建议选择备份，备份后再点击“清除”即可。 五、经常维护系统如果在系统中安装了太多的游戏、太多的应用软件、太多的旧资料，会让你的电脑运行速度越来越慢，系统资源会越来越少。 因此，最好每隔一段时间，对电脑做一次全面的维护。 点击“开始”→“程序”→“附件”→“系统工具”→“维护向导”，然后点击“确定”按钮即可对电脑进行一次全面的维护，这样会使你的电脑保持在最佳状态。 对于硬盘最好能每隔2个星期就做一次“磁盘碎片整理”，那样会明显加快程序启动速度的，点击“系统工具”→“磁盘碎片整理程序”即可。 注意在整理磁盘碎片时系统所在的盘一定要整理，这样才能真正加快Windows的启动顺序。 六、扩大虚拟内存容量如果你的硬盘够大，那就请你打开”控制面板“中的“系统”，在“性能”选项中打开“虚拟内存”，选择“用户自己指定虚拟内存设置”，指向一个较少用的硬盘，并把最大值和最小值都设定为一个固定值，大小为物理内存的两倍左右。 这样，虚拟存储器在使用硬盘时，就不用迁就其忽大忽小的差别，而将固定的空间作为虚拟内存，加快存取速度。 虚拟内存的设置最好在“磁盘碎片整理”之后进行，这样虚拟内存就分不在一个连续的、无碎片文件的空间上，可以更好的发挥作用。 七、减少桌面上快捷方式图标以及定期、不定期清理开始菜单快捷方式图标和开始菜单中项目是消耗GDI资源以及USER资源的大户，尽量减少桌面快捷方式图标和保持一个整洁有序简明的开始菜单是节约资源的又一重要方法。 要做到对不用的桌面快捷方式图标进行删除;桌面快捷方式图标与开始菜单下程序子菜单中重复的项目根据操作习惯选取一个即可，另一个可予删除;把同类型程序组织到一个文件夹中，减小开始菜单体积。 例如可将所有Office组件组织到一个文件夹Office中，将Internet Explorer、 Internet News、Outlook Express、microsoft Netmeeting 等组织到Internet文件夹。 八、去掉“计划任务”的运行一般情况下我们不会用到它，而它所能执行的维护任务，大多都能用手动的方法进行运行。 如果去掉“计划任务”的运行，至少能节约2%的系统资源。 方法是：在计划任务的图标上双击，在弹出的窗口中选“高级”菜单，从中找到 “终止执行计划任务”单击之。 九、在Windows的图形环境下，没有必要加载声卡的MS-DOS驱动程序。 十、注意运行的软件版本在安装高版本软件前请将低版本软件卸载干净，然后再安装。 另外，有些应用程序需调用特定版本的动态链接库DLL，如果在安装软件时，旧版本的DLL覆盖了新版本的DLL，或者删除应用程序时，误删了有用的DLL文件，就可能使调用失败，从而出现“蓝屏”windows7系统下载。 此时，不妨重新安装试一试。 十一、注意方法木马等黑客程序上网时不要暴露自己的IP地址，不要得罪人，免得受到黑客的攻击;另外，及时升级自己的病毒库，定期检查系统中是否有病毒，对新下载的软件更是要全面检查，以防含有病毒或木马。 十二、最后一招如果用了各种优化方法，本机的系统资源都停留在85%以下，此时建议您重装系统，此乃一劳永逸大法也!

什么是“网络钓鱼”，如何防范？

什么是网络钓鱼？ 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。 诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 在美国和英国已经开始出现专门反网络钓鱼的组织，越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。 用户自卫指南一、普通消费者： 安全专家提示：最好的自我保护方式是不需要多少技术的。 1. 对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。 2. 更重要的是，不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。 3. 留意网址——多数合法网站的网址相对较短，通常以或者结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。 4. 避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。 5. 使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 6. 大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该都收到中文信件。 7. 将可疑软件转发给网络安全机构。 最后提醒一句，不幸中招者最好尽快更换密码和取消信用卡。 二、商业机构1. 为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。 具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。 这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。 2. 加强用户验证手段，提高用户安全意识。 3. 及时处理用户反馈，积极打击假冒网站和其他相关的违法行为。 客户中心对类似“为什么每次登陆都得输入两次账号和密码？”之类的投诉，就要想到是否有“网络钓鱼”的可能，因为“网络钓鱼”者通常“劫持”第一次数据，而用户再一次登陆才进入了真正的页面。 4. 当然，安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。 最后也要提醒一句，一旦出现被仿冒的情景，首先企业应该把诈骗网页取下来。 有些时候，这并不是一件简单、快捷的工作。