【火绒安全周报】英伟达因未充分披露挖矿被罚/FBI警告小心BEC诈骗

英伟达因未充分披露挖矿被罚

美国证券交易委员会 (SEC) 5月6日发布声明，称对芯片制造商英伟达的指控，双方已达成一致，英伟达承认未能充分披露挖矿对其游戏业务的影响，同意支付550万美元的罚款。此前，SEC认为，从 2017 年开始，已有越来越多的用户使用英伟达生产的游戏显卡（GPU）来挖掘加密货币，但在2018财年的连续几个季度中，该公司未能披露大量的挖矿是其促成游戏GPU销售增长的重要因素。相反，英伟达公布了加密货币需求对其它业务增长的推动,由于英伟达此举违反了美国《证券法》和《交易法》中的若干条款，这家科技巨头将不得不向SEC支付 550万美元的民事罚款。

原出处：FreeBuf

相关链接：

https://www.freebuf.com/news/332333.html

FBI警告小心BEC诈骗

美国联邦调查局（FBI）警告个人和公司当心商业电子邮件泄露（BEC）攻击，BEC攻击通常针对执行合法资金转移请求的企业或个人，黑客利用该攻击通过社会工程、网络钓鱼或网络入侵破坏高级管理人员或供应商的官方电子邮件账户获得访问权，向公司的账户部门发信息，要求进行大笔资金转移。据估计，2016年6月至2021年12月期间，国内和国际因此的损失已达430亿美元。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1265861.htm

亲乌黑客使用Docker镜像攻击俄

亲乌克兰黑客使用下载次数超过15万的Docker镜像对俄罗斯和白俄罗斯政府、军队和新闻机构管理的十几家网站进行分布式拒绝服务(DDoS)攻击，DDoS网络攻击的目的是通过发送超出目标所能处理的请求来破坏操作，使合法客户端无法使用。这些攻击由网络安全公司CrowdStrike监控，并且其威胁研究人员发现了两张涉及攻击的Docker镜像，他们观察到这些镜像是在2022年2月至3月期间被部署的。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-use-docker-images-to-ddos-russian-sites

汽车租赁巨头 Sixt 遭网络攻击

国际大型汽车租赁巨头 Sixt 在 4 月 29 日遭受了网络攻击，该攻击导致了 Sixt 公司的IT 系统被限制访问，不过对业务连续性至关重要的系统（主网站和应用程序）仍可以访问。目前，该公司尚未提供有关网络攻击类型的更多细节，并表示仅限于在内部和外部专家的帮助下继续调查，但据该公司称，此次网络攻击的影响已降至最低。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/car-rental-giant-sixt-facing-disruptions-due-to-a-cyberattack

黑客利用恶意软件攻击记者

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。该恶意软件为攻击者提供了基本的远程命令执行、文件下载/上传、键盘记录和远程卸载等能力，尤其是文件收集和键盘的记录上，这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息。研究人员发现，该攻击活动于今年3月份开始，并且目前正在进行中。

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/6Kn7

作者：浏览量：