最近，一个新的影响 Intel 和 Arm 处理器的 Spectre 类漏洞被曝光，当 Intel 开始详细研究该问题时，他们发现 AMD 用于关闭 Spectre 的方法在 2018 年停止工作。作为回应，AMD 重新修复了该问题。

一般来说，Spectre 漏洞允许攻击者访问处理器处理的信息，这可以远程完成。特别是，密码和加密密钥可能被盗。当事实证明 Intel 和 Arm 芯片面临新的威胁时，第一家公司的专家试图找到一种在不显着损害处理器性能的情况下关闭它的方法，而 AMD 之前使用的解决方案被认为是其中之一选项。

然而，在详细研究此解决方案时，英特尔 STORM 团队发现，自 2018 年以来，AMD 防御 Spectre 的努力已经失去了意义，“红色”芯片仍然容易受到攻击。该问题影响了几乎所有现代 AMD 处理器，包括几乎整个桌面和移动锐龙家族（从第二代开始），以及服务器 EPYC。制造商迅速做出反应，发布了消除新威胁的说明 (PDF)，并表示目前没有任何攻击者实际利用该漏洞的信息。

视频游戏开发商育碧证实，它遭遇了“网络安全事件”，导致其游戏、系统和服务中断。

该公告是在多个育碧用户上周报告访问其育碧服务的问题之后发布的。

迄今为止，声称对三星、英伟达和 Mercado Libre 的黑客攻击负责的数据勒索组织 LAPSUS$ 似乎是这起事件的幕后黑手。

育碧启动“全公司密码重置”

视频游戏制作巨头育碧表示，它上周某个时候经历了一起网络安全事件。

“上周，育碧经历了一起网络安全事件，导致我们的一些游戏、系统和服务暂时中断，”该公司在一份简洁的新闻稿中表示。

“我们的 IT 团队正在与领先的外部专家合作调查此问题。作为预防措施，我们启动了全公司范围的密码重置。”

这家游戏制造商总部位于蒙特勒伊，其工作室遍布全球，曾多次制作热门游戏，包括《刺客信条》、《孤岛惊魂》、《荣耀战魂》、《舞力全开》、《波斯王子》、《兔子》、《雷曼》、《汤姆克兰西》和《看门狗》。

3 月 4 日，Twitter 和 Downdetector 上的用户确实报告了访问某些育碧服务的问题，这些问题似乎与此事件有关：

目前，没有证据表明在事件中暴露了任何球员的个人信息。

该公司确认所有育碧游戏和服务现在都可以正常运行

美国卫生与公众服务部发布了一份关于与乌克兰冲突相关的潜在网络威胁的报告。据专家称，对美国医疗保健部门的威胁可能是被认为与俄罗斯和白俄罗斯有联系的黑客。RT 熟悉了这份文件。

据该部官员称，“与俄罗斯和白俄罗斯当局有关联”的组织以及位于俄罗斯和邻国境内的网络犯罪分子可能对美国医疗保健部门构成潜在威胁。

同时，该文件强调，俄罗斯几十年来一直是世界上最强大的网络强国之一。

“据信，俄罗斯国家支持的实体是公开报道的一些最复杂的网络攻击的幕后黑手。更具体地说，众所周知，为了实现他们的地缘政治目标，他们正在瞄准敌人的关键基础设施，”该部门确信。

如前所述，在发布报告时，美国专家没有记录具体的网络威胁，但是，假设在乌克兰危机中发生网络攻击时，恶意软件的两种变体——HermeticWiper 和 WhisperGate——可能会对美国医疗保健行业产生影响。

2 月中旬，美国总统的政府 报告了 莫斯科可能参与对乌克兰的网络攻击。俄方断然否认此类指控，强调其毫无根据。俄罗斯驻美国大使馆称华盛顿的声明“公然反俄”。

总结：其实全球最拥有威胁的是美国，美国才是真正网络入侵者！

众所周知，数字发展部组织了自己的 TLS 认证中心的工作，以解决在安全证书到期和无法更新的情况下可能出现的各种站点访问的累积问题。由于西方制裁及时。该机构已准备好向站点提供自己的 TLS 证书，以在其撤销或到期时替换外国同行。

通常，认证中心位于支持反俄罗斯制裁且无法接受服务付款的国家/地区。因此，各种 Web 资源无法更新 TLS 证书。过期后，浏览器将阻止对此类网站的访问。部分缓解这种情况将能够由当地中心颁发证书。

“获取电子安全证书。如果被撤销或过期，它将取代外国安全证书。数字发展部将提供免费的国内模拟。该服务在 5 个工作日内应要求提供给法人实体 - 网站所有者，“国家服务门户网站上的服务描述说。

这种措施不太可能完全解决问题，因为 Mintsifra 证书目前还没有得到任何全球认证机构的认可。这意味着 Chrome 或 Firefox 等流行浏览器会阻止它。这些浏览器的用户将需要手动添加国内证书，以便其签名的站点可以正常打开。但是，在Yandex.Browser和Atom等国产浏览器中，Mintsifra证书将不受限制和额外的努力。现在俄罗斯部门的证书已经收到了 Sberbank、VTB 和俄罗斯中央银行的门户网站。显然，这可能会导致俄罗斯浏览器在该国用户中的普及率提高。

育碧报告了上周发生的一起“网络安全事件”。视频游戏开发商指出，因为他，3月初，游戏和服务的运营可能会出现故障。

该公司指出，他们还没有任何证据表明玩家的个人数据被盗。育碧没有说明“事件”是否意味着黑客攻击，但该公司很可能面临入侵其服务器的企图。开发商在一条消息中说，现在所有的游戏和服务都照常运行。育碧正在与外部安全专家合作以解决问题，并已在公司重置密码以防万一。

上月底，LAPSU$ 黑客入侵了 NVIDIA，并窃取了大约 1TB 的机密数据。后来，同一群黑客从韩国三星公司的服务器上窃取了信息

目前尚不清楚育碧所说的“事件”是否涉及同一组织。

微软正在测试一项隐藏功能，该功能可为Windows11的文件资源管理器启用新的选项卡式界面，该功能多年来一直受到强烈要求。

文件资源管理器是最常用的 Windows 内置功能之一，可让您查看设备的文件系统、访问文件夹和管理文件。

但是，Microsoft 反馈中心上最受欢迎的 Windows 功能之一是在文件资源管理器中添加了一个选项卡式界面。

虽然 Microsoft于 2017 年在 Windows 10 Insider 版本上短暂测试了该功能 ，但不久之后它就从开发版本中删除了。

正如Windows 开发人员 Rafael Rivera首次发现的那样，微软现在已将其添加为隐藏的 Windows 11 开发功能，允许所有内部人员测试文件资源管理器的新选项卡式界面。

亲身体验 Windows 11 的新选项卡式文件资源管理器

启用该 功能后，您可以在同一个文件资源管理器窗口中打开不同的文件夹，每个文件夹都有自己的选项卡。

例如，您可以有一个文件资源管理器窗口，但为库集合、桌面文件夹、图片文件夹、用户文件夹和文档文件夹打开选项卡，如下所示。

要在新选项卡中打开文件夹，您可以右键单击它并单击“在新选项卡中打开”上下文菜单选项。

在大多数情况下，新的选项卡式界面运行良好。

该界面快速且易于使用，当您打开许多选项卡时，您会看到左右溢出箭头，允许您滚动浏览所有打开的选项卡。

但是，微软仍在努力通过拖放来重新排列文件资源管理器中的选项卡，如下所示。

                                无法重新排序文件资源管理器选项卡
                               来源：ZZQIDC

虽然还有一些工作要做，但应该注意的是，这是一项隐藏的开发功能，因此目前不适合 Windows 用户使用。

此外，正如微软一直说的那样，并非所有 Windows 11 Dev 构建功能都可以公开发布。

然而，当谈到文件资源管理器中的选项卡式界面时，Windows 用户有足够的需求，微软未来不添加此功能将是非常令人惊讶的。

如何在 Windows 11 中启用选项卡式文件资源管理器

如果您想测试新的 Windows 11 选项卡式任务管理器，您可以加入 Windows Insider 程序并安装当前的 Windows 11 版本（版本 22572）或更高版本。

要获得此版本，您需要加入 Windows 预览体验计划的“开发”频道。

安装最新的 Windows 11 Insider 版本后，请按照以下步骤启用新的任务管理器：

1. 下载 ViveTool，它可以在 Windows 10 和 Windows 11 中启用隐藏的开发人员功能。下载后，解压缩 zip 文件。
2. 打开Elevated Command 提示并导航到您提取 ViveTool 的文件夹。
3. 现在键入并输入这些命令中的每一个。并非所有这些都是必需的，但它们都是此新功能的一部分。

vivetool addconfig 34370472 2

输入每条命令后，ViveTool 都会响应“Successfully set feature configuration”，如下图所示。 

1. 输入此命令后，BleepingComputer 发现您需要重新启动 Windows 才能在文件资源管理器中使用选项卡。

通过从提升的命令提示符运行以下 ViveTool 命令，您可以在完成测试后禁用新的文件资源管理器功能。

vivetool addconfig 34370472 0

再次重新启动 Windows 11 以恢复到正常的文件资源管理器。

LockBit 勒索软件团伙声称对全球最大的轮胎制造商之一普利司通美洲公司进行了网络攻击。

威胁行为者宣布他们将泄露从公司窃取的所有数据，并启动了一个倒数计时器，目前还不到三个小时。

定时器启动

根据公司截至 2020 年底的数据，普利司通在全球拥有数十个生产单位和超过 130,000 名员工（常规和合同）。

2 月 27 日，普利司通开始调查当日凌晨发现的“潜在信息安全事件”。

直到今天，当 LockBit 勒索软件团伙通过将普利司通美洲公司添加到受害者名单中声称这次攻击时，才出现有关该事件的详细信息。

LockBit 是当今最活跃的勒索软件团伙之一，以大公司为目标，有时索要数千万美元的赎金， 埃森哲就是这种情况。

目前尚不清楚 LockBit 从普利司通窃取了哪些数据，或者泄露这些数据会对公司造成多大的不利影响。在撰写本文时，演员发布文件的倒计时将在大约三个半小时后到期。

在上个月的一份报告中，工业网络安全公司 Dragos 指出，LockBit 是 去年针对工业部门最活跃的勒索软件 攻击者，有 103 次攻击，其次是 Conti 帮派，有 63 次。

FBI 在 2 月初分享了 LockBit 勒索软件攻击的技术细节和防御技巧，并指出恶意软件中的一个漏洞允许显示隐藏的调试窗口以实时查看数据破坏的状态。

 已联系普利司通美洲公司就最近的事件发表声明，但截至发布时间尚未收到回复。

更新 [美国东部时间 3 月 11 日，16:36]：普利司通美洲公司回复了zzqidc的评论请求，称它正在与埃森哲安全部门合作“调查和了解事件的全部范围和性质”，并且他们正在分析以确定哪些数据被盗。

完整声明如下：

Offensive Security 宣布在 Kali Linux 中实现文件系统快照，该功能旨在为裸机安装添加类似 VM 的快照。

这项名为 Kali Unkaputtbar 的新功能可供在裸机上运行 Kali Linux 2022.1 或更高版本的用户使用，并使用 btrfs 作为文件系统。

Unkaputtbar 添加了一个新的启动菜单，允许 Kali Linux 用户直接启动到快照以回滚到以前的系统状态。

在他们的系统上启用自动快照后，新功能为用户提供：

• 带有 APT 安装或删除的自动快照
• 每次启动时自动快照
• 自动创建 Kali Linux 特定的 btrfs 子卷布局
• 新的启动菜单允许您启动到快照
• 能够浏览快照的文件内容并复制文件
• 在快照之间执行差异并恢复单个文件

Kali Linux 开发人员说： “这为裸机提供了类似于 VM 的快照，但更好的是系统为您完成了这一切。 ”

如何使用 Kali Unkaputtbar

新功能在使用“apt install”安装新软件之前和之后自动创建快照，在升级之后和每次启动时。

“假设上次升级破坏了我们的机器。每次运行‘apt install’都会创建快照，安装前会创建一个‘pre’快照，安装后会创建一个‘post’快照，”Offensive Security 团队解释说.

要撤消最后的更改并从无法启动的系统中完全恢复，您需要加载最后一个“预”快照以检查一切是否正常，然后使用此分步过程回滚到该快照 。

要让 Unkaputtbar 旋转一下，您必须从这里下载最新的 Kali Linux 映像并启用自动快照。

您可以在发行版的文档站点上找到有关安装具有快照功能的 Kali Linux 的详细信息 。

开发团队还提供 Kali Unkaputtbar 使用说明，包括创建和编辑 snapper 配置、创建和管理快照以及浏览快照内容。

俄罗斯互联网监管机构Roskomnadzor宣布，在封锁 Facebook和Twitter 社交网络一周后，Instagram 也将在俄罗斯被禁止。

上周做出决定的动机是Meta 将亲克里姆林宫的媒体和新闻机构（例如 RIA Novosti、Sputnik 和今日俄罗斯）的平台启动。

然而，这一次，Instagram的禁令是在有报道称Instagram的母公司 Meta 决定允许在一些国家/地区在Facebook和Instagram上针对俄罗斯入侵者以及俄罗斯和白俄罗斯总统发起暴力呼吁之后发布的。

“如你所知，3 月 11 日，Meta Platforms Inc. 做出了前所未有的决定，允许在其社交网络 Facebook 和 Instagram 上发布包含针对俄罗斯公民的暴力呼吁的信息，”俄罗斯互联网监管机构表示。

“Instagram社交网络上流传着鼓励和挑起针对俄罗斯人的暴力行为的消息，俄罗斯总检察长办公室要求Roskomnadzor限制对该社交网络的访问。”

俄罗斯人有两天时间从 Instagram 转移到其他社交网络，因为从 3 月 14 日开始，他们将无法再访问他们的 Instagram 帐户。

“由于活跃的 Instagram 用户将他们的照片和视频转移到其他社交网络并通知他们的联系人和关注者需要时间，因此 Roskomnadzor 决定在 3 月 14 日零时结束对 Instagram 访问施加限制的程序，为用户提供额外的 48 小时过渡期，”Roskomnadzor 补充道。

Meta：这是关于前所未有的情况

Meta 全球事务总裁尼克克莱格在回应 Instagram 的禁令时表示，允许对俄罗斯入侵者采取暴力行动的决定仅适用于乌克兰发布的帖子，因为乌克兰人应该有权表达对入侵军队的愤怒。

“我们与俄罗斯人民没有争吵。就俄罗斯人民而言，我们对仇恨言论的政策没有任何改变，”克莱格说。

“这是在特殊和前所未有的情况下做出的临时决定。我们将在未来一段时间内对情况进行审查。”

一周前公布对 Facebook 和 Twitter 的禁令的同一天，还阻止了对一些外国新闻媒体的访问，包括美国之音、英国广播公司、德国之声和自由欧洲电台/自由电台。

媒体机构的禁令是有道理的，因为他们据称散布假新闻，内容涉及正在进行的对乌克兰的入侵、对乌克兰平民使用的军事战术以及俄罗斯军队遭受的伤亡总数。

谷歌还被要求 停止在 YouTube 视频上传播俄罗斯电信监管机构所称的有关俄罗斯入侵乌克兰的“错误信息”的广告活动。

据该公司创始人兼首席执行官加布里埃尔·温伯格 (Gabriel Weinberg) 称，DuckDuckGo 网络搜索引擎现在正在降级已知在俄罗斯入侵乌克兰后传播俄罗斯宣传的网站。

“像许多其他人一样，我对俄罗斯入侵乌克兰及其继续制造的巨大人道主义危机感到恶心，”温伯格 说。

“在 DuckDuckGo，我们一直在推出搜索更新，以降低与俄罗斯虚假信息相关的网站的排名。”

除了在结果中降级与虚假信息相关的网站外，搜索引擎现在还开始在页面顶部显示信息框，以帮助用户找到“快速展开的主题”的准确信息。

Weinberg表示 ，DuckDuckGo 帮助用户找到更多相关内容而不是相关性较低的内容的主要目的仍然是搜索引擎的“重点”。

除了降低与虚假信息相关的网站的排名外，我们还经常将新闻模块和信息框放置在 DuckDuckGo 搜索结果的顶部（它们被看到和点击最多的地方），以突出快速展开主题的质量信息。

——加布里埃尔·温伯格（@yegg），2022年3月10日

“DuckDuckGo 的使命是让所有人都能获得简单的隐私保护。隐私是一项人权，超越了政治，这就是为什么全球约有 1 亿人使用 DuckDuckGo，”温伯格补充道。

DuckDuckGo 美国高级公共政策经理凯蒂·麦金尼斯（Katie McInnis）也在周二的 众议院听证会上 表示，由于乌克兰战争，该公司“暂停”了与俄罗斯和土耳其市场的 Yandex 搜索引擎的合作伙伴关系。

Weinberg 尚未提供有关哪些网站将在搜索结果中自动降级的任何信息，因为它们正在推动俄罗斯的虚假信息。

这是 DuckDuckGo 及其首席执行官第一次宣布采取行动，阻止以虚假信息为目标的用户的企图。

当在推特上被问及 DuckDuckGo 现在是否正在审查搜索结果时，温伯格 说 ，“搜索引擎从定义上讲试图将更多相关的内容放在更高的位置，而将不太相关的内容放在更低的位置——这不是审查，而是搜索排名相关性。”

今天早些时候，当联系到 DuckDuckGo 时，没有立即联系到 DuckDuckGo 发言人发表评论。

美国东部时间 3 月 11 日 17:10 更新： DuckDuckGo 发言人发表了以下声明：

根据定义，搜索引擎在每次搜索时都会将相关的高质量网站置于低质量网站之上。这不是审查，只是搜索排名。DuckDuckGo 不会审查结果。我们只是利用这些网站正在参与积极的虚假信息活动这一事实作为它们产生的内容质量较低的排名信号，就像垃圾网站和其他质量较低的内容的信号一样。目前的例子是俄罗斯国家赞助的媒体网站，如 RT 和 Sputnik。除了这种方法之外，对于具有新闻价值的主题，我们还将继续在搜索结果顶部突出显示信誉良好的新闻报道和可靠的“即时答案”，在这些地方看到和点击最多。我们也在考虑其他类型的干预措施。