利用窃取过来的 NVIDIA 代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在 Windows 中加载恶意驱动程序。本周，NVIDIA 公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了...

俄乌冲突引发顾虑五眼网络安全部门建议盟友增强关键基础设施防护

以美国为首的“五眼”网络安全部门，刚刚向其盟友（包括英国、加拿大、澳大利亚和新西兰）发出了关键网络基础设施的维护警告。美国家安全局（NSA）给出的理由是 —— 受俄罗斯支持的黑客组织，或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕，并遵循联合咨询中提当过的缓解...

私钥失窃：慧与证实 Aruba Networks 客户数据泄露事件

作为慧与（HPE）的一家网络设备制造子公司，Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称，未经授权者利用一把私钥，访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的，但 HPE 确认它可被用于访问存储客户数据的...

英国监管机构要求运营商关闭加密货币 ATM 机

在英国，购买比特币最简单、最匿名的方式之一是前往选定的商店，使用比特币自动取款机，你只需存入现金，然后将比特币发送到你的比特币钱包。英国金融行为监管局（FCA）现在正命令经营这些自动取款机的公司关闭它们，因为它们没有实施旨在防止洗钱的KYC措施。要在英国运营，加密货币自动取款机应在FCA注册，并...

新型芯片可防止黑客从智能设备中提取隐藏信息

一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全，但处理该健康信息的神经网络使用的是私人数据，这些数据仍有可能被恶意代理通过侧信道攻击窃取。边信道攻击试图通过间接利用一个系统或其硬件来收集秘密信息。在一种类型的边信道攻击中，精明的黑客可以在神经网络运行...

红十字国际委员会遭受网络攻击超 51.5 万名“高危人群”的数据遭泄露

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。该人道主义组织说，黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。目前还不清楚谁是这次网络事件...