FX168财经网_全球视野外汇黄金加密货币NFT资讯网

情况令人非常震惊！美媒：日本机密防务网络曾遭中国黑客入侵

入侵日本机密的防务网络。在一次重大网络安全漏洞之后，东京加强了防御，但仍然存在差距，可能会减缓与五角大楼的信息共享。据《华盛顿邮报》周一(8月7日)发表的一篇报道，从2020年开始，中国军事黑客进入日本的机密防务网络，获取有关美国盟友日本军事能力和计划的信息。据华邮周一报道，多名前美国高级官员称，美国国家安全局在2020年秋天察觉这一黑客行为，并将此次入侵描述为深入而持久的，黑客——来自中国人民解放军的网络间谍——获得了对军事缺陷的计划、能力和评估。据报道，美国国家安全局的负责人在听到黑客入侵的消息后前往东京，向日本防卫大臣汇报情况，后者要求两人亲自向日本首相汇报。虽然黑客攻击始于特朗普政府，但它们也持续到了拜登政府，官员们在2021年发现了新的信息，这些信息表明日本的防御系统仍在受到攻击，而且在阻止泄密方面缺乏进展。据《华盛顿邮报》报道，美国和日本最终同意聘请一家日本商业公司来评估这些漏洞，美国国家安全局/网络司令部团队将审查该公司的调查结果，并就如何填补漏洞提出建议。该报道形容，有关事件是日本近代史上最具破坏的入侵，有美军前高官形容，情况令人非常震惊。 “糟透了——惊人的糟糕，”一位了解此事的前美国军方官员告诉《华盛顿邮报》。官员告诉《华盛顿邮报》，日本官员在防止未来黑客攻击和加强其网络方面反应迟缓，可能会减缓美国官员与该地区最强大盟友分享信息的速度。据《华盛顿邮报》报道，日本官员表示，他们计划在未来五年内为军事网络安全部队增加4000人，以提高网络安全。此外，他们还成立了一个网络司令部，全天候监控日本的网络，一位日本防务官员告诉《华盛顿邮报》，计划在五年内投入70亿美元用于网络安全。这并不是第一起被报道的中国政府支持的黑客事件，随着中国扩大其网络能力，这种情况正变得越来越普遍。上个月，来自中国的黑客入侵了大约25个组织的电子邮件账户，其中包括美国政府机构。受影响的包括美国国务院和商务部官员，包括商务部长吉娜·雷蒙多(Gina Raimondo)和美国驻华大使的电子邮件账户。据微软称，中国的目标还包括交通、通信和公用事业系统。今年5月，该公司表示，它发现了一个由中国政府支持的行为者进行的“隐秘和有针对性的”活动，目的是进入美国的关键基础设施组织。

风起2023-08-08

中印突发消息！印度禁止军用无人机制造商使用中国零部件

商使用中国制造的零部件，原因是担心存在安全漏洞。 (截图来源：路透社) 这一举措出台之际，印度和中国这两个拥有核武器的邻国关系正处于紧张状态。与此同时，印度正在推进军事现代化，设想更多地使用无人四旋翼机、长航时系统和其他自主平台。但在新兴的印度无人机产业寻求满足军方需求之际，上述国防和工业人士表示，印度安全部门的领导人担心，情报收集工作可能会受到无人机通信功能、摄像头、无线电传输和操作软件中中国制造零部件的影响。针对上述消息，印度国防部没有回应路透社的问题。文件显示，印度的做法补充了自2020年以来对监视无人机的分阶段进口限制，并通过军事招标实施。路透社看到的会议纪要显示，在今年2月和3月举行的两次讨论无人机招标的会议上，印度军方官员告诉潜在投标人，“出于安全原因，不会接受来自与印度有陆地边界的国家的设备或部件”。会议纪要没有指明这些军事官员的身份。一份招标文件称，此类子系统存在“安全漏洞”，会泄露关键的军事数据，并要求供应商披露组件的来源。一位高级国防官员告诉路透社，提到邻国是对中国的委婉说法，该官员并补充说，尽管担心网络攻击，但印度工业已经变得依赖世界第二大经济体中国。中国方面否认参与网络攻击。中国商务部上周宣布对一些无人机和无人机相关设备实施出口管制，但没有回应有关印度措施的问题。 2019年，美国国会禁止五角大楼购买或使用中国制造的无人机和零部件。

晴天云2023-08-08

操作系统政府采购明确需求标准信创带来行业机遇

方机构审查，代码知识产权无风险，无恶意安全漏洞或后门，代码可追溯、可重构。信创仅仅是国产操作系统的起点，之后民用、工控等新领域，应用商店等新商业模式将是星辰大海。华泰证券，信创产业在持续不断向前推进，目前市场对这个板块的预期和关注度都还比较低。经过前期的大幅调整之后，我们认为信创板块值得关注。产业链相关公司包括：1、操作系统：中国软件、麒麟信安、诚迈科技；2、芯片；海光信息、中国长城；3、办公软件：金山办公、泛微网络；4、密码：格尔软件、三未信安、信安世纪；5、云&数据库：深桑达A、太极股份；6、其他环节：中科曙光、卓易信息、普元信息、海量数据等。

金融界2023-08-08

什么是Spyware？加密货币中的Spyware有多危险？

让 spyware 感染他们的设备。安全漏洞：攻击者经常利用代码和硬件漏洞来获得对设备和#系统的未经授权的访问，从而在设备上安装#间谍软件。带有 Spyware 的 USB 和外围设备：当连接这些 USB 时，用户的设备也可能被 #spyware 渗透和攻击。 spyware 类型对 spyware 进行分类的方法有很多种，具体取决于其目的和工作方式。本文将划分 cryptocurrency.spyware、入侵监控系统、特洛伊木马、间谍软件等。系统监视器 - 系统监视器 spyware，监控系统中的窃取者也可以称为信息窃取者（Inforstealers），主要收集其他用户的信息，如个人信息、账户登录信息、敏感信息等。以下是一些类型的.间谍软件。以及他们如何收集您设备上的信息：键盘记录器（Keylogger）：记录用户在键盘上按下的按键。屏幕记录器（Sreenlogger）：在设备屏幕上捕获并记录一段时间的图像。剪贴板监视器（Clipboard Monitor）：针对计算机的剪贴板，更改其中存储的信息。想象一下，当您发送加密货币并复制粘贴收款人的钱包地址时，该地址会快速存储在剪贴板上，此时剪贴板监视器软件会迅速更改钱包地址信息，导致资金被发送到攻击者的钱包地址。内存刮取器（Memory Scraper）：扫描计算机内存以获取重要信息并将其发送给攻击者。 Web 注入（Web Inject）：将恶意代码注入用户访问的网站，然后收集他们的重要信息和数据。特洛伊木马和 spyware 特洛伊木马和间谍软件（或特洛伊木马）是假冒软件，具有可靠的界面和功能，但内部包含恶意组件，例如电影、歌曲、游戏下载链接、广告等。特洛伊木马的名字来源于著名的希腊寓言——特洛伊木马。特洛伊木马软件文件通常使用扩展名 .exe、.com、.scr、.bat 或 .pif。示例：用户从陌生网站将电影或歌曲下载到计算机上，但不知道它实际上是特洛伊木马软件。当他们点击下载的文件时，他们不小心打开了对计算机有害的特洛伊木马程序。这可能是：（以下内容可能是木马可能产生的恶意行为，由于安全问题，我无法提供详细信息。翻译请注意计算机安全风险。）擦除计算机硬盘。控制机器。关闭机器的安全功能。获取敏感信息并将其发送给攻击者，如银行账户、钱包、加密货币交易所的密码... 成为僵尸网络的一部分，参与分布式拒绝服务（DDoS）攻击。 Spyware-僵尸网络 A.Spyware 僵尸网络 (Bot) 是由许多受间谍软件感染的设备组成的网络，这些设备通过公共远程服务器进行远程控制。攻击者可以创建。 Spyware。（木马、键盘记录程序、录屏程序等）通过各种形式（电子邮件、广告、弹出通知、图片文件、视频等）渗透用户设备，创建僵尸网络。和。Spyware 通过僵尸网络，攻击者可以：打个电话。基于从网络收集的信息的大规模财产欺诈。在黑市上出售敏感信息。加密货币中的 Spyware 有多危险？ Spyware。对加密货币用户的资产构成威胁，他们可以：获取钱包私钥信息以控制和使用资产。追踪监控每一笔交易，侵犯用户隐私。为其他类型的恶意软件攻击设备铺平道路。获取用户个人信息，实施诈骗、伪造身份。与信用卡或借记卡不同，加密货币交易基于区块链技术。交易一旦完成，就会被写入区块并且无法逆转。无法回滚，账户内的资产几乎不可能被盗。 Sky Mavis Ronin 黑客事件是间谍软件危险的一个典型例子。攻击者首先收集了 Sky Mavis 员工的信息，然后针对该公司的一名高级工程师设计了一个骗局。他假装是另一家公司（实际上并不存在）的招聘人员，并向员工发送虚假的工作机会和诱人的薪水。该员工通过公司的模拟面试后，开始以 PDF 文件（包含间谍软件）的形式发送工作机会。文件下载后，间谍软件就渗透到 Sky Mavis 的网络并开始攻击。该事件最终成为有史以来最大的加密货币盗窃案之一。 Sky Mavis 损失了 173, 600 ETH 和 2550 万美元的 USDC，当时总损失超过 6 亿美元。与信用卡或借记卡不同，加密货币交易运行在区块链技术上。以下是在设备上检测间谍软件的 10 个迹象： Spyware。在后台运行，可能会导致用户设备出现以下症状：设备性能比以前慢得多，在使用过程中卡顿、顿挫。电池电量消耗速度非常快，设备温度迅速升高。在通话过程中出现奇怪的声音或爆裂声。电脑的 CD-ROM 驱动器自动打开和关闭。在访问浏览器时，屏幕出现弹出广告。浏览器历史记录包含许多用户未执行的奇怪活动。桌面壁纸不断被更改，并且无法自动恢复。电脑自动更改字体和其他设置。鼠标左右键混淆，或者鼠标在计算机屏幕上不显示。检查是否存在奇怪的程序和应用，而用户并没有安装或下载它们。如何预防加密货币中的间谍软件？随着加密货币市场的不断发展和广泛接受，黑客们由于市场缺乏控制和安全性而变得越来越占据主导地位，间谍软件也成为对用户财产更大的威胁。那么在参与加密货币市场时如何避免间谍软件呢？一些方法包括：在计算机上打开防火墙，以防止未经授权的访问，并在检测到危险程序、应用程序、软件等试图渗透设备时发出警告。使用防病毒和反恶意软件软件，例如 Bitdefender、Panda Free Antivirus、Malwarebytes、Avast、McAfee 等，来检测和清除设备上的间谍软件和恶意软件。使用两步验证（2 FA）和密码管理应用，例如 Dashlane、Sticky Password、LastPass、Password Boss 等，增强安全性，防止攻击者访问您的加密货币账户。当不使用计算机时，请关闭它，以避免成为间谍软件攻击的目标。用户往往习惯将设备保持在“睡眠”模式，并且在使用后不关闭所有选项卡，这无意中使设备更容易被攻击者“发现”。保持操作系统和软件处于最新的安全补丁状态。因为旧版本可能存在黑客可以利用的漏洞来攻击间谍软件。在访问加密货币网站之前，请检查 URL，确保它是真实的，不要重定向到伪造的网站。下载软件、文件或点击陌生链接时要小心。只从可信的来源下载，比如软件提供商的官方网站，要谨慎对待来自第三方的免费下载，打开邮件或点击陌生链接前要仔细阅读。结论上述措施将帮助用户在参与加密货币市场时降低间谍软件攻击的风险。但在一切行动中保持警惕、审慎的心态，仍然是保护个人信息和财产的最重要的事情。来源：金色财经

金色财经2023-08-06

AI将引爆“金融崩盘”！美证监会主席：开发者有权操纵市场 10万个ChatGPT安全凭证外泄

了人们对AI潜力的信心。然而，AI的安全漏洞已成为一个重大问题。随着企业越来越依赖ChatGPT等AI机器人来简化运营，敏感公司数据的无意泄露已成为一个日益严重的问题。网络安全公司Group-IB最近的报告显示，有100000个被盗的ChatGPT凭证可在暗网上出售，这表明需要采取强有力的安全措施来保护AI驱动环境中的敏感信息。 #ChatGPT火爆全网# 根斯勒对AI可能破坏金融市场稳定的警告，凸显了对AI领域进行良好监管的紧迫性。当市场深入研究AI的变革可能性时，在利用其能力和实施防止潜在滥用和安全漏洞的保护措施之间取得平衡至关重要。根斯勒强调：“负责任的AI开发，以及保护敏感数据的积极措施，对于释放AI真正潜力同时降低潜在风险，且为繁荣和安全的未来铺平道路至关重要。”

小萧 1评论2023-08-04

Curve这次遭遇的漏洞利用或许为黑客们打开了新思路

Solidity 编译器中也都曾存在过安全漏洞。最近一次的编译器错误记录是 6 月 26 日，在调查与使用具有副作用的三元表达式的 abi.decode 作为类型参数相关的安全报告时，在 Solidity 编译器的旧代码生成管道中发现了一个错误。旧代码生成器没有评估复杂的表达式，如赋值、函数调用或条件，其 .selector 正在被访问。这会导致此类表达式未执行的副作用，因此使用旧管道编译的合约的行为可能不正确。我们也可以看到 Solidity 的Github 仓库中放置着一个文件，上面列出了 Solidity 编译器上一些已知的安全相关的 bug。该列表可以追溯到 0.3.0 版本，只在此版本之前存在的 bug 没有被列入。这里，还有另外一个 bugs_by_version.json 文件。该文件可用于查询特定的某个编译器版本会受哪些 bug 影响。幸运的是，也正是因为 Solidity 语言的广泛应用，以及以太坊基金会在背后的辅助，许多已存在的问题已经被项目和协议在部署的过程中被指出。因此 Solidity 比 Vyper 更快几步完成了修改和完善，从这个角度看，这也是 Solidity 更规范和更安全的原因之一。为了帮助 Solidity 开发者进行更好的测试，防止发生同样的事。UnitasProtocol 联合创始人 SunSec（@ 1 nf 0 s 3 cpt）在 Curve 被攻击事件后，发布了一份 DeFiVulnLabs Solidity 安全测试指南，支持 47 种漏洞，其中包括漏洞描述、场景、防御、漏洞代码、缓解措施以及如何测试。如何尽可能避免底层攻击？在这起 Curve 事件上，Box 认为所有开发者得到的启示是：不要贪图追随技术潮流选择不成熟的方案；不要在不写测试用例的情况下就认可自己的代码（Vyper 出问题的几个版本上，甚至连测试用例都是错误的）；永远不要自己批准自己的代码；有些财富，可能要数年才会被发现；不可升级是对自己的傲慢和对其他人的藐视。通常开发人员也不会想到这里面有什么坑，随手就选一个版本编译，可能会忽略版本之间的区别所带来的风险。即使是小版本升级也可能引入重大变化，这一点在开发去中心化应用程序时尤其重要。这起 Curve 事件对开发者的警示有：使用较新版本的编译器语言。保持最新的代码库、应用程序和操作系统非常重要，同时也要全方位搭建自身的安全防御机制。尽管新版本也可能引入新的安全问题，但已知的安全问题通常较旧版本要少。当然也要及时关注社区和官方的版本更新公告。了解每一个版本带来的变化，按需更新自己的代码库和运行环境。采取这些措施或许可以大大减少编译器错误导致的安全事件。此外，要完善代码的单元测试用例。大部分编译器级别的错误会导致代码执行结果不一致, 这很难仅通过代码 review 发现, 但在测试中就可以暴露出来。提高代码覆盖率有助于避免这类问题。以及要尽量避免使用内联汇编、多维数组编解码等复杂语言特性，除非有明确需求。历史上大多数 Solidity 语言漏洞都与这些高级功能相关。在没有特殊需求的情况下，开发人员应该避免为了炫技而使用实验性语言特性。对协议层以及安全人员而言，在进行代码审计时，也不能忽视编译器版本可能带来的风险。可以预见的是，黑客们已然打开了新思路，在未来一段时间里，更底层的漏洞被利用事件会越来越多。同时，作为更底层的基础设施，底层堆栈、编程语言、EVM 等更需要被好好审计。未来审计公司的市场会越来越大，白客赏金的市场也会越来越大。Vyper 团队也计划在事情正式结束梳理后，开启审查漏洞赏金的计划。当然我们也不用对底层基础设施存在的风险过度恐慌。目前大多数编译器 Bug 仅在特定代码模式下触发，还需要根据项目情况具体评估实际影响。定期升级编译器版本、充分的单元测试都能帮助预防风险。来源：金色财经

金色财经2023-08-03

MSE | 去中心化交易所DEX 1.0：从基本概念到市场主流

的第二个版本曾受到攻击，黑客利用了一个安全漏洞，盗取了价值数百万美元的代币。 bZx（2020年2月和2020年9月）：bZx是一个去中心化的借贷协议，先后两次遭受闪电贷攻击，损失约4300万美元。 DEX去中心化1.0存在的问题目前的DEX去中心化交易所在发展中仍面临一些问题，需要进一步解决和改进：交易速度和成本：目前大多数DEX交易在以太坊上进行，受到以太坊网络的拥堵和高交易费用的影响，导致交易速度慢、成本高。流动性问题：一些小型的DEX交易所由于缺乏足够的流动性，导致交易深度不足，容易出现价格波动。用户体验：目前的DEX界面和交易流程相对于中心化交易所还显得不够友好和易用，需要改进用户体验。安全性风险：尽管DEX相对于中心化交易所更安全，但智能合约和代码仍然容易受到攻击，需要加强安全审计和漏洞修复。总体而言，DEX作为一种新型的交易模式，具有巨大的潜力和优势，但仍需要持续改进和创新，解决当前存在的问题，为更广泛的用户提供更安全、高效的交易体验。当然如果您正在寻找一种安全、私密、灵活和便宜的交易加密货币的方式，那么METASEA DEX 交易所可能是您的最佳选择。 METASEA DEX 在区块链行业中首创了DEX新赛道去中心化交易所有望在未来进一步壮大。它的技术实力在于可视化K线和DEX2.0撮合式点对点交互，不需要LP交易池，呈现更安全的交易方式，以及支持多链并行运作和几乎 0 Gas费，这些创新技术使得用户交易更直观、便捷。 METASEA DEX 以其安全、透明、去中心化的特点，有效解决了中心化交易所的缺陷，为币圈交易提供了更安全、可靠的选择。用户在DEX中可以更好地掌控自己的数字资产，无需担心交易所倒闭或被黑客攻击的风险。来源：金色财经

金色财经2023-08-02

CarbonCC碳权代币及首个基于币安链的ReFi质押平台CarbonCC链上碳中和即将上线

2. 防黑客攻击：审计揭示可能存在的安全漏洞，防范黑客攻击并保障用户的数字资产安全。 3. 风险监控：平台实时监控风险和漏洞修复，及时应对潜在威胁。后续发展将会跨链至Celo Mainnet与Polygon Mainet：为进一步扩展项目影响力和服务范围，后续平台将跨链至Celo Mainnet与Polygon Mainet。通过Toucan Protocol的Carbon Bridge，实现碳中和，为环保事业做出更大贡献。碳权挂钩数字资产代币及首个基于币安链的ReFi质押平台即将上线，为全球数字资产投资者带来新机遇。通过安全审计保障，用户的数字资产将得到最大程度的安全保护，碳中和助力环保，减少碳足迹。 Audited by Beosin成都链安安全审计 https://beosin.com/audits/CarbonCC_202306160914.pdf Official Github https://github.com/CarbonCC-CCC/smart-contract-repository Official Pinksale粉红预售平台 https://www.pinksale.finance/launchpad/0x9997B2979133b0Ae29e4a85Eaaa3961d1176C928?chain=BSC Official UNCX Launchpad https://app.uncx.network/amm/pancake-v2/ilo/0x8CE81296e70AcC5497933B75F941F451378e55Ed Official Twitter 官方推特 https://twitter.com/gocarboncc 来源：金色财经

金色财经2023-08-01

X Exchange：智能性+安全性+易用性——Web2.5智能交易所的破局“三板斧”

计和漏洞扫描，以确保平台没有任何潜在的安全漏洞。如果发现任何安全问题，其将会立即采取措施修复，并及时通知用户。 XEX始终与专业的安全团队保持深度合作，监控和防御各种网络攻击。通过实时监测和响应，XEX能够及时发现和应对潜在的安全威胁，确保平台持续稳定运行。弱感知≠应忽略——XEX的易用性优势就市场现状而言，目前绝大多数加密资产交易所都面临着用户界面设计复杂、注册和验证流程过于繁琐、信息透明度不足、充值和提现的不便等易用性问题，而作为一个感知度较为薄弱的方面，它可能会在一定程度上影响用户的交易体验和参与度。相较于同类竞品，XEX交易平台在易用性方面下足了功夫，具体而言，其具有以下优势： 1.用户界面友好 XEX交易所注重用户界面的设计和布局，致力于提供直观、简洁且易于使用的交易界面。这使得新手用户能够更轻松地完成操作，并提高他们的交易体验。 2.简化注册和验证流程 XEX交易所致力于简化注册和验证流程，减少用户提交个人信息的繁琐程度。通过采用高效的身份验证机制，XEX降低了用户参与交易所的门槛，同时保护了用户的隐私安全。 3.灵活的充提币选项 XEX交易所提供多样化的资产充值和提现选项，用户可以选择适合自己的银行卡、支付渠道或加密货币进行资金管理。 4.快速订单执行和交易确认 XEX交易所采用先进的技术架构和高性能的交易引擎，以确保订单执行速度和交易确认时间的快速性。 5.提供全面的市场信息 XEX交易所致力于提供全面的市场数据和信息透明度，包括市场深度、流动性和交易历史等。用户可以获得足够的信息进行决策，并对交易平台保持信任。发展现状与未来规划目前，X Exchange已经获得MSB金融监管执照，其致力于在遵守相关金融监管法规的基础上，为用户提供安全、可靠的交易环境。根据XEX的路线图，其将于2023年第三季度正式上线，届时将为用户提供现货交易和合约交易等基本功能。XEX将确保交易平台的稳定性和安全性，以满足用户对高质量交易体验的需求。在2023年第四季度，XEX计划推出量化交易功能。这将为有经验的交易者提供更高级的交易策略和工具，使他们能够利用算法进行自动化交易，并根据各种市场指标和信号执行交易策略。此外，XEX也将逐步引入Web3钱包，让用户能够更安全地存储和管理自己的数字资产，并与去中心化应用程序（DApps）进行连接。 X Exchange致力于不断提升用户体验和安全性，并践行透明、合规的运营原则。该平台将持续改进平台功能，引入新的创新技术，并与合作伙伴密切合作，以成为领先的数加密货币交易所之一。结语无论市场是处于熊市还是牛市，X Exchange始终坚守以用户为中心的价值观。XEX深知加密货币行业的起伏不定和投资风险，但其仍旧相信，在这个充满激情和机遇的领域里，每一个挑战都是一次成长的机会。展望未来，凭借种种优秀的特性，X Exchange有望成为加密货币交易领域的领军平台。通过与行业伙伴的紧密合作以及不断推出创新产品和服务，XEX也将不断拓展其市场影响力，并为用户创造更多价值和机会。来源：金色财经

金色财经2023-08-01

开盘后暴跌70%,世界币WLD能冲上10u吗？

的一些答案是这样的。包括：侵犯隐私安全漏洞监视和主权以太坊联合创始人 Vitalik Buterin也回应了其中一些担忧。让一家公司拥有不发达国家个人的生物识别数据会给个人带来重大风险。在更广泛的社会范围内，如果再加上向外国公民支付全民基本收入，这些影响就更加重要。来源：金色财经

金色财经2023-08-01

24小时热点