感恩节的周末，富士康位于墨西哥的一家工厂遭受勒索软件攻击。攻击者在对设备加密之前已经窃取了大量未加密的文件。富士康是全球最大的电子制造公司之一，2019 年的营业收入达到了 1720 亿美元，在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation，Innolux，FIH Mobile 和 Belkin。 援引外媒 Bleeping Computer 报道，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，并在暗网上出售窃取的文件。据悉窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。 网络安全行业的消息来源证实，富士康于2020年11月29日左右在其位于墨西哥华雷斯城的富士康 CTBG MX 设施遭受了攻击。该工厂于2005年开业，富士康将其用于向南美洲和北美洲的所有地区组装和运输电子设备。 在对工厂设备进行加密之后，在页面上包含了一个指向 DoppelPaymer Tor 付款站点的链接，威胁要求支付 1804.0955 比特币，按照今天的比特币价值来计算，相当于 34686000 美元。作为此次攻击的一部分，威胁行动者声称已加密了约 1200 台服务器，窃取了100 GB的未加密文件，并删除了20-30 TB的备份。       （消息及封面来源：cnBeta）

据外媒报道，美国安全专家 乔恩·索耶 今年 8 月发现，一些 Android 设备所使用的富士康固件残留调试程序，攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息： 可检查 ftmboot 和 ftmdata 分区。 “ftmboot” 分区关联传统的 Android 内核/ ramdisk 镜像，含有后门的设备将会关闭 SELinux 安全设置，并以 root 权限运行。而 FTM 引导模式下 ftmdata 分区挂在到 /data 。这些迹象显示设备存在一定风险。 。 目前受影响设备具体数量未知。 稿源：本站翻译整理，封面来源：百度搜索