那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
中國產品, 毫不意外:
"據悉,在TikTok上工作的美國員工若需要獲得全球用戶清單、或是特定的內容,必須聯繫中國的數據團隊才能察看該資訊。中國母公司能夠取得 TikTok用戶的任何資料,包含用戶ID。另一名受訪前員工證實,這種事情早已見怪不怪。"
"前員工表示,TikTok與母公司之間的密切往來不只有數據上的轉移如此而已。每個公司決策、大小合約都來自中國母公司的領導層,而且產品開發將近100%都是由字節跳動所主導,導致員工為了參加北京的會議,都必須加班到很晚。"
"一項網路安全公司「Dark Cubed」近期的調查發現,塗鴉智能驅動的設備有至少一個網路與設置於中國的伺服器連接,未通過基本安全檢查,網路中的任何人皆能取得完全可見的私人圖像,並且將數據發送至中國。換言之,塗鴉智能可能將家用攝影機與健康裝置蒐集到的影像及數據送回中國。"
中國金融在米分行遭到攻擊這看起來有些黃蓋感...
"美國財經媒體報導,中國工商銀行遭遇網攻,疑似與過去一年波音公司(Boeing Co.)、英國軟體公司ION Trading UK和英國皇家郵政遇駭事件一樣都是同個團體所為。
知情人士透露,犯罪集團Lockbit涉嫌策劃了中國工商銀行美國子公司的勒索軟體攻擊事件。這波攻擊導致美國公債市場大亂,部分交易未能結算,交易員被要求重新安排交易。"
這下韓國的外交部有得掂量如何作反應了~
"消息指出,南韓國家情報院辨識出中國國家安全部為駭客攻擊中心,意味著韓方掌握到中方試圖駭入南韓政府及總統府辦公室的有力證據。這也是南韓首次把中國國安部認定為駭客實體。青瓦台據報也證實這項發現。"
同一天內看到中國兩項配合鄰國舉措,看來維尼帝對這趟出門是有期待的啊~
[该协议将于2024年5月1日生效。它还将两国允许进入彼此专属经济区的对方渔船数量减少到1200艘——低于2022年的1250艘。
该协议于11月2日达成,在这之前一周,韩国扣押了一艘中国船只,原因是该船只在黄海红岛附近海域非法捕鱼。这艘船违反了韩国专属经济区的限制,少报了渔获量,韩国海洋水产部长赵承焕(Cho Seung Hwan)说。
“该协议意义重大,因为它为争端提供了外交解决方案,而中国通过纳入自动识别系统条款,向韩国做出了让步,”美国海军战争学院国家安全教授、朝鲜半岛事务专家特伦斯·勒里希(Terence Roehrig)说。]
中國對韓國也施行認知戰:
“韓聯社報導,韓國國家情報院稱,近期與韓國多家資安公司合作後,發現上述網站。國情院並指出,中國公關傳播行銷公司海賣科技和海訊社創設與韓國新聞媒體相似的媒體名稱和網域,來發布韓國媒體的新聞報導,還冒充韓國數位新聞協會的成員。
韓國國家情報院又說,上述新聞網站和另一家來路不明的公司利用發布新聞稿的服務Newswire,來散播「親中」和「反美」內容,藉此惡意操縱韓國輿論。”
遭攻擊的工銀紐約部門有其特殊性:
"作為固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員,工銀金融服務是美國國債市場流通渠道的一個組成部分。FICC負責清算成員之間的所有政府債券交易,其成員包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等家喻戶曉的公司,也有規模較小的經紀商。
通過FICC進行交易可以降低一家經紀商違約的影響可能波及整個市場的風險,不過近年來隨著美國國債非銀行做市商的興起,FICC的重要性有所減弱。工銀金融服務是唯一的中資成員。"
居然不是讓中國駭客反擊回去嗎? 
"Lockbit代表透過線上通訊應用程式Tox告訴路透社:「他們支付了贖金,交易完成。」"
這下Citrix得忙著修補漏洞了~
"The unit largely focuses on clearing, ensuring that transactions previously agreed by traders go through, and on lending and borrowing through repurchase agreements—a form of collateralized funding that forms a vital part of the financial system.
這家子公司的主要工作是清算,確保交易商之前達成的交易得以順利進行,以及通過回購協議進行借貸;回購協議是一種抵押融資形式,是金融體系的重要組成部分。
While ICBC Financial Services is a smaller player in the overall Treasury market, the business has punched above its weight in clearing repo trades for hedge funds, Wall Street executives said.
華爾街高管們表示,雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司,但該公司在為對沖基金清算回購交易方面卻表現突出。"
攻擊90億美金節點而滾成620億美金影響是如何怎麼形成的仍有待釐清:
"More than $62 billion of Treasurys failed to deliver the day ICBC was down, according to data from the Depository Trust & Clearing Corp., meaning sellers didn’t send the securities or buyers didn’t receive them in time to settle a repo trade. That marked the third-highest sum of fails in the past 12 months.
根據DTCC(Depository Trust & Clearing Corp)的數據,工銀金融服務受到攻擊的當天有超過620億美元的美國國債未能交付,這意味著賣方沒有及時交付證券,或者買方沒有及時收到證券以結算回購交易。此次結算失敗總額是過去12個月中第三高水平。"
最強的保護盾依然有可能遇到來自內部的矛攻擊:
[ “Because banks have invested so heavily in cybersecurity, most of them felt like something like this couldn’t happen,” said Allan Liska, a ransomware researcher at cybersecurity firm Recorded Future. “This is the first time we’ve seen an attack like this that is disruptive of the Treasury market.”
「由於銀行在網絡安全方面投入了大筆資金,大多數銀行都認為這樣的事情不可能發生」,網絡安全公司Recorded Future的勒索軟體研究員Allan Liska說。「這是我們第一次看到如此擾亂美國國債市場的攻擊事件。」
A note from Morningstar analysts warned the hack highlighted the risk of a breakdown, given the common use of Treasurys as collateral. “A long enough interruption in clearing U.S. treasuries can potentially trigger an event of default or a force majeure situation under many derivatives contracts,” Morningstar wrote.
晨星分析師在一份報告中警告稱,鑑於美國國債被普遍用作抵押品,此次駭客攻擊事件凸顯了市場崩潰的風險。晨星寫道:「基於許多衍生品合約,若美國國債清算中斷足夠長的時間,可能引發違約事件或出現不可抗力情況。」]
工銀金融的美債清算遭駭兩週後仍未恢復連線:
"While ICBC never built a full-service investment bank capable of challenging domestic megabanks such as JPMorgan Chase, it did maintain a steady business in the government-bond market. The ICBC unit, now called ICBC Financial Services, clears Treasury bond trades and repurchase agreements, where Treasurys are used as collateral.
雖然工商銀行從未建立起一家能夠挑戰摩根大通(JPMorgan Chase)等本土大行的全服務投行,但在政府債券市場上卻保持著穩定的業務。工商銀行的這家子公司名為工銀金融(ICBC Financial Services),負責清算美國國債交易和回購融資交易;國債在相關交易中被用作抵押品。
Meantime, the largest U.S. banks have tightened their grip, especially in that market. The top 12 dealers in U.S. Treasurys accounted for 71% of the industry’s revenue in 2022, according to Coalition Greenwich.
與此同時,美國的大型銀行加強了對國債市場的控制。據Coalition Greenwich,2022年,美國國債交易量最大的12家交易商佔據了該行業收入的71%。"
中國工商銀行與兩機構達成和解協議:
"ICBC will pay $30 million in connection with an NYDFS investigation that found deficiencies in the anti-money-laundering and Bank Secrecy Act compliance programs at ICBC’s New York branch between 2018 and 2022. The Federal Reserve fined the bank another $2.4 million for alleged unauthorized use and disclosure of confidential supervisory information."
那就是:
"麥爾斯說,那個駭客組織使用的程式可以在不引人注意的狀況下取得特定資料,「我從未見過專業程度這麼高的工具」。
麥爾斯說,他的團隊並未指控中國政府指示駭客組織發動攻擊,但這些攻擊確實與中國有關,包括以漢語拼音為基礎的編碼技術,以及類似北京過往攻擊所使用的技術。"
https://www.cna.com.tw/news/firstnews/202110190347.aspx