这次攻击英伟达的黑客组织LAPSU$使用软件勒索英伟达,目的是逼迫英伟达解除其产品对虚拟货币挖矿的限制。事实上,围绕着显卡的游戏玩家和虚拟货币“矿工”之间的冲突由来已久,以英伟达为代表的显卡制造商则夹在这二者之间左右为难。【阅读原文】
随着最近俄罗斯和乌克兰之间战争的进行,ESET 研究人员发现了几个针对乌克兰组织的恶意软件家族。【阅读原文】
求职者在心理上是很脆弱的,他们愿意提供任何能够获得工作的个人信息,他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职,网络犯罪分子很容易针对他们进行攻击。【阅读原文】
Adafruit 披露了由于可公开查看的 GitHub 存储库而发生的数据泄漏。该公司怀疑这可能允许在 2019 年或之前“未经授权访问”有关某些用户的信息。【外刊-阅读原文】
被追踪为 SharkBot 的银行木马已渗透到 Google Play 商店,这是 Android 的官方和最受信任的应用商店,伪装成防病毒和系统清洁应用程序。【外刊-阅读原文】
有关 Linux 内核中现已修补的高严重性漏洞的详细信息已经出现,该漏洞可能被滥用以避开容器,以便在容器主机上执行任意命令。【外刊-阅读原文】
谷歌对在文档消息中显示评论通知的方式进行了一个小而重要的改变,以帮助用户发现网络钓鱼电子邮件的尝试。【外刊-阅读原文】
微软因入侵乌克兰而暂停其在俄罗斯的所有新产品和服务销售。微软在总裁兼副主席布拉德史密斯 3 月 4 日的博客文章中宣布了其意图。【外刊-阅读原文】
马斯克说,作为一个非俄罗斯通信系统,Starlink 卫星互联网服务在俄罗斯正在进行的入侵期间很有可能成为目标。【外刊-阅读原文】
伦敦大学皇家霍洛威学院的信息安全研究人员表示,如果没有关键更新,亚马逊 Alexa 设备可能会自行唤醒并开始执行远程攻击者发出的音频命令。【外刊-阅读原文】
美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲安全VPN设备访问网络后,利用超新星后门破坏SolarWinds Orion的安装。【阅读原文】
北约网络安全中心 (NCSC) 已经完成了安全通信流(量子安全 VPN)的测试运行,可以抵御量子计算攻击。【阅读原文】
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。【阅读原文】
2022年3月2日,国家网信办发布了《互联网弹窗信息推送服务管理规定(征求意见稿)》(以下简称《规定》)。《规定》共计十条,并明确指出,在我国境内提供操作系统、终端设备、应用软件、网站等服务的,开展互联网弹窗信息推送服务时应当遵守本规定。【阅读原文】
继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。