比特幣:臺積電供應商遭LockBit勒索7千萬美金，新版勒索即服務添加加價延長功能

臺積電供應商擎昊科技遭黑，據了解，是勒索集團LockBit入侵擎昊科技內網中，發現受黑者有臺積電TSMC的數據，黑客便對外宣稱，已經成功入侵并竊取到臺積電的數據。不過，這樣的說法也遭到臺積電的否認，受黑者擎昊科技也承認遭黑事宜。

此次LockBit對外公開的資訊中，要求受黑企業支付7千萬美金等值的比特幣或門羅幣等虛擬貨幣，在8月6日前沒有支付贖金的話，則會公開相關資訊。根據匿名安全專家關注該錢包網址，目前并沒有任何金額入帳。

TeamT5創辦人兼首席執行官蔡松廷則表示，這次安全事件其實是LockBit最新版的RaaS：LockBit3.0，最明顯的添加功能是加價延長的功能，如果受黑者支付5千美金，數據公布的日期就可以延長24小時。

郭明錤：臺積電將獨家供應高通5G旗艦芯片:7月14日消息，分析師郭明錤在社交平臺表示，“我的最新調查顯示，臺積電將是高通在2023年和2024年5G旗艦芯片的獨家供應商，這對兩家公司來說，是一個超級雙贏局面。”

?按照高通的規劃，2023年與2024年將迭代幾款驍龍8、驍龍8+5G旗艦芯片。從驍龍8+Gen1芯片開始，高通開始采用臺積電工藝生產5G旗艦芯片。高通驍龍8Gen2是驍龍8Gen1的繼任者，預計將在今年11月發布，將由臺積電代工，可能依然采用4nm制程。?（財聯社）[2022/7/14 2:12:09]

根據美國網絡安全暨基礎設施安全局等單位于日前披露的報告指出，LockBit是2022年與2023年最活躍的勒索軟件即服務，從2020年至今年第一季的受黑組織高達1,653個，光是針對美國企業發動的各種勒索即服務的攻擊，該黑客集團的不法所得便超過9,100萬美元。

業內人士：臺積電將在第三季度生產比特大陸訂購的5nm芯片:比特大陸正在與臺積電合作。業內人士稱，為比特大陸生產的5nm芯片將于第三季度開始生產。DigiTimes.com最近發布的一份報告稱比特大陸已經向這家臺灣芯片制造商訂購了5nm芯片。

目前，市場上算力高的比特幣礦機是由比特大陸、嘉楠耘智和比特微等公司生產的，它們利用的芯片在12nm至7nm之間。（Bitcoin. com）[2021/5/17 22:11:15]

擎昊科技在聲明稿中表示，遭受攻擊的環境為工程測試區，那是幫客戶準備的系統安裝環境，遭截取的內容為安裝設置文件等參數資訊。該公司指稱，因為使用到特定客戶公司的名稱所以才引發黑客組織的關注，并試圖經此途徑取得客戶的機密數據。

動態 | 臺積電獲比特大陸急單 緊急追加7納米產能:據臺灣經濟日報報道，臺積電7納米產能目前已經出現供不應求的狀態，而且他們又再次獲得了比特大陸急單，為此緊急追加7納米產能，公司高層近期更率隊前往日本敲定關鍵設備，預計11月起每月增加1萬片投片量，以因應急單需求。據悉，由于比特大陸急單涌進，而且以現金支付，臺積電決定為比特幣等特殊應用晶片業者，再擴增7納米產能。為了因應這批7納米急單，臺積電負責12吋生產的高層近期專程趕赴日本敲定關鍵半導體設備，確定可緊急趕工交付，讓臺積電可在11月起每月增加1萬片7納米產能，預料這將使7納米今年貢獻臺積電營收急速拉升，可能比日前法說會預估全年營收占比逾25%更高。[2019/7/29]

擎昊科技提到，因為上述相關資訊并無關客戶的實際應用，僅為出貨時的基本設置，所以，目前沒有造成客戶損害，也沒有客戶因此遭黑。

動態 | 業內人士透露臺積電2019年上半年7nm工業產能利用率只有80-90%:據Commercial Times消息，由于蘋果、海思半導體（HiSilicon）和高通的訂單減少，臺積電(TSMC) 7nm工藝產能不太可能在2019年上半年完全利用。業內人士透露，臺積電2019年上半年7nm芯片的訂單數量低于預期，在未來6個月里，7nm芯片的產能利用率可能只有80-90%。目前臺積電拒絕就此置評。[2018/12/5]

此次網絡有一些黑客集團在推特上公布的照片，但不久后便遭到刪除。通過某些匿名安全專家將照片即時備份，可以發現，在一個ESXi04.tsmc.com的虛擬機氣中，有49個虛擬機、3個存儲設備和14個網絡設備。

從照片截屏中所顯示的虛擬機名稱，包含廠商所使用的服務器名稱和廠商名字，其中，有還在使用WindowsNT的俊升科技，使用Windows2016的智禾科技、鍵祥資訊、英寶科技、巨路國際、精誠資訊和安極思科技等公司的虛擬機。

從另外一張ilo記事本的截屏中可以發現，這是一個HPENimbleStorage存儲服務器管理軟件，可以當成本機連接，并且可以在多個ESXi主機上配置iLO5.X版的管理軟件。

但從截屏上登錄資訊可以發現，登錄賬號是admin，登錄密碼password，可以證明用戶所使用的是默認密碼、并沒有任何修改，黑客一旦入侵、進行內部橫向移動后，就可以使用默認密碼，理所當然的取得存儲服務器上的數據。

不過，匿名安全專家認為，這個截屏證明黑客企圖利用tsmc的資訊，證明入侵tsmc。另外，匿名安全專家表示，也可以推測臺積電正在測試某一些供應商的產品，才需要輸入一些臺積電的域名設置，但其他像是黑客披露的IP地址等等，都無法獲得進一步的證明。

蔡松廷表示，LockBit應該是目前最有名的勒索軟件，美國政府上個月才起訴他們，其犯罪模式是一種提供勒索軟件給犯罪者使用的RaaS犯罪模式，有點像是軍火商，專精在數字武器的精進上，更重要的是，LockBit并沒有特別的產業偏好，全都打，都很認真的打，還很認真的研究各種更新的攻擊手法。

此次臺積電供應商遭黑的安全事件，就是LockBit新推出的3.0版勒索即服務，而黑客集團推出LockBit3.0的時候，還向廣大的安全武林發起英雄帖，希望大家來幫忙找LockBit的漏洞。他指出，該黑客集團并不打俄語系的國家，非常專注地在攻擊歐洲和美國。

蔡松廷表示，這次臺積電供應商遭黑事件出現的加價延長，就是LockBit3.0的新功能，其他發現到LockBit3.0的特色包括：修補LockBit2.0Ransomware的漏洞；LockBit3.0有更快的加密速度，但實際上跟2.0版沒有差多少；一樣會大量部署公開或是開源的黑客工具，例如CobaltStrike，其他還有Rclone、WinSCP和PowerTool等；會持續使用一些最新的零時差漏洞，例如CVE-2023-0669：FortraGoAnyhwereManagedFileTransferRemoteCodeExecutionVulnerability。

他也說，LockBit2.0版推出的時候，有一個專門針對Linux虛擬機的變種版本，大概在2021年第四季推出的LockBitGreen，當時就是專門針對Linux跟VMwareESXi所設計的，只不過，目前還沒有看到LockBit3.0有針對專門的虛擬機的變種版本。

LockBit勒索軟件的預防之道，蔡松廷認為，最重要的就是要修補系統的漏洞，因為，勒索軟件絕對是預防要重于治療。

Tags：比特幣門羅幣Strike比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局Strike幣是什么幣

火幣下載