比特币 Ordinals 已被添加到美国国家漏洞数据库

比特币Ordinals已被添加到美国国家漏洞数据库美国国家漏洞数据库（NVD）于12月9日将比特币Ordinals标记为网络安全风险，呼吁人们关注该漏洞。被添加到NVD的列表中意味着一个特定的网络安全漏洞已被确认，并被认为对提高公众意识具有重要意义，该数据库由美国商务部下属的国家标准与技术研究院（NIST）管理。此前报道，BitcoinCore开发人员LukeDashjr表示，铭文利用BitcoinCore客户端的漏洞已被分配标识符CVE-2023-50428。对此，慢雾创始人余弦表示，CVE编号有被NVD引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。

中国打造信息“黑匣”，对外收紧数据库访问渠道

中国打造信息“黑匣”，对外收紧数据库访问渠道在国家主席习近平强调国家安全的推动下，中国有关部门近几个月来限制或直接切断了海外访问各种数据库的渠道，这些数据库涉及公司注册信息、专利、采购文件、学术期刊和官方统计年鉴。近日更令人担忧的是：对总部位于上海的万得信息技术股份有限公司的访问渠道似乎正在枯竭。万得是中国最重要的数据库之一，其中的经济和金融数据被中国国内外的分析师和投资者广泛使用。根据对西方研究人员和宏观经济分析师的采访，在中国最近扩大反间谍法适用范围以应对所认为的外国威胁后，许多外国智库、研究机构和其他非金融实体发现无法续订万得，万得称原因是“合规”问题。据向中国有关部门咨询过的企业高管称，这是中共一项更广泛行动的一部分，即加强控制世界其他地区如何形成对中国的看法。他们说，这也是一种在事实上将中国与外部影响隔绝开来的举措。——

微软警告数千名云服务客户：数据库或被暴露

微软警告数千名云服务客户：数据库或被暴露据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（AmiLuttwak）是微软云安全集团的前首席技术官。由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。微软发言人拒绝立即就此事置评。——路透社

吃茶三千会员数据库遭 黑客入侵

吃茶三千会员数据库遭黑客入侵继珍宝餐饮集团（JumboGroup）早前遭遇一起后，又有一家上市饮食集团网络安全受到威胁。友记集团（YKGILimited）星期三（6月19日）闭市后发文告披露，由外部供应商运作的客户关系管理系统遭到黑客入侵。来历不明者在未经授权下访问了供应商的一个共享伺服器，导致友记旗下“吃茶三千”的会员数据库也被入侵。公司表示，供应商一察觉事件后便立即采取行动修补伺服器的漏洞。友记也已经向个人资料保护委员会报备这次的网络安全事故。根据供应商的调查，外泄的数据包括吃茶三千会员的名字、手机号码、电邮地址和加密登录密码。公司也通知受影响的个人，并鼓励他们尽早更换登入密码。公司也表示会继续与供应商合作加强网络安全。此外，公司也会对这次事件展开彻底审核，以确保委托给供应商的数据安全无虞。此前，珍宝餐饮集团5月底也曾披露遭遇一起勒索软件攻击事件。不过，集团和外部专家尚未发现任何数据外泄，事件未对集团业务运营产生重大影响。友记的股价19日闭市上扬5.44%至0.097元。2024年6月19日10:08PM

美媒：美智库报告促使中国对外收紧数据库访问渠道

美媒：美智库报告促使中国对外收紧数据库访问渠道美国媒体引述知情人士称，中国最近限制海外访问中国数据库的行动，一定程度上是因为美国智库发布了一连串关于中国在敏感领域做法的报告，引起了政府官员的警觉所致。《华尔街日报》星期天（5月7日）引述多名知情人士称，由于担心西方国家和机构开展的线上探查，中国官员对数据安全越来越关注。在一些基于公开信息的报告引起中国高级官员的警觉后，官方开始采取一系列行动，确保他们能够掌控中国故事如何讲述。这一系列行动包括扩大反间谍法的范围，加大对审计机构、管理顾问公司和律师事务所等专门收集信息的外国企业的施压，以及收紧了外国智库、研究公司以及其他非金融实体对中国数据库的访问。上述知情人士称，引起中国警觉的报告包括美国乔治城大学安全与新兴技术中心（CenterforSecurityandEmergingTechnologyatGeorgetownUniversity）以及新美国安全中心（CenterforANewAmericanSecurity）撰写的分析报告。其中几份报告使用了开源数据，并重点提到了中国政府认为敏感的领域，例如所谓的“军民融合”，即中国的民用研究和商业部门与国防部门之间相互促进，以提高中国的军事能力等。另一份引起中国有关部门注意的报告，是安全与新兴技术中心去年6月发布的题为《芯片扭曲》（SiliconTwist）的政策简报。该报告聚焦于中国军方如何获取由美国公司设计的、在台湾和韩国制造的先进制程芯片。据向中国有关部门咨询过的人士称，北京方面也在关注该中心编制的名为《中国人才计划追踪》（TheChineseTalentProgramTracker）的目录，其中涉及中国部分旨在招募学者和学生以支持本国战略目标的计划。报道称，由于决策过程不透明，加上缺少与中国企业及有关部门直接接触的渠道，很多西方智库和研究机构已经不得不使用互联网来查询有关采购、公司所有权和政策的信息。而随着中美竞争日趋激烈，这种线上探查让中国政府越来越担心中国数据的安全。...

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见知情人士透露，阿里巴巴集团控股有限公司(AlibabaGroupHoldingLtd.,BABA,简称：阿里巴巴)的云计算部门高管已被上海有关部门约见，涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据，这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说，一个管理该数据库的访问界面在公共互联网上开放了一年多，未设置密码，因此很容易盗取和删除其内容。根据对该数据库的扫描，研究人员认定，该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。据知情人士，在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后，阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。——