【安全頭條】法拉利子域名被劫持，推出假冒的法拉利NFT系列 - 網安

1、法拉利子域名被劫持

據研究人員稱，法拉利的一個子域名近日被劫持，以主持一場推廣假冒法拉利NFT系列的騙局。這起騙局之所以特別有趣，是因為這家豪華汽車制造商早些時候宣布了與科技公司Velas合作推出NFT的計劃。與加密貨幣騙局有關的以太坊錢包似乎在被黑客攻擊的子域名被關閉之前，已經收集了幾百美元。

道德黑客和漏洞賞金獵人山姆·庫里（Sam Curry）報告說，看到法拉利的一個子域名 forms.ferrari.com 托管一個虛假的NFT（Non-Fungible Token）騙局。

NFT或Non-Fungible Token是存儲在加密貨幣區塊鏈上的數據，數字證書已對其進行簽名以證明其是唯一且無法復制的數據。[點擊“閱讀原文”查看詳情]

美國領先的農業機械生產商AGCO宣布，其部分生產設施受到勒索軟件攻擊，影響了公司的一些生產設施。

該公司可能會關閉部分IT系統以防止攻擊擴散，雖然AGCO沒有提供導致中斷的任何細節。正如新聞稿所解釋的，調查仍在進行中，在他們恢復系統的過程中，這次網絡攻擊的影響預計將持續相當長的一段時間。[點擊“閱讀原文”查看詳情]

令人驚訝的是，流行的開源項目SheetJS又名“xlsx”，已經放棄了對npm注冊表的支持。SheetJS每周在npm上下載約140萬次，NodeJS開發人員依賴它來制作和解析Excel電子表格，只使用JavaScript。

該項目的維護者表示，退出npm注冊的決定是基于對頂級項目新引入的兩個因素要求、GitHub的突然決策，以及SheetJS和npm之間正在進行的“法律事務”。[點擊“閱讀原文”查看詳情]

美國證券交易委員會（SEC）近期宣布，它解決了對跨國科技公司英偉達（NVIDIA）的指控，該公司“未充分披露”加密采礦對其游戲業務的影響。已結算的費用與英偉達未能披露該公司的大部分游戲銷售是由加密挖掘推動的有關，從2017年開始，客戶越來越多地使用英偉達GPU挖掘加密貨幣。

SEC表示：“SEC的命令發現，在英偉達2018財年的連續幾個季度中，該公司未能披露加密開采是其主要收入增長的一個重要因素，其主要收入增長來自其為游戲設計和銷售的圖形處理單元（GPU）”。[點擊“閱讀原文”查看詳情]

QNAP近日發布了幾條安全建議，其中一條是針對一個關鍵的安全問題，該問題允許在易受攻擊的QVR系統上遠程執行任意命令。QVR系統是該公司在NAS設備上托管的視頻監控解決方案。QVR IP視頻監控系統支持多饋送通道和跨平臺視頻解碼，設計用于監控家庭和辦公環境。

該漏洞被追蹤為CVE-2022-27588，嚴重程度評分為9.8。它會影響早于5.1.6 build 20220401的QVR版本。[點擊“閱讀原文”查看詳情]