突发!美政府要求英伟达、AMD禁止向中国出售AI芯片
2022-9-2 10:17:19 Author: 汇能云安全(查看原文) 阅读量:11 收藏

9月2星期五

近日,路透社等多家外媒报道称,芯片设计公司英伟达在提交给SEC的一份文件中说,美国官员要求其停止向中国(包括中国香港)出口用于人工智能工作的两种顶级计算芯片,此举可能会削弱中国公司进行图像识别等先进技术的能力,并阻碍英伟达本季度销售额有望达到4亿美元的一项业务。英伟达表示,美国官员告诉该公司,新规定「将解决涉及的产品可能被用于或转移到『军事最终用途』或『军事最终用户』的风险」。这一声明标志着美国对中国技术能力打击的重大升级。路透社指出,如果没有英伟达和AMD等公司的美国芯片,中国的机构将无法经济、有效地开展用于图像和语音识别等许多任务的先进计算。
  • 意大利石油巨头 ENI 遭受网络攻击

据了解,意大利石油巨头ENI 遭受网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。攻击事件发生不久后,ENI 一位发言人在接受路透社采访时透露,是在最近几天内部保护系统检测时,发现了此次网络攻击事件,随后就向意大利当局报告了这一事件,当局也已经展开调查。
  • Sliver取代Cobalt Strike成黑客渗透工具“新宠”

近日,攻击者逐渐弃用Cobalt Strike渗透测试套件,转而使用不太知名的类似框架。开源跨平台工具Sliver正取代Brute Ratel成为受攻击者青睐的武器。在过去的几年里,Cobalt Strike被各类攻击者滥用(包括勒索软件操作),攻击者利用它在被攻击的网络上投放 "信标",横向移动到高价值系统。但防守方已经掌握检测和阻止Cobalt Strike攻击的方法,攻击者转向尝试其他可以逃避端点检测和响应(EDR)和防病毒解决方案的工具。

被盗数据库中的信息包括电子邮件地址、电话号码和用户名。START表示这些信息价值不高,大多数网络犯罪分子不会对此感兴趣,因为它们无法用于获取账户权限。该平台还进一步强调,用户的财务信息、银行卡数据、浏览历史记录、账号密码等信息没有受到影响,因为数据库中并未包括上述高价值隐私信息。目前,START表示已经对相关漏洞进行修复,并且关闭了黑客对平台的数据访问。但是,有安全专家表示,出于安全方面的考虑,即便START未强制执行全局重置,用户也应更改密码。

  • 新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

以色列内盖夫本古里安大学网络安全研究中心研发主管Mordechai Guri博士开发出了一系列声学、电磁学、光学和热学方法,名为GAIROSCOPE的边信道攻击方法就是其中最新成员。“我们的恶意软件能够以MEMS陀螺仪的共振频率产生超声波。”Guri博士在本周发表的一篇论文中表示,“这些听不见的频率会在智能手机的陀螺仪内产生微小的机械振荡,可以解调成二进制信息。”物理隔离被视为一种基本的安全对策,涉及隔离计算机或网络并阻止其建立外部连接,可在数字资产和试图打通信息窃取通路的恶意黑客之间建立起一道不可逾越的屏障。

  • 图书馆业最大供应商遭勒索软件攻击:系统中断一周多仍未恢复

据消息,美国图书馆供应商Baker & Taylor公司日前披露,一周前曾遭到勒索软件攻击,目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。上周二,Baker & Taylor曾表示,公司的电话系统、办公室和客服中心已经中断,随后服务器陷入停机,一天之后,这家图书馆服务商披露,此次事件造成的关键业务系统中断将持续一周,技术团队正在努力恢复受到影响的服务器。Baker & Taylor公司表示,“引发中断的根源是周末针对我司网络的勒索软件攻击。事件发生后,我们一直在努力实施补救。”

  • 乌克兰打击加密货币欺诈网络犯罪集团

据悉,该网络犯罪团伙常以帮助追回被盗资金为幌子,瞄准加密货币诈骗受害者。警方调查发现,这些非法呼叫中心背后的欺诈者还涉嫌对加密货币、证券、黄金和石油投资感兴趣的乌克兰和欧盟国家的公民实施诈骗。在整个跨境欺诈行动中,他们还使用软件和高科技设备,进而伪造成国有银行机构的电话号码实施诈骗活动。

  • 苹果发布iOS更新,修复老旧版本中已遭利用的漏洞

近日,苹果安全更新向后兼容到老旧版本的 iPhone、iPad 和 iPod touch 设备,修复已遭在野利用的0day (CVE-2022-32893)。该漏洞的CVSS 评分为8.8,是一个影响 WebKit 的界外写漏洞,档处理恶意构造的web内容时,可导致任意代码执行后果。苹果公司表示已通过改进边界检查的方式修复了该漏洞,且它是由匿名研究员发现并报送的。iOS 12.5.6更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第六代)。苹果公司在安全公告中指出,“iOS 12 并不受CVE-2022-32894影响。”

  • 黑客马拉松助力雅虎发现数百个Vespa 开源引擎工具的漏洞

上周,为期三天的雅虎黑客马拉松活动帮助谷歌在开源的文本搜索引擎工具 Vespa 中发现了数百个安全漏洞。该黑客马拉松活动由漏洞奖励平台 Intigriti 在比利时安特卫普举行,来自欧洲、中东和非洲的40名黑客一起寻找Vespa 工具中的漏洞。结果研究员共提交了218个漏洞报告,奖金总额达到218121美元,最高漏洞奖励是1.5万美元。

  • 能源系统数字组件的供应链风险

所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题,因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础(ESIB)的传统系统和现代系统都将继续面临网络供应链受损的风险,网络空间中的各种恶意攻击者将继续发觉能源系统是一个有吸引力的目标。与整个ESIB的合作伙伴合作,确保这些及未来系统的数字供应链的安全,是当前持续的优先事项。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246238&idx=1&sn=dd9cce71319f235dea4669f824eae44e&chksm=8cfa5335bb8dda23f08cb29e70a17e22ccfd01c0b4c3b94336bba8502b6edea6aba92b4e8bf2#rd
如有侵权请联系:admin#unsafe.sh