互联网金融、线下理财等模式近年来发展迅速，但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11 月 7 日，公安部发布《出台意见部署进一步加强打击金融犯罪工作》，就进一步加强打击金融犯罪工作做出部署。公安部强调，重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。 公安部要求，要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作，深入推进金融领域行政执法和刑事执法衔接，更好地防范金融风险。公安部指出，当前我国金融领域风险点多面广，非法集资等涉众型、风险型经济犯罪高位运行，打击金融犯罪、防范相关风险的任务艰巨繁重。...

作为比特币的竞争对手，成立于 2014 年的加密货币以太坊（Ethereum）在全球市场日益升温，总价值超过 280 亿美元。但在全球火爆的背后安全问题也日益突显，今年 7 月以太坊钱包 Parity 被黑客攻击窃取了 15.3 万以太坊（约合 3200 万美元）之后，近期再次被曝存在安全漏洞， 以太坊钱包 Parity 的幕后公司 Parity Technologies 披露信息称，由于自 7 月 20 日开始部署的多重签名钱包技术出现问题，共用的 library 合约被抹除，导致以太坊钱包 Parity 的多重签名钱包的余额都被冻结，无法移动。目前，...

维基解密创始人朱利安·阿桑奇（Julian Assange）近期在 Twitter 上公开表示感谢美国政府在 2010 年拒绝维基解密使用美国信用卡和银行系统，旨在防止资金流向维基解密，但这一计划可能最终将导致回火。阿桑奇声称，由于金融封锁，维基解密转向接受比特币捐款。自 2010 年 7 月以来， 维基解密使用的比特币地址已经完成了 26000 次交易，并接受了超过 4,000 比特币。比特币目前的价值约为 7200 美元，如果没有花掉任何比特币的话，阿桑奇获得的总捐款将高达 2900 万美元。目前，维基解密钱包中存储了大约 55000 美元。...

据外媒报道，微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动，并且还指出这两款恶意软件具有相同的最终目标，即窃取用户资金或银行凭证。 调查显示，这两款银行木马原本针对网上银行用户，但现在，中小企业和其他组织也被感染。更糟糕的是，一些变种能够在系统和网络上传播，可能会恶化感染率。通常，作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时，它会欺骗合法的 Windows 服务以降低怀疑。然后，...

德国媒体 Suddeutsche Zeitung 于 11 月 5 日曝光一份财务报告 --《天堂文件（The Paradise Papers）》，揭露了全球商业、政治、娱乐等领域知名人士以及大型企业的财务结构、离岸账户情况与避税策略。据称，泄露文件数量超过 1340 万份， 相关阅读：
Ο 《天堂文件》曝大量苹果税务安排细节 Ο 国际调查记者联盟泄露“天堂文件” 揭惊天秘密，英女王千万投资涉嫌避税
原文作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒 11 月 6 日报道，安全公司 Skyhigh 将管理员对亚马逊 AWS S3 存储器配置错误的情况命名为“ GhostWriter 漏洞 ”，其首席科学家兼总工程师 Sekhar Sarukkai 周五在博文中发布警告称 “ GhostWriter 漏洞或将允许黑客针对托管公司的客户/内部 研究人员表示，攻击者只需要通过互联网识别具有写入权限的公开 S3 存储器后就可访问目标服务器并覆盖所有数据与文件，或上传恶意软件至存储器。此外，存储 JavaScript 或其他代码的存储器管理人员更应该关注这个问题，以确保黑客不会为了分发恶意软件、挖掘比特币等操作默默覆盖原始内容。...

据外媒报道，近日泄露给新闻媒体和记者的文件 ——《天堂文件（The Paradise Papers）》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。泄露文件数量超过了 1300 万份，展示了大量大型公司的财务结构和离岸账户情况， 文件显示，直到 2014 年，苹果都一直将它的非美国销售收入——占其总收入的一半多放在爱尔兰共和国，这样它就能不需要向美国政府支付超 5% 的海外利润税。根据欧盟委员会的调查发现，苹果需缴给爱尔兰政府的税率只有 0.005%。在双重爱尔兰税收标准曝光之后，...

据外媒报道，美国昨日遭遇了一场大范围的断网。从西海岸的加利福尼亚、到东边的纽约，多家互联网服务提供商（ISP）均受到了影响。DownDetector.com 给出的最新信息显示，康卡斯特（Comcast）在山景城、丹佛、纽约、波特兰、芝加哥、西雅图、休斯顿、旧金山、以及明尼阿波利斯等地的节点受影响较 当前暂不清楚引发本次大规模网络故障的原因，但 Comcast 公司在 Twitter 上表示：“部分使用 XFINITY 互联网服务的客户遇到了些问题，我们对此深表歉意，希望大家能耐心等待修复”。...

WPA2 协议漏洞在上周曝光之后，诸多系统和软件及时跟进部署了解决方案。继微软和苹果之后 Google 于近期为 Android 系统发布了十一月更新，除了 Pixel 2 XL 之外，所有尚处于支持状态的 Nexus 和 Pixel 设备都获得了升级。 自然，根据 Google 官方的说法，本次 WPA2 协议漏洞对 Android 设备的影响并不是很大，因此大量 OEM 手机厂商应该不会在最近几个月提供更新。 稿源：cnBeta，封面源自网络；

HackerNews.cc 11 月 5 日消息，尼泊尔 NIC 亚洲银行（NIC Asia Bank）的安全专家近期发现 SWIFT 服务器遭到黑客入侵，被盗资金高达 4.6 亿卢比（约合 4700 万 RMB ），随后仅追回 1.1 亿卢比。该机构已向尼泊尔中央调查局请求支持， 据悉，NIC 亚洲银行在印度毕马威会计师事务所的支持下申请了法庭调查，并将其结果提交至尼泊尔中央银行与中央调查局进行后续审查。尼泊尔副检察长兼刑事情报科（CIB）负责人 Pushkar Karki 证实，NIC 亚洲银行支付系统确实遭到黑客攻击，当前  CIB 已经开始展开调查，...