1�、歐盟法律草案為加密貨幣交易增加了安全檢查
歐洲議會(huì)已采取第一步,制定新的反洗錢(qián)立法,涵蓋加密貨幣交易����,這是當(dāng)今非法活動(dòng)的重要組成部分。來(lái)自經(jīng)濟(jì)和貨幣事務(wù)委員會(huì)(ECON)和公民自由委員會(huì)(LIBE)的歐洲議會(huì)成員已同意通過(guò)立法草案�,以實(shí)現(xiàn)更透明的加密資產(chǎn)交易。
“根據(jù)歐洲議會(huì)同意的新要求����,所有加密資產(chǎn)的轉(zhuǎn)讓都必須包括有關(guān)資產(chǎn)來(lái)源及其受益人的信息,以及向主管當(dāng)局提供的信息����,”議會(huì)的公告寫(xiě)道。新規(guī)則將涵蓋私人持有的加密貨幣錢(qián)包的交易�����,而不考慮交易閾值�,這消除了匿名交易的任何限制——之前的提案允許在不提供任何發(fā)送方和接收方詳細(xì)信息的情況下轉(zhuǎn)移最高1000歐元。
這背后的原因是�,交易閾值對(duì)于監(jiān)管加密貨幣資產(chǎn)沒(méi)有意義,因?yàn)樗鼈兊奶摂M性質(zhì)很容易規(guī)避�。簡(jiǎn)單地說(shuō),洗錢(qián)者在設(shè)定的閾值下進(jìn)行大量交易實(shí)際上是可行的���。
2�����、美國(guó)運(yùn)通用戶被鎖定數(shù)小時(shí):無(wú)法登錄��,無(wú)法付款
近日����,包括美國(guó)、英國(guó)和歐洲在內(nèi)的世界各地的美國(guó)運(yùn)通用戶經(jīng)歷了持續(xù)數(shù)小時(shí)的大范圍停電����。用戶報(bào)告的問(wèn)題包括無(wú)法登錄其美國(guó)運(yùn)通賬戶、付款或通過(guò)電話聯(lián)系美國(guó)運(yùn)通客戶服務(wù)代表�����。
BleepingComputer能夠在美國(guó)運(yùn)通確認(rèn)部分恢復(fù)服務(wù)之前簡(jiǎn)單地重現(xiàn)問(wèn)題����。世界各地的美國(guó)運(yùn)通客戶都沒(méi)有支付手段,因?yàn)殚L(zhǎng)達(dá)數(shù)小時(shí)的停機(jī)導(dǎo)致用戶無(wú)法登錄其賬戶���。支付卡服務(wù)提供商的在線系統(tǒng)在4月1日(星期五)發(fā)生故障����,并持續(xù)故障數(shù)小時(shí)��,BleepingComputer也觀察到了這一點(diǎn)�����。美國(guó)運(yùn)通在其主頁(yè)上張貼了一條橫幅�����,稱其“意識(shí)到技術(shù)困難”正在影響電話線�、在線賬戶服務(wù)和美國(guó)運(yùn)通移動(dòng)應(yīng)用程序。
3.嚴(yán)重性 GitLab 漏洞允許攻擊者接管帳戶
GitLab解決了一個(gè)嚴(yán)重漏洞�,該漏洞可能允許遠(yuǎn)程攻擊者使用硬編碼密碼接管用戶帳戶。該漏洞(在內(nèi)部發(fā)現(xiàn)并跟蹤為CVE-2022-1162)同時(shí)影響GitLab社區(qū)版(CE)和企業(yè)版(EE)�����。此漏洞源于在GitLab CE/EE中基于OmniAuth的注冊(cè)過(guò)程中意外設(shè)置的靜態(tài)密碼���。
GitLab團(tuán)隊(duì)在周四發(fā)布的一份安全咨詢中解釋說(shuō):“在GitLab CE/EE 14.7之前的版本14.7����、14.8.5之前的版本14.8和14.9.2之前的版本14.9中,使用OmniAuth提供程序(例如OAuth����、LDAP、SAML)注冊(cè)的帳戶設(shè)置了硬編碼密碼�,允許攻擊者潛在地接管帳戶����!薄
GitLab敦促用戶立即將所有GitLab安裝升級(jí)到最新版本(14.9.2�����、14.8.5或14.7.7)�����,以阻止?jié)撛诘墓����。他們說(shuō):“我們強(qiáng)烈建議所有運(yùn)行受以下問(wèn)題影響的版本的安裝盡快升級(jí)到最新版本�����!薄L峤粌商斓拇a提交顯示GitLab刪除了lib/GitLab/密碼����。rb’文件����,用于將弱硬編碼密碼分配給’TEST_DEFAULT’常量。
4�����、趨勢(shì)科技修復(fù)了主動(dòng)利用的遠(yuǎn)程執(zhí)行代碼錯(cuò)誤
日本網(wǎng)絡(luò)安全軟件公司Trend Micro修補(bǔ)了Apex中央產(chǎn)品管理控制臺(tái)中的一個(gè)嚴(yán)重安全漏洞�����,該漏洞可讓攻擊者遠(yuǎn)程執(zhí)行任意代碼����。Apex Central是一個(gè)基于web的管理控制臺(tái),幫助系統(tǒng)管理員管理整個(gè)網(wǎng)絡(luò)中的Trend Micro產(chǎn)品和服務(wù)(包括防病毒和內(nèi)容安全產(chǎn)品和服務(wù))����。他們還可以使用它通過(guò)手動(dòng)或預(yù)先安排的更新來(lái)部署組件(例如,防病毒模式文件���、掃描引擎和反垃圾郵件規(guī)則)�����。該漏洞(CVE-2022-26871)是文件處理模塊中的一個(gè)嚴(yán)重程度很高的任意文件上傳漏洞�����,未經(jīng)驗(yàn)證的攻擊者可以利用該漏洞遠(yuǎn)程執(zhí)行代碼��。
Trend Micro表示����,它觀察到有人試圖利用野生環(huán)境中的漏洞進(jìn)行攻擊。該公司表示:“Trend Micro觀察到�����,在非常有限的情況下��,有人試圖利用這種野生漏洞(ITW)�,我們已經(jīng)與這些客戶取得了聯(lián)系����!
5�����、Microsoft允許企業(yè)管理員重新啟用 MSIX ms-appinstaller 協(xié)議處理程序
在Emotet濫用MSIX ms appinstaller協(xié)議處理程序來(lái)交付惡意Windows App Installer軟件包后���,Microsoft現(xiàn)在允許企業(yè)管理員重新啟用該協(xié)議處理程序。App Installer(也稱為AppX Installer)允許用戶使用MSIX軟件包或App Installer文件直接從web服務(wù)器安裝Windows應(yīng)用程序����,而無(wú)需先將安裝程序下載到計(jì)算機(jī)上���。
微軟禁用了ms appinstaller方案���,以回應(yīng)正在進(jìn)行的Emotet攻擊報(bào)告,該攻擊利用了零天Windows AppX Installer欺騙漏洞�����,迫使用戶在使用app Installer安裝應(yīng)用程序包之前將其下載到設(shè)備上��。微軟項(xiàng)目經(jīng)理Dian Hartono在宣布協(xié)議關(guān)閉時(shí)說(shuō):“我們認(rèn)識(shí)到這一功能對(duì)許多企業(yè)組織至關(guān)重要��。我們正在花時(shí)間進(jìn)行徹底的測(cè)試,以確保以安全的方式重新啟用協(xié)議
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
