互联网金融、线下理财等模式近年来发展迅速，但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11 月 7 日，公安部发布《出台意见部署进一步加强打击金融犯罪工作》，就进一步加强打击金融犯罪工作做出部署。公安部强调，重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。 公安部要求，要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作，深入推进金融领域行政执法和刑事执法衔接，更好地防范金融风险。公安部指出，当前我国金融领域风险点多面广，非法集资等涉众型、风险型经济犯罪高位运行，打击金融犯罪、防范相关风险的任务艰巨繁重。全国公安机关要按照党中央国务院的统一部署，充分发挥公安机关的职能作用和专业优势，积极参与金融风险排查工作，积极参与推动对金融领域犯罪和相关风险的预测预警预防；要结合办理金融犯罪案件，积极向党委政府建言献策，向有关职能部门通报情况，实现对有关风险的早发现、早预防、早整治。对风险排查结果，积极会同有关职能部门做好处置，形成工作合力。 互联网金融成为公安部重点点名的目标。公安部表示，目前金融新旧领域风险叠加，互联网金融成高危领域。一方面种养殖、房地产、商品流通、生产经营等传统领域案件依然多发，另一方面，打着互联网金融、农民专业合作社、投资中介、股权投资、旅游、养老、民办院校、境外上市等旗号的新型案件增多。 对于打击上述类似金融犯罪、防范金融风险，意见进一步明确了工作的组织领导和法律保障，要求进一步强化与有关部门的沟通协作，配合相关部门完善金融法律法规，积极推动惩治金融犯罪刑事法律的修订工作，加强打击金融犯罪专门力量建设，全力维护经济金融安全和国家安全。 稿源：cnBeta、北京商报，封面源自网络；

作为比特币的竞争对手，成立于 2014 年的加密货币以太坊（Ethereum）在全球市场日益升温，总价值超过 280 亿美元。但在全球火爆的背后安全问题也日益突显，今年 7 月以太坊钱包 Parity 被黑客攻击窃取了 15.3 万以太坊（约合 3200 万美元）之后，近期再次被曝存在安全漏洞，导致价值数亿美元的以太坊被冻结。 以太坊钱包 Parity 的幕后公司 Parity Technologies 披露信息称，由于自 7 月 20 日开始部署的多重签名钱包技术出现问题，共用的 library 合约被抹除，导致以太坊钱包 Parity 的多重签名钱包的余额都被冻结，无法移动。目前，已经确认有 930000 个以太坊（价值 2.8 亿美元）被冻结。 今年 7 月 19 日，多重签名钱包 Parity1.5 及以上版本出现安全漏洞，15 万个以太坊 ETH 被盗，共价值 3000 万美元。Parity 表示，此次其旗下的以太坊钱包被盗主要是由一个名为 wallet.so 的多重签名智能合约出现漏洞所导致的。 稿源：cnBeta，封面源自网络；

维基解密创始人朱利安·阿桑奇（Julian Assange）近期在 Twitter 上公开表示感谢美国政府在 2010 年拒绝维基解密使用美国信用卡和银行系统，旨在防止资金流向维基解密，但这一计划可能最终将导致回火。阿桑奇声称，由于金融封锁，维基解密转向接受比特币捐款。自 2010 年 7 月以来，他已经取得超过 500 倍的投资回报。 维基解密使用的比特币地址已经完成了 26000 次交易，并接受了超过 4,000 比特币。比特币目前的价值约为 7200 美元，如果没有花掉任何比特币的话，阿桑奇获得的总捐款将高达 2900 万美元。目前，维基解密钱包中存储了大约 55000 美元。阿桑奇表示他非常感谢美国政府麦凯恩参议员和利伯曼参议员推动维萨、万事达、Payal、AmEx 和 Mooneybookers 等公司从 2010 年开始对维基解密进行非法银行封锁。它使我们投资比特币，并且获得了超过 50000% 的回报。 目前，维基解密接受几种不同的加密货币进行捐赠，而不使用任何美国银行系统。比特币、Litecoin、Zcash 和 Monero都被维基解密所接受。由于 Zcash 和 Monero 的性质，外界不可能知道维基解密在这两种货币上的收益。 稿源：cnBeta，封面源自网络；

据外媒报道，微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动，并且还指出这两款恶意软件具有相同的最终目标，即窃取用户资金或银行凭证。 调查显示，这两款银行木马原本针对网上银行用户，但现在，中小企业和其他组织也被感染。更糟糕的是，一些变种能够在系统和网络上传播，可能会恶化感染率。通常，作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时，它会欺骗合法的 Windows 服务以降低怀疑。然后，它还会与命令与控制（C&C）服务器通信，该服务器将负责提供有关如何执行恶意软件说明。 据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器，包括可移动的 U 盘等。它们还可以使用服务器消息块（SMB）在其他机器上复制自己的副本。如果用户系统受到感染，微软建议断开与互联网连接以防止与（C&C）服务器通信。该公司还建议停止恶意软件的自动执行，并监控网络中断后可能的再次感染。 稿源：cnBeta，封面源自网络；

德国媒体 Suddeutsche Zeitung 于 11 月 5 日曝光一份财务报告 –《天堂文件（The Paradise Papers）》，揭露了全球商业、政治、娱乐等领域知名人士以及大型企业的财务结构、离岸账户情况与避税策略。据称，泄露文件数量超过 1340 万份，其中不仅曝光了唐纳德·特朗普内阁成员的海外交易，还揭露了英国女王伊丽莎白二世以私有财产在开曼群岛基金会投资数百万英镑，以及苹果公司利用 “双重爱尔兰” 税收标准大幅削减税务支出。 HackerNews.cc 10 月 6 日最新消息，调查人员发现财务报告《天堂文件》的大部分内容均来自离岸律师事务所 Appleby。随后，Appleby 发表声明，宣称此次泄露事件由黑客入侵公司电脑系统导致，并非内部人员引发。知情人士透露，这些泄露文件由德国媒体 Suddeutsche Zeitung 最先曝光后转至国际调查记者协会（ICIJ）进行审查。不过，该媒体并未透露信息确切来源。 Appleby 发言人表示：“我们在此申明，公司内部人员并未泄密任何文件。然而，对于此次事件的发生，我们深表歉意。目前，公司已申请国际网络与威胁团队进行调查，其初步结果显示，该事件由黑客入侵公司电脑导致，并且暂时没有证据表明数据泄露的踪迹。此外，我们对于相关媒体使用非法途径获取材料后进行非公正报道感到极其失望。我们将继续展开调查，以确保用户信息安全。” 相关媒体表示，不管 Appleby 如何强调公司没有作出任何非法行为，但此次泄露事件的发生都将给公司带来严重的法律影响。HackerNews.cc 将为您持续关注并提供跟进报道。 相关阅读： Ο 《天堂文件》曝大量苹果税务安排细节 Ο 国际调查记者联盟泄露“天堂文件” 揭惊天秘密，英女王千万投资涉嫌避税 原文作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 11 月 6 日报道，安全公司 Skyhigh 将管理员对亚马逊 AWS S3 存储器配置错误的情况命名为“ GhostWriter 漏洞 ”，其首席科学家兼总工程师 Sekhar Sarukkai 周五在博文中发布警告称 “ GhostWriter 漏洞或将允许黑客针对托管公司的客户/内部员工进行中间人（MitM）攻击后窃取用户敏感信息”。 研究人员表示，攻击者只需要通过互联网识别具有写入权限的公开 S3 存储器后就可访问目标服务器并覆盖所有数据与文件，或上传恶意软件至存储器。此外，存储 JavaScript 或其他代码的存储器管理人员更应该关注这个问题，以确保黑客不会为了分发恶意软件、挖掘比特币等操作默默覆盖原始内容。 一旦攻击者发现一台具有写入权限的公开 S3 存储器时，他就可以通过替换任一广告程序代码后将其重定向至恶意页面，从而进行中间人攻击或拦截流量的操作。此外，由于该攻击手段极其隐蔽且多数组织均依赖于亚马逊云服务商的信任，因此该类攻击活动并不容易被用户察觉。 目前，尚不清楚该漏洞是否已被利用，但它显然存在。好在研究人员在发现漏洞后立即通知了亚马逊并与其合作，以便迅速解决问题。另外，研究人员还提醒各企业管理员将公司托管的存储器设置为不可公开写入，并确保员工只能从安全的 S3 存储器中下载文件以避免来自外部的黑客攻击。 原作者：Kevin Townsend，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，近日泄露给新闻媒体和记者的文件 ——《天堂文件（The Paradise Papers）》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。泄露文件数量超过了 1300 万份，展示了大量大型公司的财务结构和离岸账户情况，其中包括被指利用 “双重爱尔兰” 税收标准大幅削减税务支出的苹果公司。文件显示，苹果在被指责利用爱尔兰税收漏洞并遭到打击之后又利用了另外一个税收漏洞。 文件显示，直到 2014 年，苹果都一直将它的非美国销售收入——占其总收入的一半多放在爱尔兰共和国，这样它就能不需要向美国政府支付超 5% 的海外利润税。根据欧盟委员会的调查发现，苹果需缴给爱尔兰政府的税率只有 0.005%。在双重爱尔兰税收标准曝光之后，苹果因遭到大量批评和质疑于是它将这部分的业务转移到了泽西岛（Jersey）并继续在那里享受超低的税率。虽然这种安排完全合法，但仍旧引发了许多问题。 从苹果公司跟 Appleby ——《天堂文件》中提到的离岸金融公司–的电子邮件发现，苹果希望其在泽西岛的税务运营能秘密进行。这家公司还将苹果国际运营（Apple Operations International）和苹果国际销售（Apple Sales International ）都转移到了泽西岛的办公点，这能帮助苹果有效避开数十亿美元的税款。目前，苹果发言人拒绝回答关于苹果税务策略的大部分问题。 苹果公司仅仅表示：“公司已经对美国、爱尔兰和欧盟委员会的监管者通报了爱尔兰子公司的重组。然而，公司所做的改变没有减少任何国家的税收。在苹果，我们遵守法律。如果系统发生改变，我们也会遵循改变。此外，我们坚决支持国际社会关于国际税务改革和税务系统简化的努力。” 对于《纽约时报》的指控，苹果也在新闻网站上发布了回应。苹果表示，该公司在外国盈利的企业所得税率为21%，而海外投资所得的税率为35%。苹果还表示，“没有将业务运营和投资搬离爱尔兰”。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒报道，美国昨日遭遇了一场大范围的断网。从西海岸的加利福尼亚、到东边的纽约，多家互联网服务提供商（ISP）均受到了影响。DownDetector.com 给出的最新信息显示，康卡斯特（Comcast）在山景城、丹佛、纽约、波特兰、芝加哥、西雅图、休斯顿、旧金山、以及明尼阿波利斯等地的节点受影响较大。 当前暂不清楚引发本次大规模网络故障的原因，但 Comcast 公司在 Twitter 上表示：“部分使用 XFINITY 互联网服务的客户遇到了些问题，我们对此深表歉意，希望大家能耐心等待修复”。 据 Practical Ecommerce 报道，作为美国地区最佳的一家有限宽带互联网服务提供商，康卡斯特旗下拥有大约 1.1 亿客户。但是除了康卡斯特，Verizon 也面临着同样的问题（如下图所示）： 奇怪的是，问题报告同样主要来自纽约、山景城、华盛顿、罗契斯特等地。实际上，多家运营商都收到了本次网络故障的影响，你可以在 DownDetecror.com 上检索当地是否受到波及。据 Wired 报道，本次事件由一次“路由泄露”（route leak）意外引发。当 Autonomous Systems 公司在自家网络上分配了不正确的 IP 地址信息之后，导致 ISP 的路由效率低下和失效。 稿源：cnBeta，封面源自网络；

WPA2 协议漏洞在上周曝光之后，诸多系统和软件及时跟进部署了解决方案。继微软和苹果之后 Google 于近期为 Android 系统发布了十一月更新，除了 Pixel 2 XL 之外，所有尚处于支持状态的 Nexus 和 Pixel 设备都获得了升级。 自然，根据 Google 官方的说法，本次 WPA2 协议漏洞对 Android 设备的影响并不是很大，因此大量 OEM 手机厂商应该不会在最近几个月提供更新。 稿源：cnBeta，封面源自网络；

HackerNews.cc 11 月 5 日消息，尼泊尔 NIC 亚洲银行（NIC Asia Bank）的安全专家近期发现 SWIFT 服务器遭到黑客入侵，被盗资金高达 4.6 亿卢比（约合 4700 万 RMB ），随后仅追回 1.1 亿卢比。该机构已向尼泊尔中央调查局请求支持，以便追查那些入侵 SWIFT 服务器的犯罪踪迹。 据悉，NIC 亚洲银行在印度毕马威会计师事务所的支持下申请了法庭调查，并将其结果提交至尼泊尔中央银行与中央调查局进行后续审查。尼泊尔副检察长兼刑事情报科（CIB）负责人 Pushkar Karki 证实，NIC 亚洲银行支付系统确实遭到黑客攻击，当前  CIB 已经开始展开调查，之后安全专家将根据结果针对银行采取适当保护措施。 知情人士透露，这并非 NIC 亚洲银行第一次遭受黑客攻击，其 SWIFT 服务器此前就曾于印度神牲节举办期间遭到网络攻击。据称，黑客还试图将窃取的资金转移至日本、英国、美国和新加坡等在内的六个国家后通过渣打与 Mashreq 银行进行外汇账户运营。 NIC 亚洲银行在通知监管机构之后，中央银行立即进行了一项单独的调查。其结果显示，由于操控 NIC 亚洲银行 SWIFT 系统的工作人员使用了一台专门运营 SWIFT 的设备处理其他事务，因此导致黑客有机可图。目前，NIC 亚洲银行已将所有处理 SWIFT 系统业务的六名员工转移至其他部门。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接