【密苏里州通过加密采矿保护法】

【密苏里州通过加密采矿保护法】 美国密苏里州于3月7日通过了《数字资产挖矿保护法》，以保护加密矿工的权益。该法案不允许州和政治部门停止加密货币挖矿节点的工作。该法案确保加密矿业公司与其他企业一样受到相同法律的约束，因此特定法律无法针对它们。它的主要目的是防止能源公司对矿业公司适用歧视性税收规则。该法案还要求该州在调整与加密采矿相关的规则之前发出“适当通知”。当然，该法案使加密采矿合法化，并允许机构在批准用于工业用途的区域内参与采矿活动。

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

【Coinbase因拒绝为其一账户安全漏洞所致资金被盗负责而被起诉】

【Coinbase因拒绝为其一账户安全漏洞所致资金被盗负责而被起诉】 3月7日消息，纽约一名账户持有人JaredFerguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露，6月9日收到一名安全研究员的漏洞报告，声称发现一个“极其严重”的漏洞，可人为增加账户余额。调查发现，最近的用户体验（UX）改动导致系统在存款未完成前提前记入资金，使攻击者能虚增账户余额。尽管客户资产未受风险，但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时（47分钟）修复了该漏洞，并发现三个账户利用了该漏洞，从 Kraken 金库中提取了近 300 万美元，其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额，本可证明漏洞存在并获赏金，但他将漏洞告知他人，后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金，但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事，Percoco 强调，合规的安全研究应遵守漏洞赏金计划的规定，超出规则并勒索的行为不可接受。

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞 研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。 研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。