1、訴訟史上第一起加密貨幣內幕交易案即將開庭
經濟犯罪領域的常客內幕交易早已出現在加密貨幣經濟圈中,而訴訟史上第一起加密貨幣內幕交易案即將在美國開庭宣判。
被告,Ishan Wahi曾是Coinbase產品經理,被指控利用職務之便獲取加密貨幣機密信息後,透露給別人賺取暴利。聯邦調查局助理局長評論此案」雖然本案中的交易並沒有出現在傳統金融市場,但仍構成內幕交易「。根據調查,他至少對25種加密貨幣進行過內幕交易,賺取超150萬美元不義之財。
東窗事發後,Ishan Wahi曾試圖逃走,在機場被警備人員攔下,他的兩名同夥隨後也被抓獲,三人可能面臨最長20年的有期徒刑。[點擊「閱讀原文」查看詳情]
2、Chrome 0day漏洞被間諜軟件公司用於攻擊中東記者
安全研究員發現以色列間諜軟件公司Candiru利用Chrome 0day漏洞攻擊中東記者,部署DevilsTongue惡意軟件。
漏洞於7月4日修復,雖然谷歌沒披露更多細節,但提到此漏洞存在在野利用。今早Avast安全研究員發布漏洞報告,稱此漏洞是他們調查間諜軟件攻擊時發現並報告給谷歌,以色列的間諜軟件公司Candiru是幕後黑手。通過此漏洞,只需訪問一下目標網站,就會感染惡意軟件,為了精準攻擊目標,他們還設置了50多處數據分析,直到確認是目標用戶才會觸發漏洞進行攻擊。
此前Candiru被微軟曝光過,之後暫停了所有攻擊,從他們轉入地下的速度來看漏洞儲備相當充足,不能以常理防護對待,需要考慮新的對策。[點擊「閱讀原文」查看詳情]
3、谷歌以」對設備有害「為由封禁計算機協會網站
最初是安全研究員Maximilian Golla發現該問題,發到網上後其他人順利復現,不少人也已向谷歌報告此事。
一開始他只是發現自己的一份文檔因違規被谷歌雲盤限制下架,究其原因是包含了指向計算機協會網站的鏈接。當他在谷歌搜索計算機協會時,更離譜的出現了——谷歌在學會官網下提示此網站可能對您的電腦有害。經過測試,acm.org、dl.acm.org、libraries.acm.org都被谷歌加入了」黑名單「,任何鏈接都會跳轉到谷歌的安全警告頁面,需要手動複製鏈接才能正常訪問。
目前谷歌還未回復各位安全研究員的疑問,也未解決這個問題。[點擊「閱讀原文」查看詳情]
4、微軟在用戶壓力下撤回了之前」撤回自動阻止VBA宏「的決定
這已經是微軟對同一個問題的第二次反悔了,最早微軟出於安全因素決定默認阻止Office文件中的VBA宏,但收到了負面反饋後立刻撤回前言,但上次撤回又遭到了新一波的反對,於是決定再次撤回前言,轉為最開始的」默認阻止VBA宏「設置。
不管哪種方式,總會傷害一批用戶,不過看來微軟在面對便利和安全的兩難抉擇時,雖然有猶豫,最終還是選擇了安全。未來更新後,將對所有宏進行默認阻止,用戶想要運行時需要自行開啟並提示安全警告。[點擊「閱讀原文」查看詳情]
留言列表