英伟达发布针对 Windows 性能问题的驱动程序修补程序

Nvidia发布了一个显示驱动程序修补程序，以解决最近报告的Windows 10和Windows 11系统上的高CPU使用率和蓝屏问题。

研究人员发现了一种名为SYS01的新信息窃取程序，针对关键的政府基础设施和制造公司。

面对媒体铺天盖地的宣传，三星电子最终发布声明证实了数据泄露事件，但一再否认数据泄漏会影响客户或员工，仅仅涉及一些 Galaxy 设备操作相关的源代码。2022 年 3 月下旬，伦敦警方宣布逮捕了 7 名青少年，他们涉嫌与曾入侵三星、英伟达、育碧和微软等知名企业的 LAPSUS$ 组织有关。

网络空间对抗资讯快报

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

之前提到英伟达被黑事件时，我们说过「这事还没完」。的确，不仅没完，而且还戏上加戏。肇事的黑客组织接连提出勒索要求：解除显卡挖矿锁、开源显卡驱动。然而却迟迟没有得到英伟达的答复。 2月28日，Lapsus$决定要动真格了。一波内部资料的下载链接被直接放了出来。

英伟达在其用于Windows的GeForce NOW应用程序软件中再次提出了严重漏洞。根据Nvidia的安全公告，在这种情况下，OpenSSL库很容易遭受二进制植入攻击。之前的所有版本均受到影响；敦促用户更新至版本。Nvidia最近在其游戏友好型产品中面临各种安全问题。同样在本周，研究人员提出了一种通过新的侧通道攻击从英特尔芯片上窃取密码密钥的新方法，他们称之为PLATYPUS。通过发起针对RAPL的旁道攻击，研究人员不仅能够区分不同的密钥，而且还能重建整个密码密钥。

近年来，勒索软件持续占据新闻头条。当研究人员在2022年4月发布关于BlackBasta的初步报告时，只提到了一名受害者，但此后，受害者数量开始急剧增加。现已解散的REvil和Conti在2022年上半年的攻击次数分别排在第二和第三位，在2023年第一季度被Vice Society和BlackCat所取代。2023年第一季度排名前五的其他勒索软件组织是Clop和Royal。