利用窃取过来的 NVIDIA 代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在 Windows 中加载恶意驱动程序。本周，NVIDIA 公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了...

BlackMatter 勒索软件营运者称因地方当局压力而停业

BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务，理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划，其他犯罪集团通常在这里注册，以获得BlackMatter勒索软件的使用权。这条消息是由vx-underground信息安全小组的一名成员...

三星手机被曝重大漏洞运行 Android 9 至 12 的所有机型均受影响

4月6日消息，安全公司Kryptowire警告说，三星的各种设备都容易受到重大安全漏洞的影响，该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST)，这是一种扫描漏洞以及安全和隐私问题的工具。据该公司称，它发现了一个漏洞（CVE-2022-22292），该漏洞可能允许黑客采...

黑掉微软英伟达三星黑客组织 Lapsus$ 主谋疑似 16 岁英国少年

据报道，日前，微软、英伟达等科技公司遭到一系列黑客攻击，而网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查，对名为“Lapsus$”的黑客组织进行调查，专家们判断，上述16岁少年是这个黑客组织的主谋。这个黑客组织过去进行了多次高调...

Google Drive 开始向用户警告其托管的可疑文件

Google周四宣布，当用户打开托管在Google硬盘上的潜在可疑或危险文件时，它会开始警告用户。“我们将显示一个警告横幅，以帮助保护[用户]和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时，已经有了这些警告。” 这次安全功能升级是完全被动的，管理...

新的跨平台 “SysJoker” 后门同时影响 macOS、Windows、Linux

据报道，新的”SysJoker”后门可以攻击多个操作系统，包括macOS、Windows和Linux。来自Intezer的研究人员透露，他们发现了SysJoker，这个后门最初被发现是攻击Linux的。不久之后，同一后门的变种被发现，它们可以扩展出对Windows和macOS进行攻击。这一发现是...