风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
遗传学公司 23andMe 称用户数据在撞库攻击中被盗
23andMe 已证实,该公司知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归咎于撞库攻击。
23andMe 是一家美国生物技术和基因组学公司,为客户提供基因检测服务,客户只需将唾液样本发送到其实验室即可获得先祖和遗传倾向报告。
最近,一名威胁行为者泄露了据称从一家遗传学公司窃取的数据样本,并在几天后提出出售属于 23andMe 客户的数据包。这次事件中曝露出的信息包括全名、用户名、个人头像、性别、出生日期、遗传祖先结果以及地理位置。
—— bleepingcomputer
23andMe 已证实,该公司知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归咎于撞库攻击。
23andMe 是一家美国生物技术和基因组学公司,为客户提供基因检测服务,客户只需将唾液样本发送到其实验室即可获得先祖和遗传倾向报告。
最近,一名威胁行为者泄露了据称从一家遗传学公司窃取的数据样本,并在几天后提出出售属于 23andMe 客户的数据包。这次事件中曝露出的信息包括全名、用户名、个人头像、性别、出生日期、遗传祖先结果以及地理位置。
—— bleepingcomputer
被拉黑的中芯国际与美国业务往来仍然红火
中芯国际集成电路制造有限公司已经被美国国防部列入中国涉军企业名单,被美国商务部列入实体清单,并被美国财务部列入美国投资者不得交易的股票名单。
不过,这家中国最大的半导体制造商与美国的业务往来仍红红火火。去年,中芯国际从雇用该公司生产芯片的美国半导体设计公司获得了创纪录的15亿美元收入,占其总销售额的五分之一。今年5月,这家有中国政府背景的公司在加州尔湾的办事处举行开业庆典,现场挤满了成群结队的美国半导体行业高管。
尽管被列入黑名单,但负责管理出口管制的商务部向美国芯片行业公司颁发了与中芯国际合作的许可证,中芯国际仍在美国半导体行业发挥着不可或缺的作用。这种局面也让中芯国际处在一场争论的中心,争论的焦点是保护美国国家安全和与中国做生意之间的界限应划在何处。
中芯国际是中国打造领先半导体产业以及结束依赖进口的关键。该公司生产成熟制程芯片,并从美国购买大量专业芯片制造设备。中芯国际渴望跻身芯片产业的领先阵营,而这正是美国的限制措施寻求阻止的。
华盛顿的各种措施都没有禁止美国企业与中芯国际做生意。虽然美国商务部的“实体清单”通常被称为“黑名单”,但将某家公司列入该黑名单并不意味着禁止美国企业与该公司做交易,而是要求美国企业向美国商务部申请许可证,才能向名单上的实体销售产品。美国商务部已经发放了大量许可证。根据美国国会于2021年公布的商务部通常不公开的数据,从2020年11月9日至2021年4月20日,商务部批准了美国企业向中芯国际销售价值数百亿美元产品的申请。
—— 华尔街日报
中芯国际集成电路制造有限公司已经被美国国防部列入中国涉军企业名单,被美国商务部列入实体清单,并被美国财务部列入美国投资者不得交易的股票名单。
不过,这家中国最大的半导体制造商与美国的业务往来仍红红火火。去年,中芯国际从雇用该公司生产芯片的美国半导体设计公司获得了创纪录的15亿美元收入,占其总销售额的五分之一。今年5月,这家有中国政府背景的公司在加州尔湾的办事处举行开业庆典,现场挤满了成群结队的美国半导体行业高管。
尽管被列入黑名单,但负责管理出口管制的商务部向美国芯片行业公司颁发了与中芯国际合作的许可证,中芯国际仍在美国半导体行业发挥着不可或缺的作用。这种局面也让中芯国际处在一场争论的中心,争论的焦点是保护美国国家安全和与中国做生意之间的界限应划在何处。
中芯国际是中国打造领先半导体产业以及结束依赖进口的关键。该公司生产成熟制程芯片,并从美国购买大量专业芯片制造设备。中芯国际渴望跻身芯片产业的领先阵营,而这正是美国的限制措施寻求阻止的。
华盛顿的各种措施都没有禁止美国企业与中芯国际做生意。虽然美国商务部的“实体清单”通常被称为“黑名单”,但将某家公司列入该黑名单并不意味着禁止美国企业与该公司做交易,而是要求美国企业向美国商务部申请许可证,才能向名单上的实体销售产品。美国商务部已经发放了大量许可证。根据美国国会于2021年公布的商务部通常不公开的数据,从2020年11月9日至2021年4月20日,商务部批准了美国企业向中芯国际销售价值数百亿美元产品的申请。
—— 华尔街日报
简讯:继LNMP.org后 oneinstack 也被金华市矜贵网络科技有限公司收购,并有 V2EX 网友发现 Oneinstack 国内下载源也被挂马
详细信息:https://v2ex.com/t/979226
详细信息:https://v2ex.com/t/979226
Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞
10 月 11 日,curl 将推出新版本 8.4.0。该更新将修复一个严重程度为 HIGH 等级的安全漏洞。这不是什么普通的错误。
据维护人员称,这可能是他们长期以来见过的最严重的 curl 安全问题。
有关漏洞的具体信息在发布前仍处于保密状态,预计于 10 月 11 日 06:00 UTC 时间发布。
已知信息:
CVE-2023-38545:严重性 HIGH(同时影响 libcurl 和 curl 工具)
CVE-2023-38546:严重性 LOW(仅影响 libcurl,不影响工具)
详细信息:https://github.com/curl/curl/discussions/12026
10 月 11 日,curl 将推出新版本 8.4.0。该更新将修复一个严重程度为 HIGH 等级的安全漏洞。这不是什么普通的错误。
据维护人员称,这可能是他们长期以来见过的最严重的 curl 安全问题。
有关漏洞的具体信息在发布前仍处于保密状态,预计于 10 月 11 日 06:00 UTC 时间发布。
已知信息:
CVE-2023-38545:严重性 HIGH(同时影响 libcurl 和 curl 工具)
CVE-2023-38546:严重性 LOW(仅影响 libcurl,不影响工具)
详细信息:https://github.com/curl/curl/discussions/12026
推特可能计划增加更多订阅级别
推特可能很快就会提供不止一种订阅级别。应用程序中的代码表明 Premium 产品可能被分为三部分,包括 Premium 基本版、Premium 标准版和 Premium Plus。
Premium 基本版会在“首页推荐”中显示“完整广告”;而 Premium 标准版则会在“首页推荐”显示“半广告”;Premium Plus 则表明推荐中不会有广告。
考虑到“首页推荐”这个词的具体提及,听起来所有级别套餐都将继续在回复中包含广告。回复中广告的收入用于向社交网络上的内容创建者付费。
目前,Premium 订阅的价格为每月 8 美元或每年 84 美元,目前还没有关于新级别的定价的消息或其他信息。
—— MacRumors
推特可能很快就会提供不止一种订阅级别。应用程序中的代码表明 Premium 产品可能被分为三部分,包括 Premium 基本版、Premium 标准版和 Premium Plus。
Premium 基本版会在“首页推荐”中显示“完整广告”;而 Premium 标准版则会在“首页推荐”显示“半广告”;Premium Plus 则表明推荐中不会有广告。
考虑到“首页推荐”这个词的具体提及,听起来所有级别套餐都将继续在回复中包含广告。回复中广告的收入用于向社交网络上的内容创建者付费。
目前,Premium 订阅的价格为每月 8 美元或每年 84 美元,目前还没有关于新级别的定价的消息或其他信息。
—— MacRumors
据 404 Media 报道,微软 Bing Chat 及其 Bing 图像生成器的用户使用这些工具创建了海绵宝宝等动漫人物驾驶飞机撞向双子塔的照片。
在实际测试中发现“双塔”一词已被屏蔽,并收到内容警告,称该提示可能违反内容政策。“双子塔”和“世界贸易中心”得到了同样的答复。
然而,屏蔽某些内容可能有点晚了,据报道,4chan 等网站上的海报一直在指导人们如何使用 Bing Chat 来制作和传播种族主义图像。
和往常一样,你可以通过文字调整来绕过防护栏。例如,要求“马里奥坐在飞机的驾驶舱里,飞向纽约市的两座双塔摩天大楼”,目前将使双塔出现。
DALL-E 3 的开发者公开承认其安全措施“并不完善”,目前正在不断升级。
—— Theverge
Epic 正在改变虚幻引擎对非游戏开发商的定价
据 CEO Tim Sweeney 表示,Epic Games 将于明年某个时候改变其创作工具虚幻引擎用户的收费方式,但仅限于非游戏开发商。
使用虚幻引擎的游戏开发商不会受到影响,并将继续根据版税模型支付许可费用。然而,电影或汽车等行业的用户将转向新的定价,这位首席执行官没有提及具体定价,但表示 Epic 的许可模式将类似于 Maya 和 Photoshop 等工具的许可模式。
并澄清说,教育工作者和学生将能够继续免费使用虚幻引擎,并且对于独立电影制作人和其他商业项目收入低于一定金额的人来说,将有一个最低收入门槛。
—— TheVerge 、Engadget
据 CEO Tim Sweeney 表示,Epic Games 将于明年某个时候改变其创作工具虚幻引擎用户的收费方式,但仅限于非游戏开发商。
使用虚幻引擎的游戏开发商不会受到影响,并将继续根据版税模型支付许可费用。然而,电影或汽车等行业的用户将转向新的定价,这位首席执行官没有提及具体定价,但表示 Epic 的许可模式将类似于 Maya 和 Photoshop 等工具的许可模式。
并澄清说,教育工作者和学生将能够继续免费使用虚幻引擎,并且对于独立电影制作人和其他商业项目收入低于一定金额的人来说,将有一个最低收入门槛。
—— TheVerge 、Engadget
索尼的高比特率电影服务现已在 PS5 和 PS4 上提供
从今天开始,索尼将在 PlayStation 游戏机上推出自己的电影流媒体服务。该服务以前称为 Bravia Core,在登陆 PS5 和 PS4 后将更名为 Sony Pictures Core。(港区暂未开放,美区/日区已开放)。
一旦你注册了 Sony Pictures Core,你将能够直接从你的游戏机购买或租借多达 2,000 部电影。发售时将包括《蜘蛛侠:纵横宇宙》、《神秘海域》、《伸冤人》、《不要见怪》、《子弹列车》和《捉鬼敢死队:魅来世界》等电影。
—— theverge
从今天开始,索尼将在 PlayStation 游戏机上推出自己的电影流媒体服务。该服务以前称为 Bravia Core,在登陆 PS5 和 PS4 后将更名为 Sony Pictures Core。(港区暂未开放,美区/日区已开放)。
一旦你注册了 Sony Pictures Core,你将能够直接从你的游戏机购买或租借多达 2,000 部电影。发售时将包括《蜘蛛侠:纵横宇宙》、《神秘海域》、《伸冤人》、《不要见怪》、《子弹列车》和《捉鬼敢死队:魅来世界》等电影。
—— theverge
Epic 本周限免《宇宙汉堡王/Godlike Burger》
截止日期:10 月 12 日
Epic 下周限免:《Q.U.B.E. ULTIMATE BUNDLE》《Blazing Sails》
—— Epic
比利时监控阿里巴巴物流中心 指其或涉及间谍活动
比利时国家安全局(VSSE )日前发表声明,表示国内情报部门正在监视在比利时活动的中国企业,其中包括阿里巴巴。VSSE 表示阿里巴巴在比利时列日市(Liège)机场的活动存在风险,「可能涉及间谍活动和/或干扰活动」。
比利时国家安全局(VSSE )表示近日正密切关注阿里巴巴在当地的活动。据Reuters 报道指,VSSE 一直监视阿里巴巴位于比利时列日的主要欧洲物流中心。VSSE 表示正在进行分析中国法律框架,以调查阿里巴巴在当地的业务。据VSSE 表示,由于中国有法律规定,中国公司有义务与中国政府及情报部门共享数据,因此VSSE 认为「中国有能力且有意图在非商业层面应用这些数据」,所以阿里巴巴在机场的业务引起VSSE 的注意。
据Financial Times 报道,阿里巴巴及旗下负责管理列日机场物流中心的子公司菜鸟营运均否认在列日机场有任何不当行为,并称「资料安全和隐私保护是我们业务的首要关注点」,又指公司「遵守包括GDPR(General Data Protection Regulation,一般资料保护规则) 在内的所有法律法规」。
—— unwire uk
比利时国家安全局(VSSE )日前发表声明,表示国内情报部门正在监视在比利时活动的中国企业,其中包括阿里巴巴。VSSE 表示阿里巴巴在比利时列日市(Liège)机场的活动存在风险,「可能涉及间谍活动和/或干扰活动」。
比利时国家安全局(VSSE )表示近日正密切关注阿里巴巴在当地的活动。据Reuters 报道指,VSSE 一直监视阿里巴巴位于比利时列日的主要欧洲物流中心。VSSE 表示正在进行分析中国法律框架,以调查阿里巴巴在当地的业务。据VSSE 表示,由于中国有法律规定,中国公司有义务与中国政府及情报部门共享数据,因此VSSE 认为「中国有能力且有意图在非商业层面应用这些数据」,所以阿里巴巴在机场的业务引起VSSE 的注意。
据Financial Times 报道,阿里巴巴及旗下负责管理列日机场物流中心的子公司菜鸟营运均否认在列日机场有任何不当行为,并称「资料安全和隐私保护是我们业务的首要关注点」,又指公司「遵守包括GDPR(General Data Protection Regulation,一般资料保护规则) 在内的所有法律法规」。
—— unwire uk
尽管被 FBI 取缔,Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件
研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。
美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。
研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。
幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。
—— Techcrunch
研究人员表示,最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃,并继续瞄准新的受害者。
美国 FBI 在 8 月宣布,已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究,尽管做出了这些努力,但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。
研究人员表示,他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马,该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。
幕后黑客可能会继续构成重大威胁,因为开发人员没有被捕,攻击者可能会选择重建 Qakbot 基础设施,使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。
—— Techcrunch
微软和亚马逊因云服务面临英国监管机构调查
随着对包括亚马逊、谷歌在内的主要云服务提供商启动新的调查,微软在欧盟和现在的英国的 Azure 业务阴云密布。
英国竞争与市场管理局 (CMA) 即将通过微软提议的动视暴雪收购来结束对云游戏的担忧,但很快就会将注意力转向微软的 Azure 云产品和亚马逊云计算服务 (AWS) 。
这是对英国公共云提供商进行的新调查的一部分,此前电信监管机构 Ofcom“发现了云服务供应中的一些特点,这些特点使客户更难切换和使用多个云供应商。 ”
Ofcom 发现云客户必须支付费用才能将数据移出云、提供折扣让其仅使用一个云提供商以及在云提供商之间切换的技术障碍等问题。CMA 还特别点名了微软。CMA 在今天的新闻稿中表示:“Ofcom 的报告还概述了一些云提供商(尤其是微软)的软件许可做法的担忧。
CMA 的市场调查可能需要 18 个月才能完成,法定截止日期为 2025 年 4 月 4 日。英国监管机构将概述损害理论以及可能解决该情况的任何潜在补救措施。英国监管机构还有权“实施结构性补救措施,要求公司出售部分业务以改善竞争。”
—— The Verge
随着对包括亚马逊、谷歌在内的主要云服务提供商启动新的调查,微软在欧盟和现在的英国的 Azure 业务阴云密布。
英国竞争与市场管理局 (CMA) 即将通过微软提议的动视暴雪收购来结束对云游戏的担忧,但很快就会将注意力转向微软的 Azure 云产品和亚马逊云计算服务 (AWS) 。
这是对英国公共云提供商进行的新调查的一部分,此前电信监管机构 Ofcom“发现了云服务供应中的一些特点,这些特点使客户更难切换和使用多个云供应商。 ”
Ofcom 发现云客户必须支付费用才能将数据移出云、提供折扣让其仅使用一个云提供商以及在云提供商之间切换的技术障碍等问题。CMA 还特别点名了微软。CMA 在今天的新闻稿中表示:“Ofcom 的报告还概述了一些云提供商(尤其是微软)的软件许可做法的担忧。
CMA 的市场调查可能需要 18 个月才能完成,法定截止日期为 2025 年 4 月 4 日。英国监管机构将概述损害理论以及可能解决该情况的任何潜在补救措施。英国监管机构还有权“实施结构性补救措施,要求公司出售部分业务以改善竞争。”
—— The Verge
美国商务部长:华为芯片突破令人难以置信地不安
美国商务部长雷蒙多说,中国通讯巨头华为在芯片领域取得的突破“令人难以置信地不安”(incredibly disturbing),强调美国商务部需要采取更多方法强化出口管制。
据彭博社星期四(10月5日)报道,雷蒙多在参议院商务委员会听证会上,针对华为在7纳米芯片领域取得突破一事说:“我们需要不同的工具……我们需要更多执法资源”。
雷蒙多今年8月到中国访问之际,华为突然低调开售新款Mate 60 Pro智能手机。彭博社委托半导体行业观察机构TechInsights拆解这款手机后发现,它使用了中芯国际最先进的7纳米麒麟9000s芯片。华为和中芯国际此前都被列入美国商务部的贸易管制黑名单。
—— 联合早报
美国商务部长雷蒙多说,中国通讯巨头华为在芯片领域取得的突破“令人难以置信地不安”(incredibly disturbing),强调美国商务部需要采取更多方法强化出口管制。
据彭博社星期四(10月5日)报道,雷蒙多在参议院商务委员会听证会上,针对华为在7纳米芯片领域取得突破一事说:“我们需要不同的工具……我们需要更多执法资源”。
雷蒙多今年8月到中国访问之际,华为突然低调开售新款Mate 60 Pro智能手机。彭博社委托半导体行业观察机构TechInsights拆解这款手机后发现,它使用了中芯国际最先进的7纳米麒麟9000s芯片。华为和中芯国际此前都被列入美国商务部的贸易管制黑名单。
—— 联合早报
Stackpath 宣布其 CDN 将于 2023 年 11 月 23 日停止运营
StackPath 是美国一家边缘计算平台提供商,成立于 2015 年,总部位于德克萨斯州达拉斯市。该公司由 Lance Crosby 创办。
2023 年 8 月,StackPath 决定将全部重点放在云计算平台上。在决定停止 CDN 运营后,Stackpath 将其 CDN 业务线(主要是约 100 个精选企业客户合同以及其他资产)出售给 Akamai。该交易不包括收购 StackPath 人员或技术。
而 Stackpath 的 CDN 服务将于北京时间 2023 年 11 月 23 日凌晨 1:00 停止运营。
—— stackpath
StackPath 是美国一家边缘计算平台提供商,成立于 2015 年,总部位于德克萨斯州达拉斯市。该公司由 Lance Crosby 创办。
2023 年 8 月,StackPath 决定将全部重点放在云计算平台上。在决定停止 CDN 运营后,Stackpath 将其 CDN 业务线(主要是约 100 个精选企业客户合同以及其他资产)出售给 Akamai。该交易不包括收购 StackPath 人员或技术。
而 Stackpath 的 CDN 服务将于北京时间 2023 年 11 月 23 日凌晨 1:00 停止运营。
—— stackpath
自收购以来,马斯克的 X 美国广告收入每月都在下降
路透 10 月 4 日 - 根据第三方提供给路透社的数据,自亿万富翁埃隆·马斯克于 2022 年 10 月收购该公司(前身为 Twitter)以来,社交媒体平台 X 在美国的月度广告收入每月同比下降至少 55%。
自收购以来,该公司一直在努力留住一些广告商,因为品牌一直对马斯克所有权下的快速变化保持警惕。据一位知情人士透露,X 首席执行官琳达·亚卡里诺预计将于周四与为马斯克收购提供资金的银行贷款人会面,概述该公司的业务计划。
跟踪主要广告机构广告支出数据的广告分析公司 Guideline 的数据显示,2022 年 12 月美国广告收入较上年同月下降了 78%,是收购以来的最大月度降幅。
根据 Guideline 提供的最新数据显示,8 月份广告收入同比下降 60%。 X 拒绝对数据发表评论。
—— 路透社
路透 10 月 4 日 - 根据第三方提供给路透社的数据,自亿万富翁埃隆·马斯克于 2022 年 10 月收购该公司(前身为 Twitter)以来,社交媒体平台 X 在美国的月度广告收入每月同比下降至少 55%。
自收购以来,该公司一直在努力留住一些广告商,因为品牌一直对马斯克所有权下的快速变化保持警惕。据一位知情人士透露,X 首席执行官琳达·亚卡里诺预计将于周四与为马斯克收购提供资金的银行贷款人会面,概述该公司的业务计划。
跟踪主要广告机构广告支出数据的广告分析公司 Guideline 的数据显示,2022 年 12 月美国广告收入较上年同月下降了 78%,是收购以来的最大月度降幅。
根据 Guideline 提供的最新数据显示,8 月份广告收入同比下降 60%。 X 拒绝对数据发表评论。
—— 路透社
四家台湾企据报协助华为建晶片厂,台经济部:无涉关键技术
彭博社周二报导称,台湾多家科技公司正大力提供协助中国科技巨头华为建造位于深圳的晶片工厂。被点名的包括亚翔工程、崇越科技、汉唐集成与硅科宏晟科技等公司。对此,台湾经济部表示,厂商合作内容和关键技术无关,但提醒业者遵守台湾法规以及美国实体清单管制,留意供应链风险。经济部长王美花表示,关于此事经济部将更仔细地调查清楚。
—— RFI
彭博社周二报导称,台湾多家科技公司正大力提供协助中国科技巨头华为建造位于深圳的晶片工厂。被点名的包括亚翔工程、崇越科技、汉唐集成与硅科宏晟科技等公司。对此,台湾经济部表示,厂商合作内容和关键技术无关,但提醒业者遵守台湾法规以及美国实体清单管制,留意供应链风险。经济部长王美花表示,关于此事经济部将更仔细地调查清楚。
—— RFI
加密货币的故事:爱沙尼亚如何成为洗钱和欺诈的中心
国际犯罪分子利用爱沙尼亚不完善的加密货币监管,将这个小国变成了金融犯罪中心,受害者已被洗钱或诈骗超过 10 亿欧元。现在,同样的事情正在转移到重复所有相同错误的其他国家。
过去 5 年里,爱沙尼亚成为加密货币公司的全球热点:截至 2021 年中期,全球近 55% 的虚拟货币服务提供商在爱沙尼亚注册。并将自己宣传为欧盟许可的金融服务。
通过分析了近 300 家加密公司,发现了数十起大规模欺诈、洗钱、逃避制裁以及非法资助犯罪企业和准军事组织的案件。其中加密货币公司的反洗钱 (AML) 官员和经理明显能力不足,对工作准备不足,财务状况严峻:公司负责人甚至是出租车司机、焊工和靠社会福利生活的人。
当爱沙尼亚国家开始加强监管并剥夺公司执照时,许多公司都搬到了立陶宛等其他欧洲司法管辖区。这说明,在一个国家修补制度根本改变不了什么。
—— vsquare.org (摘抄部分)
国际犯罪分子利用爱沙尼亚不完善的加密货币监管,将这个小国变成了金融犯罪中心,受害者已被洗钱或诈骗超过 10 亿欧元。现在,同样的事情正在转移到重复所有相同错误的其他国家。
过去 5 年里,爱沙尼亚成为加密货币公司的全球热点:截至 2021 年中期,全球近 55% 的虚拟货币服务提供商在爱沙尼亚注册。并将自己宣传为欧盟许可的金融服务。
通过分析了近 300 家加密公司,发现了数十起大规模欺诈、洗钱、逃避制裁以及非法资助犯罪企业和准军事组织的案件。其中加密货币公司的反洗钱 (AML) 官员和经理明显能力不足,对工作准备不足,财务状况严峻:公司负责人甚至是出租车司机、焊工和靠社会福利生活的人。
当爱沙尼亚国家开始加强监管并剥夺公司执照时,许多公司都搬到了立陶宛等其他欧洲司法管辖区。这说明,在一个国家修补制度根本改变不了什么。
—— vsquare.org (摘抄部分)
微软已发布补丁来修复两个流行开源库中的零日漏洞
微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多个微软产品,包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。
谷歌和公民实验室的研究人员表示,这两个漏洞是上个月发现的,并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。
这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的,这两个漏洞编号分别是 (
微软在周一发布的简短声明中表示,已经推出了修复程序,解决了其产品中集成的 webp 和 libvpx 库的两个漏洞,并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。
—— Techcrunch
微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多个微软产品,包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。
谷歌和公民实验室的研究人员表示,这两个漏洞是上个月发现的,并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。
这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的,这两个漏洞编号分别是 (
CVE-2023-4863) 和 (CVE-2023-5217),这些库被广泛集成到浏览器、应用和手机中,用于处理图像和视频。微软在周一发布的简短声明中表示,已经推出了修复程序,解决了其产品中集成的 webp 和 libvpx 库的两个漏洞,并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。
—— Techcrunch
