那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
中國產品, 毫不意外:
"據悉,在TikTok上工作的美國員工若需要獲得全球用戶清單、或是特定的內容,必須聯繫中國的數據團隊才能察看該資訊。中國母公司能夠取得 TikTok用戶的任何資料,包含用戶ID。另一名受訪前員工證實,這種事情早已見怪不怪。"
"前員工表示,TikTok與母公司之間的密切往來不只有數據上的轉移如此而已。每個公司決策、大小合約都來自中國母公司的領導層,而且產品開發將近100%都是由字節跳動所主導,導致員工為了參加北京的會議,都必須加班到很晚。"
那就是:
"麥爾斯說,那個駭客組織使用的程式可以在不引人注意的狀況下取得特定資料,「我從未見過專業程度這麼高的工具」。
麥爾斯說,他的團隊並未指控中國政府指示駭客組織發動攻擊,但這些攻擊確實與中國有關,包括以漢語拼音為基礎的編碼技術,以及類似北京過往攻擊所使用的技術。"
中國金融在米分行遭到攻擊這看起來有些黃蓋感...
"美國財經媒體報導,中國工商銀行遭遇網攻,疑似與過去一年波音公司(Boeing Co.)、英國軟體公司ION Trading UK和英國皇家郵政遇駭事件一樣都是同個團體所為。
知情人士透露,犯罪集團Lockbit涉嫌策劃了中國工商銀行美國子公司的勒索軟體攻擊事件。這波攻擊導致美國公債市場大亂,部分交易未能結算,交易員被要求重新安排交易。"
這下韓國的外交部有得掂量如何作反應了~
"消息指出,南韓國家情報院辨識出中國國家安全部為駭客攻擊中心,意味著韓方掌握到中方試圖駭入南韓政府及總統府辦公室的有力證據。這也是南韓首次把中國國安部認定為駭客實體。青瓦台據報也證實這項發現。"
同一天內看到中國兩項配合鄰國舉措,看來維尼帝對這趟出門是有期待的啊~
[该协议将于2024年5月1日生效。它还将两国允许进入彼此专属经济区的对方渔船数量减少到1200艘——低于2022年的1250艘。
该协议于11月2日达成,在这之前一周,韩国扣押了一艘中国船只,原因是该船只在黄海红岛附近海域非法捕鱼。这艘船违反了韩国专属经济区的限制,少报了渔获量,韩国海洋水产部长赵承焕(Cho Seung Hwan)说。
“该协议意义重大,因为它为争端提供了外交解决方案,而中国通过纳入自动识别系统条款,向韩国做出了让步,”美国海军战争学院国家安全教授、朝鲜半岛事务专家特伦斯·勒里希(Terence Roehrig)说。]
中國對韓國也施行認知戰:
“韓聯社報導,韓國國家情報院稱,近期與韓國多家資安公司合作後,發現上述網站。國情院並指出,中國公關傳播行銷公司海賣科技和海訊社創設與韓國新聞媒體相似的媒體名稱和網域,來發布韓國媒體的新聞報導,還冒充韓國數位新聞協會的成員。
韓國國家情報院又說,上述新聞網站和另一家來路不明的公司利用發布新聞稿的服務Newswire,來散播「親中」和「反美」內容,藉此惡意操縱韓國輿論。”
遭攻擊的工銀紐約部門有其特殊性:
"作為固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員,工銀金融服務是美國國債市場流通渠道的一個組成部分。FICC負責清算成員之間的所有政府債券交易,其成員包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等家喻戶曉的公司,也有規模較小的經紀商。
通過FICC進行交易可以降低一家經紀商違約的影響可能波及整個市場的風險,不過近年來隨著美國國債非銀行做市商的興起,FICC的重要性有所減弱。工銀金融服務是唯一的中資成員。"
居然不是讓中國駭客反擊回去嗎? 
"Lockbit代表透過線上通訊應用程式Tox告訴路透社:「他們支付了贖金,交易完成。」"
這下Citrix得忙著修補漏洞了~
"The unit largely focuses on clearing, ensuring that transactions previously agreed by traders go through, and on lending and borrowing through repurchase agreements—a form of collateralized funding that forms a vital part of the financial system.
這家子公司的主要工作是清算,確保交易商之前達成的交易得以順利進行,以及通過回購協議進行借貸;回購協議是一種抵押融資形式,是金融體系的重要組成部分。
While ICBC Financial Services is a smaller player in the overall Treasury market, the business has punched above its weight in clearing repo trades for hedge funds, Wall Street executives said.
華爾街高管們表示,雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司,但該公司在為對沖基金清算回購交易方面卻表現突出。"
攻擊90億美金節點而滾成620億美金影響是如何怎麼形成的仍有待釐清:
"More than $62 billion of Treasurys failed to deliver the day ICBC was down, according to data from the Depository Trust & Clearing Corp., meaning sellers didn’t send the securities or buyers didn’t receive them in time to settle a repo trade. That marked the third-highest sum of fails in the past 12 months.
根據DTCC(Depository Trust & Clearing Corp)的數據,工銀金融服務受到攻擊的當天有超過620億美元的美國國債未能交付,這意味著賣方沒有及時交付證券,或者買方沒有及時收到證券以結算回購交易。此次結算失敗總額是過去12個月中第三高水平。"
最強的保護盾依然有可能遇到來自內部的矛攻擊:
[ “Because banks have invested so heavily in cybersecurity, most of them felt like something like this couldn’t happen,” said Allan Liska, a ransomware researcher at cybersecurity firm Recorded Future. “This is the first time we’ve seen an attack like this that is disruptive of the Treasury market.”
「由於銀行在網絡安全方面投入了大筆資金,大多數銀行都認為這樣的事情不可能發生」,網絡安全公司Recorded Future的勒索軟體研究員Allan Liska說。「這是我們第一次看到如此擾亂美國國債市場的攻擊事件。」
A note from Morningstar analysts warned the hack highlighted the risk of a breakdown, given the common use of Treasurys as collateral. “A long enough interruption in clearing U.S. treasuries can potentially trigger an event of default or a force majeure situation under many derivatives contracts,” Morningstar wrote.
晨星分析師在一份報告中警告稱,鑑於美國國債被普遍用作抵押品,此次駭客攻擊事件凸顯了市場崩潰的風險。晨星寫道:「基於許多衍生品合約,若美國國債清算中斷足夠長的時間,可能引發違約事件或出現不可抗力情況。」]
工銀金融的美債清算遭駭兩週後仍未恢復連線:
"While ICBC never built a full-service investment bank capable of challenging domestic megabanks such as JPMorgan Chase, it did maintain a steady business in the government-bond market. The ICBC unit, now called ICBC Financial Services, clears Treasury bond trades and repurchase agreements, where Treasurys are used as collateral.
雖然工商銀行從未建立起一家能夠挑戰摩根大通(JPMorgan Chase)等本土大行的全服務投行,但在政府債券市場上卻保持著穩定的業務。工商銀行的這家子公司名為工銀金融(ICBC Financial Services),負責清算美國國債交易和回購融資交易;國債在相關交易中被用作抵押品。
Meantime, the largest U.S. banks have tightened their grip, especially in that market. The top 12 dealers in U.S. Treasurys accounted for 71% of the industry’s revenue in 2022, according to Coalition Greenwich.
與此同時,美國的大型銀行加強了對國債市場的控制。據Coalition Greenwich,2022年,美國國債交易量最大的12家交易商佔據了該行業收入的71%。"
中國工商銀行與兩機構達成和解協議:
"ICBC will pay $30 million in connection with an NYDFS investigation that found deficiencies in the anti-money-laundering and Bank Secrecy Act compliance programs at ICBC’s New York branch between 2018 and 2022. The Federal Reserve fined the bank another $2.4 million for alleged unauthorized use and disclosure of confidential supervisory information."
國進民退又一樁:
"根據中媒報導,10月26日,北京快手科技新增1股東,就是北京廣播電視台,注資101.01萬人民幣,持股1%。原獨資方北京華藝匯龍網絡科技有限公司,持股降為99%,背後實際控制人為楊遠熙,法定代表人為銀鑫。
這並非中國官媒第一次介入短影音社群平台,早在2021年,央視已透過子公司網投中文(北京)科技有限公司投資抖音,持股1%。
網投中文(北京)股東為中網投(北京)科技、北京市文化投資發展集團資產管理、央視頻融媒體發展公司共同持股,分別持股40%、30%、30%。其中「央視頻」是中央廣播電視總台全力打造的新媒體平台,本身即是以短影片為主的社群平台,等於央視間接持有抖音0.3%股權。"
沒有統戰這詞的米國比台灣要更關注對手認知戰的手段:
"盧比歐再追問中國是否可能利用TikTok推動自身論述,以分化美國民眾看法,像是在入侵台灣時,確保美國民眾看到的影片大談為何台灣屬於中國,以及為何美國不應該干預時,瑞伊再次給予肯定答覆。
瑞伊還進一步表示,美國民眾需要了解到,對美國而言,私營部門與公共部門的區隔是神聖不可侵犯的,但這是一條在中共運作上不存在的線。"
口國作風, 不意外:
"《富比世》根據多個消息來源、內部通訊紀錄和被標示為「嚴格保密」的文件等資料指出,過去幾年,TikTok的全球創作者、企業用戶,將其社會安全碼、稅務識別碼等敏感財務資料提供給該公司,以便該平台能支付他們依照流量賺取的收入,但許多人不知道的是,TikTok將這些資料存在位於中國的伺服器,可被當地員工取用。這些用戶不乏加入TikTok「創作者基金」的大咖用戶。
這項發現也令人懷疑,未獲授權的員工是否也已能接觸到這些資料。周受資三月間在美國聯邦眾議院聽證會上聲稱,「美國用戶資料一向存在維吉尼亞州和新加坡,取用這些資料,是按要求進行」。
TikTok和「抖音」未回應美國公民的敏感稅務資料是否儲存在中國、並且可在中國取用的詢問。TikTok和母公司「字節跳動」也未回應有多少人能夠取用內容創作者的財務資料、可取用資料的員工所在地、是否有未經授權取用,以及這些資料被儲存在中國多久、現在是否仍被儲存在中國等問題。"
"一項網路安全公司「Dark Cubed」近期的調查發現,塗鴉智能驅動的設備有至少一個網路與設置於中國的伺服器連接,未通過基本安全檢查,網路中的任何人皆能取得完全可見的私人圖像,並且將數據發送至中國。換言之,塗鴉智能可能將家用攝影機與健康裝置蒐集到的影像及數據送回中國。"
https://news.ltn.com.tw/news/world/paper/1465051