【安全頭條】歐盟法律草案 為加密貨幣交易增加了安全檢查

1、歐盟法律草案

為加密貨幣交易增加了安全檢查

歐洲議會已采取第一步，制定新的反洗錢立法，涵蓋加密貨幣交易，這是當今非法活動的重要組成部分。來自經濟和貨幣事務委員會（ECON）和公民自由委員會（LIBE）的歐洲議會成員已同意通過立法草案，以實現更透明的加密資產交易。

“根據歐洲議會同意的新要求，所有加密資產的轉讓都必須包括有關資產來源及其受益人的信息，以及向主管當局提供的信息，”議會的公告寫道。新規則將涵蓋私人持有的加密貨幣錢包的交易，而不考慮交易閾值，這消除了匿名交易的限制——之前的提案允許在不提供任何發送方和接收方詳細信息的情況下轉移最高1000歐元。

這背后的原因是，交易閾值對于監管加密貨幣資產沒有意義，因為它們的虛擬性質很容易規避。簡單地說，洗錢者在設定的閾值下進行大量交易實際上是可行的。[點擊“閱讀原文”查看詳情]

2、美國運通用戶

被鎖定數小時：

無法登錄，無法付款

近日，包括美國、英國和歐洲在內的世界各地的美國運通用戶經歷了持續數小時的大范圍停電。用戶報告的問題包括無法登錄其美國運通賬戶、付款或通過電話聯系美國運通客戶服務代表。

BleepingComputer能夠在美國運通確認部分恢復服務之前簡單地重現問題。世界各地的美國運通客戶都沒有支付手段，因為長達數小時的停機導致用戶無法登錄其賬戶。支付卡服務提供商的在線系統在4月1日（星期五）發生故障，并持續故障數小時，BleepingComputer也觀察到了這一點。美國運通在其主頁上張貼了一條橫幅，稱其“意識到技術困難”正在影響電話線、在線賬戶服務和美國運通移動應用程序。[點擊“閱讀原文”查看詳情]

3.嚴重性 GitLab 漏洞

允許攻擊者接管帳戶

GitLab解決了一個嚴重漏洞，該漏洞可能允許遠程攻擊者使用硬編碼密碼接管用戶帳戶。該漏洞（在內部發現并跟蹤為CVE-2022-1162）同時影響GitLab社區版（CE）和企業版（EE）。此漏洞源于在GitLab CE/EE中基于OmniAuth的注冊過程中意外設置的靜態密碼。

GitLab團隊在周四發布的一份安全咨詢中解釋說：“在GitLab CE/EE 14.7之前的版本14.7、14.8.5之前的版本14.8和14.9.2之前的版本14.9中，使用OmniAuth提供程序（例如OAuth、LDAP、SAML）注冊的帳戶設置了硬編碼密碼，允許攻擊者潛在地接管帳戶。”。

GitLab敦促用戶立即將所有GitLab安裝升級到最新版本（14.9.2、14.8.5或14.7.7），以阻止潛在的攻擊。他們說：“我們強烈建議所有運行受以下問題影響的版本的安裝盡快升級到最新版本。”。提交兩天的代碼提交顯示GitLab刪除了lib/GitLab/密碼。rb'文件，用于將弱硬編碼密碼分配給'TEST_DEFAULT'常量。[點擊“閱讀原文”查看詳情]

4、趨勢科技修復了

主動利用的遠程執行代碼錯誤

日本網絡安全軟件公司Trend Micro修補了Apex中央產品管理控制臺中的一個嚴重安全漏洞，該漏洞可讓攻擊者遠程執行任意代碼。Apex Central是一個基于web的管理控制臺，幫助系統管理員管理整個網絡中的Trend Micro產品和服務（包括防病毒和內容安全產品和服務）。他們還可以使用它通過手動或預先安排的更新來部署組件（例如，防病毒模式文件、掃描引擎和反垃圾郵件規則）。該漏洞（CVE-2022-26871）是文件處理模塊中的一個嚴重程度很高的任意文件上傳漏洞，未經驗證的攻擊者可以利用該漏洞遠程執行代碼。

Trend Micro表示，它觀察到有人試圖利用野生環境中的漏洞進行攻擊。該公司表示：“Trend Micro觀察到，在非常有限的情況下，有人試圖利用這種野生漏洞（ITW），我們已經與這些客戶取得了聯系。”[點擊“閱讀原文”查看詳情]

5、Microsoft允許企業管理員

重新啟用 MSIX ms-appinstaller 

協議處理程序

在Emotet濫用MSIX ms appinstaller協議處理程序來交付惡意Windows App Installer軟件包后，Microsoft現在允許企業管理員重新啟用該協議處理程序。App Installer（也稱為AppX Installer）允許用戶使用MSIX軟件包或App Installer文件直接從web服務器安裝Windows應用程序，而無需先將安裝程序下載到計算機上。

微軟禁用了ms appinstaller方案，以回應正在進行的Emotet攻擊報告，該攻擊利用了零天Windows AppX Installer欺騙漏洞，迫使用戶在使用app Installer安裝應用程序包之前將其下載到設備上。微軟項目經理Dian Hartono在宣布協議關閉時說：“我們認識到這一功能對許多企業組織至關重要。我們正在花時間進行徹底的測試，以確保以安全的方式重新啟用協議。”[點擊“閱讀原文”查看詳情]