标签: 韩国

韩国首尔计划推出自己的加密货币

据外媒报道,韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍,S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示,由于首尔在信息和通信领域是全球领先的城市,所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样,朴元淳也认为区块链适用于首尔的所有政府机构,如由首尔市运营的公共交通系统等。 另外朴元淳还指出,S-Coin 还能作为一种城市资助福利项目的支付方式,与此同时它还能通过减少电量、水和天然气的使用保护环境。 为了实现这一目标,朴元淳表示监管加密货币的相关法律将需要进行调整并补充称,为了制造 S-Coin,他们需要准备好一些制度和法律支持。 此外,朴元淳还希望能建立起一个区块链生态系统。“我已经见过许多区块链公司,但我认为我们的公司无法看到光明,因为各种各样的监管制度。实际上,(我们的)技术跟其他国家一样先进。通过创建能让区块链公司建立起来、让初创公司开发出新技术的群集,我们正在努力开发区块链技术并加速全球区块链技术的开发。” 据了解,该技术是首尔市区块链总体规划的一部分,其预期在今年 4 月部署完成。而在去年 11 月,该市专门聘请 了三星 SDS 来帮助他们建立一套区块链城市创新的信息战略计划,这使其成为了韩国第一个为引进区块链制定路线图的城市。 针对韩国政府目前对加密货币的强力监管政策,朴元淳表示,当司法部宣布监管措施的时候遭到了巨大反抗,与此同时政府似乎也开始了深入的思考。他还补充道,建立案例和模型是当地政府的任务。 稿源:cnBeta,封面源自网络;

最新水坑攻击样本仍然利用朝鲜黑客的 Flash 漏洞

Morphisec 警告称,有人利用香港电信公司网站进行攻击,攻击开始使用最近的 Flash 漏洞,该漏洞自 2017 年 11 月中旬以来一直被朝鲜利用。 韩国互联网与安全局(KISA)发布警告提到 CVE-2018-4878 漏洞,并表示漏洞被朝鲜黑客利用后,Adobe 在一周内修补了漏洞。 Morphisec 指出,最近观察到的事件是教科书式的水坑攻击。攻击者在受害者可能访问的网站上植入恶意软件。 由于新的攻击手法没有生成文件,也没有在硬盘中留下痕迹,因此具备更强的隐蔽性。另外它还在没有过滤的端口使用了定制的协议 安全研究人员指出:“一般来说,这种先进的水坑攻击本质上是高度针对性的,应该有一个非常先进的组织在进行支持。” 隐蔽性增强 这次攻击中使用的 Flash 漏洞与先前 CVE-2018-4878 漏洞分析中详述的漏洞非常相似,尽管他们使用了不同的 shellcode。 攻击中的 shellcode 执行 rundll32.exe 并用恶意代码覆盖其内存。这段恶意代码的目的是将其他代码直接下载到 rundll32 进程的内存中。 安全研究人员还发现,命令和控制(C&C)服务器通过 443 端口使用自定义协议与受害者进行通信。 下载到 rundll32 内存的附加代码包括 Metasploit Meterpreter 和 Mimikatz 模块。大多数模块在 2 月 15 日编译,攻击在不到一周的时间里开始。 尽管有这些先进的隐蔽功能,但这次攻击使用了基本的  Metasploit 框架组件,这些组件在攻击之前编译,并且没有混淆,这对攻击的溯源造成了困难。 Morphisec 表示,这次攻击针对几周前的 CVE-2018-4878,而攻击又来自具有国家背景的组织,这些都造成了某种似曾相识的感觉。 稿源:freebuf,封面源自网络;

韩国成立研究中心致力于将人工智能应用于国防项目

据外媒 New Atlas,正当联合国在继续制定与致命自主武器有关的明确国际条约时,韩国刚刚宣布对人工智能和军事系统进行重大投资,目标是将人工智能应用于各种国防项目。韩国防务公司 Hanwha Systems 与 韩国科学技术院( KAIST )联手推出一个致力于开发基于人工智能的军事创新的新基地。该基地于 2 月 20 日开放,被称为国防和人工智能融合研究中心。 双方最初宣布了四个研究领域,包括 “ 基于人工智能的指挥决策系统,大型无人海底车辆复合导航算法,基于人工智能的智能飞机训练系统和基于人工智能的智能物体跟踪识别技术。” 这一消息是在全球日益关注发展自主军事武器的时刻发布的。去年,科学家和研究人员大力推动禁止研发自主武器的国际条约。 联合国最初开始讨论制定一系列条约,作为去年 11 月的特定常规武器公约( CCW )的一部分,但是在俄罗斯等国家拒绝支持。俄罗斯不是唯一认真研究人工智能军事系统的大国。美国最近揭示了一个绰号为“ Wingman ” 的新自主作战计划的第一步。 稿源:cnBeta,封面源自网络;

韩国互联网安全局(KISA)预警:朝鲜黑客利用 Flash 零日漏洞针对性攻击韩国网民

外媒 2 月 1 日消息,韩国互联网安全局(KISA)于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍,黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子邮件来对该漏洞加以利用,从而达到操控用户系统的目的。 韩国计算机应急响应小组(KR-CERT)透露,特制的 Flash 文件中存有恶意代码。 目前看来,该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。 韩国安全公司 Hauri Inc.的研究员 Simon Choi 表示,朝鲜黑客自 2017 年 11 月中旬开始利用 “ 零日”,其主要目的可能是为了攻击韩国用户 。针对上述情况,Simon Choi 建议用户在 Adobe 发布补丁之前禁用或卸载 Adobe Flash Player。 Adobe 方面目前已经得到了报告,并计划在 2 月初发布新版本来解决该漏洞。Adobe 表示从 Flash Player  版本 27 开始,管理员可以设置成用户播放 SWF 内容之前收到提示信息。当然,管理员也可以开启 Office 保护视图,以只读模式打开可能不安全的文件。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

韩国海关查处涉加密货币犯罪:总额近 6 亿美元

北京时间 1 月 31 日上午消息,韩国海关部门周三发布声明称,他们破获了总额超过 6375 亿韩元(约合 5.9435 亿美元)的几起加密货币犯罪,其中涉及非法外汇交易。 声明中称,韩国国内的投资者买入价值 17 亿韩元的加密货币,通过虚拟钱包将资金汇往海外伙伴公司,并将汇出的加密货币兑换为各类法定货币。此类行为属于未经记录的资本外流。 韩国海关部门补充说,他们将继续监管加密货币涉及非法外汇交易及洗钱问题。 稿源:新浪科技,封面源自网络;

苹果电池限速事件发酵 韩国政府展开调查

如果 iPhone 安装的电池是老电池,苹果会刻意降低手机性能,此事在全球引起广泛争议。许多政府部门都对苹果的行为展开调查,现在连韩国首尔中央地方检察厅也加入进来。 升级 iOS 时,为了防止设备意外关闭,如果 iPhone 安装的电池比较老旧,苹果会对处理器速度进行限制,从而导致 iPhone 性能下降。去年年末此事曝光之后,曾引起广泛争议,客户也感到困惑。 根据 Apple Insider 的报告,首尔消费者主权公民联合会( Citizens United for Consumer Sovereignty )起诉苹果,它认为苹果之所以故意压低 iPhone 性能,其实是想引诱用户早早升级设备,其实根本没有必要。真的怀有这样的阴谋吗?苹果坚决否认。上周,苹果 CEO 库克曾告诉 ABC News 说:“ 有些人认为我们别有用心,我向这些人致以诚挚的歉意。” 苹果还在官网发表公开信,将电池更换费用降到 29 美元。 不过在采访过程中,库克的话又引起另一场争论,他的言论被媒体广泛报道,激怒了部分客户。库克说:“当我们这样做时,的确已经告诉过大家,不过我想许多人并没有留意。可能我们应该解释得更清楚一些。”事情引发一连串调查,苹果遭受如此多的指责,照理说不存在什么“可能”。2016 年苹果发布 iOS 10.2.1 软件,当时就对手机限速,加强电池管理,不过 iPhone 如此昂贵,如果苹果想在软件升级过程中限制速度,应该提前好好解释一下。 库克说,在即将到来的 iOS 升级过程中,苹果会提供更多的电池健康参考信息,允许用户关闭限速功能。这样做不会影响用户体验,不过电池还有电时手机可能会关闭。 稿源:cnBeta、新浪科技,封面源自网络;

韩国将向加密货币交易所征税 税收高达 24.2%

据韩联网报道称,韩国政府本周一表示,将向韩国虚拟货币交易所征收 24.2% 的企业和地方所得税,今年开始推行。 韩国是亚洲第四大经济体,虚拟货币交易在韩国流行起来,政府试图控制,还曾考虑以立法形式禁止虚拟货币交易。由于担心出现泡沫,上个月,韩国政府颁布禁令,不许开设新帐户,韩国还要求虚拟货币交易者更改虚拟帐户名称,推行实名制。 最近一段时间,比特币、以太坊及其它虚拟货币在韩国迅速流行起来,因为韩国投资者想通过交易赚到快钱。放眼全球,韩国也是最大的私人比特币交易市场之一,照估计,韩国约有 200 多万人拥有 “ 知名 ” 数字货币。 根据现行法律法规的要求,企业如果收入超过 200 亿韩元(1870 万美元),需要交纳 22% 的企业所得税和 2.2% 的地方所得税。韩国企划财政部( Ministry of Strategy and Finance )的一名官员称,虚拟货币交易所必须在 3 月底之前交纳企业所得税,4 月底之前交纳地方所得税。 Bithumb 是韩国最大的虚拟货币交易所之一。Yujin 投资证券公司估计,Bithumb 去年的利润估计达到了 3176 亿韩元(约 2.97 亿美元),它要交纳 600 亿韩元(约 5600 万美元)的企业所得税和地方所得税。去年前 7 个月,Bithumb 获得利润 492.3 亿韩元(约 4600 万美元),营收 4927 亿韩元。 Upbit 也是韩国比较知名的虚拟货币交易所,追踪虚拟货币价格浮动的 CoinMarketCap 指出,截止周日下午 5 点 30 分,Upbit 的日成交量排在第一位,达到 40 亿美元。Bithumb 以 39.3 亿美元排在第二位,Coinone 以 4.55 亿美元排在第 11 位,Korbit 以 1.75 亿美元排在第 17 位。 稿源:新浪科技,封面源自网络;

韩国最大的加密货币交易所被审查,相关交易所将面临关停

 1 月 11 日消息,据国外媒体报道,韩国司法部将同其他部门讨论,将起草加密货币交易所关停法案。据知情人士透露,南韩最大的加密货币交易所本周因涉嫌逃税被警方和税务机构突击搜查。韩国一家主要的加密货币交易所 Coinone 的一位官员告诉路透社记者:“ 国家税务局的一些官员本周突袭了我们的办公室。” 不愿透露姓名的官员称 Coinone 正在配合调查: “去年以来,当地警方也在调查我们公司,他们认为我们所做的是赌博。” 南韩第二大虚拟货币运营商 Bithumb 周三也被税务机关突击搜查。Bithumb 的一位官员说,由于问题的敏感性,要求匿名: “ 我们被税务官员要求昨天披露文书工作和事情” 韩国金融当局此前曾表示,他们正在检查六家向机构提供虚拟货币账户的当地银行,因担心这种资产的使用越来越多,可能导致犯罪率激增。 韩国试图平息对亚洲第四大经济体加密货币交易的疯狂需求,对世界上一些最火爆的虚拟货币交易所首尔运营商进行打压。 比特币去年高涨了 1500%,这激起了对韩国隐性融资的巨大需求,目标人群从大学生转移到家庭主妇身上,这引发了韩国对赌瘾的担忧。 稿源:cnBeta、TechWeb,封面源自网络;

韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30%

韩国监管进一步加强,数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap 数据显示,截至北京时间 8 日 23 点 19 分,市值排名前十位的数字货币集体重挫。比特币跌落 15000 美元关口。除以太币跌逾 9% 和比特币跌近 15% 外,其余八大数字货币 24 小时内跌幅接近或超过 20% 。 最近两个月涨势凌厉的瑞波币跌幅最大,跌超 35% ,将市值第二高的数字货币地位还给以太币。 截至最近一次更新,比特币回到 15000 美元上方,十大数字货币之中,以太币和波场币( TRON )抹平 24 小时内跌幅转涨,均累涨逾 2% ,其余数字货币 24 小时内跌幅也明显收窄,比特币跌幅不足 7% ,瑞波币跌幅仍然最大,超过 25% 。 瑞波币去年全年回报率高达 36018% ,但它大半年交易价都极为低迷,最近几个月才一路疯涨。这可能离不开亚洲投资者助推。三大韩国数字货币交易平台的合计瑞波币成交量占全球成交量 40% 以上。 而最近这轮数字货币暴跌的导火索同样来自韩国。 韩国金融服务委员会主席 Choi Jong-ku1 月 8 日在新闻发布会上表示,金融服务委员会和韩国金融监督院正对六家为机构提供虚拟货币账户服务的银行进行联合检查,以核实这些银行是否遵守反洗钱规定,以及是否对相关账户采取实名制。 这六家银行分别为:韩国农协银行、韩国中小企业银行、新韩银行、韩国国民银行、友利银行以及韩国产业银行。据韩国金融服务委员会,它们全部都在为虚拟货币相关机构提供账户服务。 据韩联社 7 日报道,这一联合检查将从本周一持续到周四。报道还提到,截至去年 12 月,和虚拟货币交易所相关的银行账户达到 111 个,其中每一个账户下面,又有数以百万计的虚拟账户,累计存款估计达到 2 万亿韩元( 18 亿美元)。 Choi 在今天的发布会上表示,这次检查的目的是给银行提供指导,而非出于对它们存在不当行为的怀疑。他称: 虚拟货币目前无法当做支付手段,它们正被用于洗钱、诈骗以及欺诈性投资活动等目的。其负面效果相当严重,包括处理虚拟货币的机构遭遇的黑客问题,以及投机活动的不合理飙升。 Choi 还提到,监管层同时也在想办法抑制和虚拟货币交易相关的风险,其中包括关闭部分使用虚拟货币的机构。 韩国连出重拳 这只是韩国近期一连串动作中的最新一个。在元旦前,韩国政府公布了虚拟货币投机行为的打击对策,并考虑关闭部分虚拟货币交易所以抑制过度投机。 除此之外,韩国政府还决定实施虚拟货币交易实名制,扩大反垄断执法机关 “ 公正交易委员会 ” 对虚拟货币交易机构的调查权限。 为何韩国不走日本的路? 数字货币交易在韩国颇受欢迎,令该国成为全球最活跃、规模最大的交易市场之一。有分析师估计,全球约有 21% 的比特币交易量是在韩国发生。 不过,对待能带来经济好处的比特币交易,和日本 “ 情况差不多 ” 、允许资本自由流动的韩国却采取了与日本截然不同的态度。 相关阅读: 因价格波动过大 微软宣布停止比特币支付方式 稿源:cnBeta、华尔街见闻,封面源自网络;

网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息,并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。 相关安全公司发布的一份报告显示,攻击行动早在 12 月 22 日就已经开始。黑客组织声称为平昌冬奥会举行反恐演习,假借韩国国家反恐中心(info@nctc.go.kr)的名义发送电子邮件,但邮件真实发出地址却是在新加坡。 该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序(HTA)文件嵌入到文档中,随后攻击者将恶意代码隐藏在远程服务器的图片中,并使用混淆的 VB 宏启动解码器脚本。此外,攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道,使其能够入侵受害者的电脑,以植入更多恶意软件。 目前该电子邮件的主要目标是 icehockey@pyeongchang2018.com, 大部分是与平昌奥运会有关的组织(比如提供基础设施以及担任活动支持等)。 专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件,还需要进一步加强网络安全防范。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。