利用窃取过来的 NVIDIA 代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在 Windows 中加载恶意驱动程序。本周，NVIDIA 公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了...

Microsoft Defender 又一次误将 Google Chrome 更新视作可疑活动

近日，我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告，可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务（GoogleUpdate.exe）没有给“goo...

英国监管机构要求运营商关闭加密货币 ATM 机

在英国，购买比特币最简单、最匿名的方式之一是前往选定的商店，使用比特币自动取款机，你只需存入现金，然后将比特币发送到你的比特币钱包。英国金融行为监管局（FCA）现在正命令经营这些自动取款机的公司关闭它们，因为它们没有实施旨在防止洗钱的KYC措施。要在英国运营，加密货币自动取款机应在FCA注册，并...

黑掉微软英伟达三星黑客组织 Lapsus$ 主谋疑似 16 岁英国少年

据报道，日前，微软、英伟达等科技公司遭到一系列黑客攻击，而网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查，对名为“Lapsus$”的黑客组织进行调查，专家们判断，上述16岁少年是这个黑客组织的主谋。这个黑客组织过去进行了多次高调...

跨越多代：三星修复影响上亿 Android 设备的硬件密钥安全漏洞

SamMobile 报道称，尽管三星总能在 Google 正式发布修复之前，就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机，还是被发现存在一个出厂即有的安全漏洞，使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出，问题在于 Galax...