宾夕法尼亚州立大学和卡塔尔哈马德-本-哈利法大学的研究人员表示，推特上的推文所表达的情绪和情感可以被实时用来评估大流行病、战争或自然灾害供应链中断可能导致的粮食短缺。他们发现，在COVID-19大流行的早期，在美国某些州，表达愤怒、厌恶或恐惧的与食品安全有关的推文与实际的食品不足密切相关。研究人员...

NVIDIA 拒绝支付赎金后威胁者利用代码签署恶意软件可在 Windows 中加载

利用窃取过来的 NVIDIA 代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在 Windows 中加载恶意驱动程序。本周，NVIDIA 公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了...

DLL 反制：安全研究人员提出阻止勒索软件加密文件的新策略

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的，但他们散播的成品也并非毫无破绽。比如近日，安全研究人员 John Page（又名 hyp3rlinx）就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知，John Page 专精于找到恶意软件本身的漏洞，并于近日分...

私钥失窃：慧与证实 Aruba Networks 客户数据泄露事件

作为慧与（HPE）的一家网络设备制造子公司，Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称，未经授权者利用一把私钥，访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的，但 HPE 确认它可被用于访问存储客户数据的...

疫情期间网络犯罪分子加大了攻击力度首选支付方式是加密货币

利用新冠疫情，网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调，这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中，Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在...

欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告

据外媒TechCrunch报道，欧盟警告说，其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿，“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”，并且是通过“访问计算机系统和个人账户以及窃取数据”来进...