全球动态

1. 加密货币“矿工”复仇：黑入英伟达盗取1TB数据 要求所有显卡开源

这次攻击英伟达的黑客组织LAPSU$使用软件勒索英伟达，目的是逼迫英伟达解除其产品对虚拟货币挖矿的限制。事实上，围绕着显卡的游戏玩家和虚拟货币“矿工”之间的冲突由来已久，以英伟达为代表的显卡制造商则夹在这二者之间左右为难。【阅读原文】

2. 针对乌克兰的新型雨刷式和蠕虫攻击在战争前就开始了

随着最近俄罗斯和乌克兰之间战争的进行，ESET 研究人员发现了几个针对乌克兰组织的恶意软件家族。【阅读原文】

3. 攻击者利用LinkedIn针对求职者进行钓鱼攻击

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。【阅读原文】

4. Adafruit 披露前雇员 GitHub 存储库的数据泄露

Adafruit 披露了由于可公开查看的 GitHub 存储库而发生的数据泄漏。该公司怀疑这可能允许在 2019 年或之前“未经授权访问”有关某些用户的信息。【外刊-阅读原文】

5. SharkBot 恶意软件在 Google Play 中隐藏为 Android 防病毒软件

被追踪为 SharkBot 的银行木马已渗透到 Google Play 商店，这是 Android 的官方和最受信任的应用商店，伪装成防病毒和系统清洁应用程序。【外刊-阅读原文】

6. 新的 Linux 内核 cgroups 漏洞可能让攻击者避开容器

有关 Linux 内核中现已修补的高严重性漏洞的详细信息已经出现，该漏洞可能被滥用以避开容器，以便在容器主机上执行任意命令。【外刊-阅读原文】

安全事件

1. 谷歌：为了阻止网络钓鱼和恶意软件，我们正在更改我们的评论通知

谷歌对在文档消息中显示评论通知的方式进行了一个小而重要的改变，以帮助用户发现网络钓鱼电子邮件的尝试。【外刊-阅读原文】

2. 微软暂停在俄罗斯所有新的微软产品和服务销售

微软因入侵乌克兰而暂停其在俄罗斯的所有新产品和服务销售。微软在总裁兼副主席布拉德史密斯 3 月 4 日的博客文章中宣布了其意图。【外刊-阅读原文】

3. 马斯克警告在乌克兰“谨慎”使用 Starlink

马斯克说，作为一个非俄罗斯通信系统，Starlink 卫星互联网服务在俄罗斯正在进行的入侵期间很有可能成为目标。【外刊-阅读原文】

4. 亚马逊 Alexa 可以通过来自自己扬声器的命令被劫持

伦敦大学皇家霍洛威学院的信息安全研究人员表示，如果没有关键更新，亚马逊 Alexa 设备可能会自行唤醒并开始执行远程攻击者发出的音频命令。【外刊-阅读原文】

5. 黑客利用VPN在太阳风猎户座上部署超新星恶意软件

美国网络安全和基础设施安全局（CISA）披露了一种新的高级持久性威胁（APT）的详细信息，该威胁在通过连接到脉冲安全VPN设备访问网络后，利用超新星后门破坏SolarWinds Orion的安装。【阅读原文】

6. 北约网络安全中心完成“量子安全VPN”测试

北约网络安全中心 (NCSC) 已经完成了安全通信流（量子安全 VPN）的测试运行，可以抵御量子计算攻击。【阅读原文】

优质文章

1.2021年网络钓鱼攻击中被冒充最多的品牌，Facebook位居榜首

安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。【阅读原文】

3. 继NVIDIA之后，三星也被公开了源代码和190GB机密数据

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。