近日，NVIDIA遭遇南美黑客组织LAPSU$的勒索软件攻击，一度导致电子邮件、开发工具中断，不过官方称业务正常没受影响，还对黑客发动了反击，黑掉了对方的机器。 但还没完，黑客组织今天放出消息称，他们黑进NVIDIA系统长达一周左右，NVIDIA虽然发动了反攻，但他们依然获得了大约1TB的数据，包括产品设计蓝图、驱动、固件、文档、工具、SDK开发包等等。 他们正在等待NVIDIA与之联系，目的自然是让NVIDIA出价买回去这些机密数据。...

俄乌冲突爆发后，以美国为首的北约国家相继颁布了对俄罗斯的制裁。与此同时，国际黑客组织“匿名者”也很快发动了针对俄罗斯的网络攻击。截止周六上午，该组织一度瘫痪了克里姆林宫、俄罗斯国防部、以及俄罗斯杜马的网站，之后相关服务一直处于时断时续的状态。最新消息是， 此外该组织宣称正在搜集俄军通讯动向，且其它国家也可能正在挖掘这些数据。即使后者没有这么做，相关数据也可能是“匿名者”所披露的。 比如美国众议员 Marco Rubio，就在 Twitter 上对俄方高层的“心理健康状况”表示质疑。...

在俄罗斯入侵乌克兰之后，Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后，该团队中的一名成员（据信是乌克兰人）泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快，其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候，内部日志已经通过电子邮件方式发给多名记者和安全研究人员。 Dmitry Smilyanets 是 Recorded Future 的威胁情报分析员，他过去曾与 Conti 团伙互动过，他证实了泄露的对话的真实性。泄露的数据包含 339 个 JSON 文件，每个文件由一整天的日志组成。...

英国政府拟议中的一项措施将迫使科技公司开发工具，让用户过滤掉任何被认为 "合法但有害"的材料。这些新措施被添加到英国即将出台的《网络安全法案》中，该法案将强制要求数字平台承担起保护用户免受有害内容影响的责任。 根据英国政府周五宣布的新计划，Facebook、Google和Twitter等科技平台将被要求引入身份验证工具，以帮助用户阻止网上的匿名恶意用户。这些建议意味着网络平台需要为用户提供一种验证其身份的方法，并允许他们阻止任何未经验证的账户向他们发送或回复信息。...

一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全，但处理该健康信息的神经网络使用的是私人数据，这些数据仍有可能被恶意代理通过侧信道攻击窃取。 边信道攻击试图通过间接利用一个系统或其硬件来收集秘密信息。在一种类型的边信道攻击中，精明的黑客可以在神经网络运行时监测设备的功耗波动以提取从设备中“泄漏”出来的受保护信息。...

ASUSTOR 网络附属存储（NAS）设备已经成为 Deadbolt 勒索软件的最新受害者，不到一个月前，类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染，该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关的安全问题”该公司还敦促用户采取以下行动，以保持数据安全： 这些攻击主要影响运行 ADM 操作系统的网络公开 ASUSTOR NAS 模型，包括但不限于 AS5104T、 AS5304T、 AS6404T、 AS7004T、 AS5202T、 AS6302T 和 AS1104T。...

Hackernews 编译，转载请注明出处： TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service，简称 caa)解决方案，被各种黑客用来提供下一阶段的有效载荷，比如勒索软件。TrickBot似乎正在做出转变，自今年年初以来没有新的活动记录。 Intel 471的研究人员在与The Hacker News分享的一份报告中说，恶意软件活动的暂停“部分是由于 Trickbot 运营商的重大转变，变化包括与 Emotet 运营商的合作”。...

研究配图 - 1：设备信任区的软硬件隔离架构解析 研究配图 - 2：一款 Android 应用的硬件密钥管理示例 研究配图 - 5：安全密钥导入流程流程简析...

网络安全公司ESET 和Broadcom的Symantec表示，他们发现了一种新的数据雨刷恶意软件，用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为"HermeticWiper" (又名 KillDisk.NCV) ，其中一个恶意软件样本编写于2021年12月28日，这意味着攻击的准备工作可能已经进行了近两个月。...

东欧国家数字转型部负责人表示，由于大规模分布式拒绝服务(DDoS)攻击，多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示，一些银行网站也被关闭了。 乌克兰外交部、部长内阁和议会网站在周三早些时候仍无法使用。 CNBC指出，这次明显的网络攻击的来源未经证实，但它发生在俄罗斯军队包围乌克兰之际，美国总统乔·拜登于周二则称这是“俄罗斯入侵的开始”。...