那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪
"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"
中國產品, 毫不意外:
"據悉,在TikTok上工作的美國員工若需要獲得全球用戶清單、或是特定的內容,必須聯繫中國的數據團隊才能察看該資訊。中國母公司能夠取得 TikTok用戶的任何資料,包含用戶ID。另一名受訪前員工證實,這種事情早已見怪不怪。"
"前員工表示,TikTok與母公司之間的密切往來不只有數據上的轉移如此而已。每個公司決策、大小合約都來自中國母公司的領導層,而且產品開發將近100%都是由字節跳動所主導,導致員工為了參加北京的會議,都必須加班到很晚。"
"一項網路安全公司「Dark Cubed」近期的調查發現,塗鴉智能驅動的設備有至少一個網路與設置於中國的伺服器連接,未通過基本安全檢查,網路中的任何人皆能取得完全可見的私人圖像,並且將數據發送至中國。換言之,塗鴉智能可能將家用攝影機與健康裝置蒐集到的影像及數據送回中國。"
那就是:
"麥爾斯說,那個駭客組織使用的程式可以在不引人注意的狀況下取得特定資料,「我從未見過專業程度這麼高的工具」。
麥爾斯說,他的團隊並未指控中國政府指示駭客組織發動攻擊,但這些攻擊確實與中國有關,包括以漢語拼音為基礎的編碼技術,以及類似北京過往攻擊所使用的技術。"
中國金融在米分行遭到攻擊這看起來有些黃蓋感...
"美國財經媒體報導,中國工商銀行遭遇網攻,疑似與過去一年波音公司(Boeing Co.)、英國軟體公司ION Trading UK和英國皇家郵政遇駭事件一樣都是同個團體所為。
知情人士透露,犯罪集團Lockbit涉嫌策劃了中國工商銀行美國子公司的勒索軟體攻擊事件。這波攻擊導致美國公債市場大亂,部分交易未能結算,交易員被要求重新安排交易。"
遭攻擊的工銀紐約部門有其特殊性:
"作為固定收益清算公司(Fixed Income Clearing Corporation, 簡稱FICC)政府證券部的成員,工銀金融服務是美國國債市場流通渠道的一個組成部分。FICC負責清算成員之間的所有政府債券交易,其成員包括高盛(Goldman Sachs)和摩根大通(JPMorgan Chase)等家喻戶曉的公司,也有規模較小的經紀商。
通過FICC進行交易可以降低一家經紀商違約的影響可能波及整個市場的風險,不過近年來隨著美國國債非銀行做市商的興起,FICC的重要性有所減弱。工銀金融服務是唯一的中資成員。"
這下Citrix得忙著修補漏洞了~
"The unit largely focuses on clearing, ensuring that transactions previously agreed by traders go through, and on lending and borrowing through repurchase agreements—a form of collateralized funding that forms a vital part of the financial system.
這家子公司的主要工作是清算,確保交易商之前達成的交易得以順利進行,以及通過回購協議進行借貸;回購協議是一種抵押融資形式,是金融體系的重要組成部分。
While ICBC Financial Services is a smaller player in the overall Treasury market, the business has punched above its weight in clearing repo trades for hedge funds, Wall Street executives said.
華爾街高管們表示,雖然工銀金融服務在整個美國國債市場上是一個規模較小的公司,但該公司在為對沖基金清算回購交易方面卻表現突出。"
最強的保護盾依然有可能遇到來自內部的矛攻擊:
[ “Because banks have invested so heavily in cybersecurity, most of them felt like something like this couldn’t happen,” said Allan Liska, a ransomware researcher at cybersecurity firm Recorded Future. “This is the first time we’ve seen an attack like this that is disruptive of the Treasury market.”
「由於銀行在網絡安全方面投入了大筆資金,大多數銀行都認為這樣的事情不可能發生」,網絡安全公司Recorded Future的勒索軟體研究員Allan Liska說。「這是我們第一次看到如此擾亂美國國債市場的攻擊事件。」
A note from Morningstar analysts warned the hack highlighted the risk of a breakdown, given the common use of Treasurys as collateral. “A long enough interruption in clearing U.S. treasuries can potentially trigger an event of default or a force majeure situation under many derivatives contracts,” Morningstar wrote.
晨星分析師在一份報告中警告稱,鑑於美國國債被普遍用作抵押品,此次駭客攻擊事件凸顯了市場崩潰的風險。晨星寫道:「基於許多衍生品合約,若美國國債清算中斷足夠長的時間,可能引發違約事件或出現不可抗力情況。」]
中國工商銀行與兩機構達成和解協議:
"ICBC will pay $30 million in connection with an NYDFS investigation that found deficiencies in the anti-money-laundering and Bank Secrecy Act compliance programs at ICBC’s New York branch between 2018 and 2022. The Federal Reserve fined the bank another $2.4 million for alleged unauthorized use and disclosure of confidential supervisory information."
工銀金融的美債清算遭駭兩週後仍未恢復連線:
"While ICBC never built a full-service investment bank capable of challenging domestic megabanks such as JPMorgan Chase, it did maintain a steady business in the government-bond market. The ICBC unit, now called ICBC Financial Services, clears Treasury bond trades and repurchase agreements, where Treasurys are used as collateral.
雖然工商銀行從未建立起一家能夠挑戰摩根大通(JPMorgan Chase)等本土大行的全服務投行,但在政府債券市場上卻保持著穩定的業務。工商銀行的這家子公司名為工銀金融(ICBC Financial Services),負責清算美國國債交易和回購融資交易;國債在相關交易中被用作抵押品。
Meantime, the largest U.S. banks have tightened their grip, especially in that market. The top 12 dealers in U.S. Treasurys accounted for 71% of the industry’s revenue in 2022, according to Coalition Greenwich.
與此同時,美國的大型銀行加強了對國債市場的控制。據Coalition Greenwich,2022年,美國國債交易量最大的12家交易商佔據了該行業收入的71%。"
https://cn.wsj.com/articles/%E5%B7%A5%E8%A1%8C%E6%9B%BE%E4%BB%A51%E7%BE%8E%E5%85%83%E8%B2%B7%E4%B8%8B%E8%8F%AF%E7%88%BE%E8%A1%97-%E5%85%A5%E5%A0%B4%E5%88%B8-%E5%A6%82%E6%84%8F%E7%AE%97%E7%9B%A4%E5%8D%BB%E8%A2%AB%E9%A7%AD%E5%AE%A2%E6%89%93%E7%A0%B4-17a75059