英偉達發布針對 Windows 性能問題的驅動程序修補程序

Nvidia發布了一個顯示驅動程序修補程序，以解決最近報告的Windows 10和Windows 11系統上的高CPU使用率和藍屏問題。

研究人員發現了一種名為SYS01的新信息竊取程序，針對關鍵的政府基礎設施和制造公司。

面對媒體鋪天蓋地的宣傳，三星電子最終發布聲明證實了數據泄露事件，但一再否認數據泄漏會影響客戶或員工，僅僅涉及一些 Galaxy 設備操作相關的源代碼。2022 年 3 月下旬，倫敦警方宣布逮捕了 7 名青少年，他們涉嫌與曾入侵三星、英偉達、育碧和微軟等知名企業的 LAPSUS$ 組織有關。

網絡空間對抗資訊快報

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

之前提到英偉達被黑事件時，我們說過「這事還沒完」。的確，不僅沒完，而且還戲上加戲。肇事的黑客組織接連提出勒索要求：解除顯卡挖礦鎖、開源顯卡驅動。然而卻遲遲沒有得到英偉達的答復。 2月28日，Lapsus$決定要動真格了。一波內部資料的下載鏈接被直接放了出來。

英偉達在其用于Windows的GeForce NOW應用程序軟件中再次提出了嚴重漏洞。根據Nvidia的安全公告，在這種情況下，OpenSSL庫很容易遭受二進制植入攻擊。之前的所有版本均受到影響；敦促用戶更新至版本。Nvidia最近在其游戲友好型產品中面臨各種安全問題。同樣在本周，研究人員提出了一種通過新的側通道攻擊從英特爾芯片上竊取密碼密鑰的新方法，他們稱之為PLATYPUS。通過發起針對RAPL的旁道攻擊，研究人員不僅能夠區分不同的密鑰，而且還能重建整個密碼密鑰。

近年來，勒索軟件持續占據新聞頭條。當研究人員在2022年4月發布關于BlackBasta的初步報告時，只提到了一名受害者，但此后，受害者數量開始急劇增加。現已解散的REvil和Conti在2022年上半年的攻擊次數分別排在第二和第三位，在2023年第一季度被Vice Society和BlackCat所取代。2023年第一季度排名前五的其他勒索軟件組織是Clop和Royal。