Hackernews 编译，转载请注明出处： Adafruit 披露了一个数据泄露事件，这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。...

利用窃取过来的 NVIDIA 代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在 Windows 中加载恶意驱动程序。本周，NVIDIA 公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了 1TB 的数据，并在 NVIDIA 拒绝与他们谈判后开始在网上泄露这些数据。泄漏的数据包括 2 份被盗的代码签名证书，这些证书是 NVIDIA 开发人员用来签署其驱动程序和可执行文件的。...

世界对俄罗斯入侵乌克兰的反应是对乌克兰人民的大量支持。这并没有逃过诈骗者的眼睛，他们非常愿意利用人们的帮助愿望。其中，一封诈骗邮件的标志是乌克兰国旗的蓝黄两色。它要求以美元和少量加密货币的形式向一个人道主义组织捐款。其他假电子邮件要求收件人寄钱帮助儿童或为乌克兰军队购买武器。 虚假的慈善网站也在不断涌现。总部设在斯洛伐克的反病毒公司ESET的研究人员说，他们发现了一些使用乌克兰国旗颜色以及士兵和爆炸戏剧性图片的网站。ESET说，这些网站征集"援助"，但它们没有提供关于如何使用这些钱的细节。...

作为俄乌冲突抗议活动的后续，“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vice 报道称，黑客似乎侵入了 IKI 网站的一个子域，同时其它子域仍处于正常在线的状态。 据悉，网站受损部分与世界空间紫外天文台（WSO-UV）有关，该项目与哈勃太空望远镜类似，并计划于 2025 年发射升空。 周五上午，@YourAnonNews 推特账户披露本次攻击与 v0g3lSec 有关，且当时 uv.ikiweb.ru 网站处于无法访问的状态，上方截图为 3 月 3 日上午的缓存页面。...

前不久NVIDIA遭遇黑客勒索攻击，现在这些黑客来狠的了，以100万美元的价格出售LHR技术源码，可用于破解RTX 30显卡挖矿限制。对于黑客攻击，尽管NVIDIA表示影响不大，但是黑客盗窃的1TB数据依然是个巨大威胁，黑客组织LAPSUS$也据此威胁NVIDIA，提出了多个让人费解的要求， 这么高大上的要求让人以为黑客这是在做好事一样，只不过NVIDIA没可能满足这个要求。 之前黑客组织表示，如果NVIDIA不开源驱动，他们将在本周五放出重磅炸弹，公开近几年NVIDIA GPU的所有完整芯片设计、图形技术、计算技术资料，包括尚未正式发布的RTX 3090 Ti，以及未来规划。...

携手英特尔，ESET 宣布将通过基于硬件的勒索软件检测加强终端安全。在双方的合作下，ESET 试图将英特尔威胁检测技术（TDT）整合到其多层次的网络安全技术套件中。 在谈到本次合作的时候，英特尔公司生态系统合作伙伴授权高级总监 Carla Rodriguez 表示：
勒索软件对小型企业和大型企业都产生了影响，并可能导致全球范围内的经济损失。我们很高兴能与 ESET 合作，它能提供真正的全球部署足迹。...

据CNET报道，网络安全公司Proofpoint周三表示，欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击，目的是破坏他们帮助乌克兰难民的努力。 据该公司的研究人员称，攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户，针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附件，试图将危险的恶意软件（研究人员称之为SunSeed）下载到目标计算机上。 该活动是在俄罗斯军队向乌克兰首都推进，促使数十万人逃离，并阻塞了乌克兰与波兰、匈牙利、斯洛伐克和罗马尼亚等几个国家的边境口岸之际进行的。据Proofpoint称，该活动可能是试图找出这些人以及帮助他们所需的资源的下一个目的地。...

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有 17% 的攻击只是向客户索要解密密钥的赎金。...

乌克兰网络警察部队（Ukrainian cyber police force）公开宣布加入网络战争，已经对多家俄罗斯主要网站和国家在线门户网站发起攻击。正如该部队在公告中所详述的，该部队的专家与志愿者联手攻击俄罗斯和白俄罗斯的网络资源。 这三个国家目前正在进行大规模的武装力量冲突，其中包括网络前线，这甚至在入侵之前就表现出来了。周六，乌克兰官员决定组建一支特殊的“IT 军队”（IT Army），由来自全球的网络特工和志愿黑客组成。...

微软已经证实了用户在最近一次Windows更新后遇到的另一个问题，尽管这次似乎只有Windows服务器受到影响。微软表示，一些应用程序和设备在安装了它在"补丁星期二"发布的一月份更新后，可能不再能够创建Netlogon安全通道连接。 该公司解释说，Windows客户端不受影响，但另一方面，运行Windows Server 2008 SP2和更新版本的设备却容易出现这个问题。...