你好呀~歡迎來到“安全頭條”！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、歐盟法律草案為加密貨幣交易增加了安全檢查

歐洲議會已采取第一步，制定新的反洗錢立法，涵蓋加密貨幣交易，這是當今非法活動的重要組成部分。來自經(jīng)濟和貨幣事務委員會（ECON）和公民自由委員會（LIBE）的歐洲議會成員已同意通過立法草案，以實現(xiàn)更透明的加密資產(chǎn)交易。

“根據(jù)歐洲議會同意的新要求，所有加密資產(chǎn)的轉讓都必須包括有關資產(chǎn)來源及其受益人的信息，以及向主管當局提供的信息。”議會的公告寫道。新規(guī)則將涵蓋私人持有的加密貨幣錢包的交易，而不考慮交易閾值，這消除了匿名交易的任何限制——之前的提案允許在不提供任何發(fā)送方和接收方詳細信息的情況下轉移最高1000歐元。

這背后的原因是，交易閾值對于監(jiān)管加密貨幣資產(chǎn)沒有意義，因為它們的虛擬性質很容易規(guī)避。簡單地說，洗錢者在設定的閾值下進行大量交易實際上是可行的。

2、美國運通用戶被鎖定數(shù)小時：無法登錄，無法付款

近日，包括美國、英國和歐洲在內的世界各地的美國運通用戶經(jīng)歷了持續(xù)數(shù)小時的大范圍停電。用戶報告的問題包括無法登錄其美國運通賬戶、付款或通過電話聯(lián)系美國運通客戶服務代表。

BleepingComputer能夠在美國運通確認部分恢復服務之前簡單地重現(xiàn)問題。世界各地的美國運通客戶都沒有支付手段，因為長達數(shù)小時的停機導致用戶無法登錄其賬戶。支付卡服務提供商的在線系統(tǒng)在4月1日（星期五）發(fā)生故障，并持續(xù)故障數(shù)小時，BleepingComputer也觀察到了這一點。美國運通在其主頁上張貼了一條橫幅，稱其“意識到技術困難”正在影響電話線、在線賬戶服務和美國運通移動應用程序。

3.嚴重性GitLab漏洞允許攻擊者接管帳戶

GitLab解決了一個嚴重漏洞，該漏洞可能允許遠程攻擊者使用硬編碼密碼接管用戶帳戶。該漏洞（在內部發(fā)現(xiàn)并跟蹤為CVE-2022-1162）同時影響GitLab社區(qū)版（CE）和企業(yè)版（EE）。此漏洞源于在GitLabCE/EE中基于OmniAuth的注冊過程中意外設置的靜態(tài)密碼。

GitLab團隊在周四發(fā)布的一份安全咨詢中解釋說：“在GitLabCE/EE14.7之前的版本14.7、14.8.5之前的版本14.8和14.9.2之前的版本14.9中，使用OmniAuth提供程序（例如OAuth、LDAP、SAML）注冊的帳戶設置了硬編碼密碼，允許攻擊者潛在地接管帳戶?！?。

GitLab敦促用戶立即將所有GitLab安裝升級到最新版本（14.9.2、14.8.5或14.7.7），以阻止?jié)撛诘墓?。他們說：“我們強烈建議所有運行受以下問題影響的版本的安裝盡快升級到最新版本?！?。提交兩天的代碼提交顯示GitLab刪除了lib/GitLab/密碼。rb文件，用于將弱硬編碼密碼分配給TEST_DEFAULT常量。

4、趨勢科技修復了主動利用的遠程執(zhí)行代碼錯誤

日本網(wǎng)絡安全軟件公司TrendMicro修補了Apex中央產(chǎn)品管理控制臺中的一個嚴重安全漏洞，該漏洞可讓攻擊者遠程執(zhí)行任意代碼。ApexCentral是一個基于web的管理控制臺，幫助系統(tǒng)管理員管理整個網(wǎng)絡中的TrendMicro產(chǎn)品和服務（包括防病毒和內容安全產(chǎn)品和服務）。他們還可以使用它通過手動或預先安排的更新來部署組件（例如，防病毒模式文件、掃描引擎和反垃圾郵件規(guī)則）。該漏洞（CVE-2022-26871）是文件處理模塊中的一個嚴重程度很高的任意文件上傳漏洞，未經(jīng)驗證的攻擊者可以利用該漏洞遠程執(zhí)行代碼。

TrendMicro表示，它觀察到有人試圖利用野生環(huán)境中的漏洞進行攻擊。該公司表示：“TrendMicro觀察到，在非常有限的情況下，有人試圖利用這種野生漏洞（ITW），我們已經(jīng)與這些客戶取得了聯(lián)系?！?p>5、Microsoft允許企業(yè)管理員“我們認識到這一功能對許多企業(yè)組織至關重要。我們正在花時間進行徹底的測試，以確保以安全的方式重新啟用協(xié)議?！?p>本文由安全客原創(chuàng)發(fā)布轉載，請參考轉載聲明，注明出處：安全客-有思想的安全新媒體

熱點：加密貨幣 貨幣交易