分类: 国际动态

韩国最大的加密货币交易所被审查,相关交易所将面临关停

 1 月 11 日消息,据国外媒体报道,韩国司法部将同其他部门讨论,将起草加密货币交易所关停法案。据知情人士透露,南韩最大的加密货币交易所本周因涉嫌逃税被警方和税务机构突击搜查。韩国一家主要的加密货币交易所 Coinone 的一位官员告诉路透社记者:“ 国家税务局的一些官员本周突袭了我们的办公室。” 不愿透露姓名的官员称 Coinone 正在配合调查: “去年以来,当地警方也在调查我们公司,他们认为我们所做的是赌博。” 南韩第二大虚拟货币运营商 Bithumb 周三也被税务机关突击搜查。Bithumb 的一位官员说,由于问题的敏感性,要求匿名: “ 我们被税务官员要求昨天披露文书工作和事情” 韩国金融当局此前曾表示,他们正在检查六家向机构提供虚拟货币账户的当地银行,因担心这种资产的使用越来越多,可能导致犯罪率激增。 韩国试图平息对亚洲第四大经济体加密货币交易的疯狂需求,对世界上一些最火爆的虚拟货币交易所首尔运营商进行打压。 比特币去年高涨了 1500%,这激起了对韩国隐性融资的巨大需求,目标人群从大学生转移到家庭主妇身上,这引发了韩国对赌瘾的担忧。 稿源:cnBeta、TechWeb,封面源自网络;

SEC 调查英特尔 CEO 在芯片漏洞曝光前抛售股票行为 面临多项起诉

上周震荡科技圈的消息莫过于英特尔公布 CPU 芯片底层存在严重漏洞,美国证券交易委员会(SEC)正在调查英特尔 CEO Brian Krzanich 提前抛售大量股票的行为。事发后 Intel 的股价一度疯狂下跌,Google 曾在上一年通知了 Intel 他们的处理器存在问题,Intel CEO Brian Krzanich 则在 2017 年 11 月底就抛售了手上持有的大量股票(现在剩下 25 万股,雇佣协议的最低要求),这些股票价值 2400 万美元。 Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说,美国加利福尼亚州,俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼,理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞,美国证监会也开启了对英特尔 CEO 提前抛售大量股票的调查。Brian Krzanich 目前真处于极大的舆论压力中。 “ Meltdown ” 和 “ Spectre ” 会对 Intel 的处理器,甚至是 AMD、ARM 造成重大威胁,早在 2005 年,研究人员就开始讨论芯片的安全弱点。随后,不断有研究人员发现英特尔芯片的内核存在安全隐患,谷歌 22 岁神童霍恩已经在去年 4 月份独立发现了 “ 融化 ” 和 “ 幽灵 ” 漏洞。在得知芯片漏洞后,英特尔与微软公司、谷歌公司等大型科技公司合作,花费了几个月时间秘密开发更新修复漏洞,最终才公布。 稿源:cnBeta,封面源自网络;

联邦调查局:我们无法破解的设备接近 8000 台

联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一,其局长克里斯托弗·沃雷(Christopher Wray)日前在纽约网络安全国际会议上发表演讲,强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷(Christopher Wray)透露,联邦调查局目前拥有不少于 7775 个加密设备,但是无法破解,因为它没有必要的破解知识。换句话说,克里斯托弗·沃雷(Christopher Wray)所说的这些设备牵涉到各种调查,可能会存储可以帮助联邦调查局特工打击犯罪分子的信息,但是由于这些设备采用的各种强大加密技术,这些信息无法提取。 克里斯托弗·沃雷(Christopher Wray)表示:“无法访问这些设备是一个重大的公共安全问题,并会影响我们的全面调查。”这个问题需要一个深思熟虑的方法。我们有人致力于与利益相关者合作,寻找前进的道路。我们需要私营部门的帮助。“ 克里斯托弗·沃雷(Christopher Wray)称因为无法破解加密而让一些案件调查无法进行,这些案件包括贩运人口,反恐,有组织犯罪和猥亵儿童等等。克里斯托弗·沃雷(Christopher Wray)呼吁科技公司帮助找到一个解决方案来处理这个问题,本质上联邦调查局要求厂商为各种设备留有一个后门,允许联邦调查局和联邦政府访问存储在这些设备上的数据。 稿源:cnBeta.com,封面源自网络。

韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30%

韩国监管进一步加强,数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap 数据显示,截至北京时间 8 日 23 点 19 分,市值排名前十位的数字货币集体重挫。比特币跌落 15000 美元关口。除以太币跌逾 9% 和比特币跌近 15% 外,其余八大数字货币 24 小时内跌幅接近或超过 20% 。 最近两个月涨势凌厉的瑞波币跌幅最大,跌超 35% ,将市值第二高的数字货币地位还给以太币。 截至最近一次更新,比特币回到 15000 美元上方,十大数字货币之中,以太币和波场币( TRON )抹平 24 小时内跌幅转涨,均累涨逾 2% ,其余数字货币 24 小时内跌幅也明显收窄,比特币跌幅不足 7% ,瑞波币跌幅仍然最大,超过 25% 。 瑞波币去年全年回报率高达 36018% ,但它大半年交易价都极为低迷,最近几个月才一路疯涨。这可能离不开亚洲投资者助推。三大韩国数字货币交易平台的合计瑞波币成交量占全球成交量 40% 以上。 而最近这轮数字货币暴跌的导火索同样来自韩国。 韩国金融服务委员会主席 Choi Jong-ku1 月 8 日在新闻发布会上表示,金融服务委员会和韩国金融监督院正对六家为机构提供虚拟货币账户服务的银行进行联合检查,以核实这些银行是否遵守反洗钱规定,以及是否对相关账户采取实名制。 这六家银行分别为:韩国农协银行、韩国中小企业银行、新韩银行、韩国国民银行、友利银行以及韩国产业银行。据韩国金融服务委员会,它们全部都在为虚拟货币相关机构提供账户服务。 据韩联社 7 日报道,这一联合检查将从本周一持续到周四。报道还提到,截至去年 12 月,和虚拟货币交易所相关的银行账户达到 111 个,其中每一个账户下面,又有数以百万计的虚拟账户,累计存款估计达到 2 万亿韩元( 18 亿美元)。 Choi 在今天的发布会上表示,这次检查的目的是给银行提供指导,而非出于对它们存在不当行为的怀疑。他称: 虚拟货币目前无法当做支付手段,它们正被用于洗钱、诈骗以及欺诈性投资活动等目的。其负面效果相当严重,包括处理虚拟货币的机构遭遇的黑客问题,以及投机活动的不合理飙升。 Choi 还提到,监管层同时也在想办法抑制和虚拟货币交易相关的风险,其中包括关闭部分使用虚拟货币的机构。 韩国连出重拳 这只是韩国近期一连串动作中的最新一个。在元旦前,韩国政府公布了虚拟货币投机行为的打击对策,并考虑关闭部分虚拟货币交易所以抑制过度投机。 除此之外,韩国政府还决定实施虚拟货币交易实名制,扩大反垄断执法机关 “ 公正交易委员会 ” 对虚拟货币交易机构的调查权限。 为何韩国不走日本的路? 数字货币交易在韩国颇受欢迎,令该国成为全球最活跃、规模最大的交易市场之一。有分析师估计,全球约有 21% 的比特币交易量是在韩国发生。 不过,对待能带来经济好处的比特币交易,和日本 “ 情况差不多 ” 、允许资本自由流动的韩国却采取了与日本截然不同的态度。 相关阅读: 因价格波动过大 微软宣布停止比特币支付方式 稿源:cnBeta、华尔街见闻,封面源自网络;

大规模示威活动后 ,伊朗 Infy 黑客组织开展网络攻击抗议群体

前情回顾:路透社报道 12 月 28 日伊朗突然爆发反政府示威活动,且迅速蔓延至包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起,这也是 2009 年以来伊朗爆发的最大规模的抗议活动。 外媒 1 月 7 日消息,网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛,其中包括任何与目标群体接触的人员。 据 Palo Alto Networks 的专家介绍伊朗 Infy 黑客组织至少从 2007 年起开始活跃,其恶意软件攻击范围涉及到伊朗国内外。据悉,与伊朗其他针对外国组织的国家资助者不同,Infy 组织似乎集中在反抗者和持不同政见者身上。 Infy 恶意软件于 2007 年 8 月首次被提交到 VirusTotal,同时,有专家发现其最古老的样本中所使用的 C&C 域名与 2004 年 12 月的恶意活动也有关联。不仅如此,研究人员 Colin Anderson 证实自 2014 年年底以来,Infy 攻击者就对伊朗公民社会进行了大量恶意软件攻击事件。多年来,为了不断改进 Infy 恶意软件,其开发作者实施了许多新功能。 相关媒体称针对最近的大规模示威活动,伊朗政府还试图通过屏蔽互联网来隔离抗议活动,例如封锁 Instagram 和 Telegram 等消息服务。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息,并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。 相关安全公司发布的一份报告显示,攻击行动早在 12 月 22 日就已经开始。黑客组织声称为平昌冬奥会举行反恐演习,假借韩国国家反恐中心(info@nctc.go.kr)的名义发送电子邮件,但邮件真实发出地址却是在新加坡。 该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序(HTA)文件嵌入到文档中,随后攻击者将恶意代码隐藏在远程服务器的图片中,并使用混淆的 VB 宏启动解码器脚本。此外,攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道,使其能够入侵受害者的电脑,以植入更多恶意软件。 目前该电子邮件的主要目标是 icehockey@pyeongchang2018.com, 大部分是与平昌奥运会有关的组织(比如提供基础设施以及担任活动支持等)。 专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件,还需要进一步加强网络安全防范。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国海关和边境保护局 2017 年搜查 30200 部电子设备

据外媒报道,美国海关和边境保护局(CBP)在 2017 年搜索了更多的手机和笔记本电脑 – 总共 30,200 台设备。 该机构周五公布了这些数字,以及如何进行搜查的最新指导方针,这已经成为唐纳德·特朗普总统政府下的热点问题。 来自美国公民自由联盟(ALCU)的一项诉讼声称,这些搜查侵犯了隐私权,但是美国政府机构则表示这是为了国家安全的考虑。美国海关和边境保护局的副执行助理 John Wagner 在一份声明中表示:“在这个数字时代,电子设备的边境搜查对于在美国边境执法和保护美国人民至关重要。”据悉,从 2016 年到 2017 年搜查量增长了约 59%。 搜查可以显示旅行者手机、平板电脑或计算机上的所有内容,从度假照片到潜在的敏感文档,如业务记录或健康信息。今年 7 月,美国国土安全部表示,其搜索电子设备的权力并没有包括设备可能访问的云数据。 美国公民自由联盟和来自俄勒冈州的民主党人 Ron Wyden 表示,他们很高兴看到美国海关和边境保护局公布他们搜索手机的政策。但是,他们批评了不需要搜查令的指导方针。John Wagner 在声明中指出,海关和边境保护局应该尊重被搜查设备的旅客的公民自由。他补充说:“美国海关和边境保护局搜索电子设备的权力现在已经并将继续得到明智,负责任地执行,并且获得公众的信任。” 相关阅读: 全新美国海关指导方针限制复制文件和搜查云数据 稿源:cnBeta,封面源自网络;编辑:青楚。

印度公民身份数据库 Aadhaar 被曝遭网络攻击

据外媒报道,自信用报告机构 Equifax 遭遇网络攻击之后,人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。 Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出,他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息,但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比则还能获得打印虚假 Aadhaar 身份证的软件。 这家媒体已经通知了印度身份证管理局(UIDAI)官员。对此,UIDAI 地区中心副总干事 Sanjay Jindal 表示,除了总干事和他之外,没有第三个人拥有访问其官方门户的登录权限,任何人的登录行为都为违法行为。也许像 Tribune 这样的媒体拿到 Aadhaar 数据库的登录信息可能不算危险,但这类信息曝光在外却在印度公民当中引发了恐慌。 不过在这一系列报告出来之后,UIDAI 否认了这些报道– “Aadhaar 数据–包括生物特征信息完全安全”。另外,该机构还补充称,Aadhaar 并不是什么机密,当公民想要使用某项服务或需要服务于政府的时候,这些数据是可以共享的。 稿源:cnBeta,封面源自网络。编辑:青楚。

为防信息泄露,美国白宫禁止员工在工作中使用个人手机

白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。 她补充说,工作人员将能够通过政府发放的设备开展业务,并继续为美国民众服务。这一变化意味着特朗普政府的助手将不允许在白宫内使用他们的个人手机。 据新闻媒体报道,这项新规定是由总参谋长凯利(John Kelly)施加的。一些助手表示,这一规定将使他们难以与家人保持联系,彭博报道,白宫提供的手机不允许发短信,增加了工作人员的抱怨和不满。特朗普总统自从任职以来,经常谈到信息泄漏,这个问题从一开始就困扰着特朗普政府。 稿源:cnBeta.com,封面源自网络

“薪水低、士气低落、不得人心”导致 NSA 人才流失加剧

《华盛顿邮报》报道,NSA 正以令人担忧的速度失去它的优秀人才。报道援引知情人士的消息称,自 2015 年以来,NSA 失去了数百名黑客、工程师和数据科学家。知情人士称这将严重影响到国家安全。一名前官员称,NSA 的部分团队失去了近一半的雇员。 结果是部分项目被砍掉或放慢进度。流失人才的原因被认为是 NSA 给的薪水无法与私企竞争,士气低迷以及不受欢迎的重组。 NSA 发言人表示,雇员担心的高流失率正促使 NSA 提高薪水,增加升职和工作机遇。 稿源:cnBeta、solidot, 封面源自网络;