你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、法拉利子域名被劫持,推出假冒的法拉利NFT系列
据研究人员称,法拉利的一个子域名近日被劫持,以主持一场推广假冒法拉利NFT系列的骗局。这起骗局之所以特别有趣,是因为这家豪华汽车制造商早些时候宣布了与科技公司Velas合作推出NFT的计划。与加密货币骗局有关的以太坊钱包似乎在被黑客攻击的子域名被关闭之前,已经收集了几百美元。
道德黑客和漏洞赏金猎人山姆·库里(Sam Curry)报告说,看到法拉利的一个子域名 forms.ferrari.com 托管一个虚假的NFT(Non-Fungible Token)骗局。
NFT或Non-Fungible Token是存储在加密货币区块链上的数据,数字证书已对其进行签名以证明其是唯一且无法复制的数据。[阅读原文]
2、美国农业机械制造商AGCO遭受勒索软件攻击
美国领先的农业机械生产商AGCO宣布,其部分生产设施受到勒索软件攻击,影响了公司的一些生产设施。
该公司可能会关闭部分IT系统以防止攻击扩散,虽然AGCO没有提供导致中断的任何细节。正如新闻稿所解释的,调查仍在进行中,在他们恢复系统的过程中,这次网络攻击的影响预计将持续相当长的一段时间。[阅读原文]
3、npm软件包每周下载140万次,摆脱了NPMJ。为自己的CDN提供com
令人惊讶的是,流行的开源项目SheetJS又名“xlsx”,已经放弃了对npm注册表的支持。SheetJS每周在npm上下载约140万次,NodeJS开发人员依赖它来制作和解析Excel电子表格,只使用JavaScript。
该项目的维护者表示,退出npm注册的决定是基于对顶级项目新引入的两个因素要求、GitHub的突然决策,以及SheetJS和npm之间正在进行的“法律事务”。[阅读原文]
4、英伟达因未能披露加密采矿销售增长而被罚款
美国证券交易委员会(SEC)近期宣布,它解决了对跨国科技公司英伟达(NVIDIA)的指控,该公司“未充分披露”加密采矿对其游戏业务的影响。已结算的费用与英伟达未能披露该公司的大部分游戏销售是由加密挖掘推动的有关,从2017年开始,客户越来越多地使用英伟达GPU挖掘加密货币。
SEC表示:“SEC的命令发现,在英伟达2018财年的连续几个季度中,该公司未能披露加密开采是其主要收入增长的一个重要因素,其主要收入增长来自其为游戏设计和销售的图形处理单元(GPU)”。[阅读原文]
5、QNAP修复了关键的QVR远程命令执行漏洞
QNAP近日发布了几条安全建议,其中一条是针对一个关键的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令。QVR系统是该公司在NAS设备上托管的视频监控解决方案。QVR IP视频监控系统支持多馈送通道和跨平台视频解码,设计用于监控家庭和办公环境。
该漏洞被追踪为CVE-2022-27588,严重程度评分为9.8。它会影响早于5.1.6 build 20220401的QVR版本。[阅读原文]