美联储高级官员警告加密货币行业存在“严重漏洞”

美联储高级官员警告加密货币行业存在“严重漏洞” 美联储副主席 Lael Brainard 表示，最近的加密货币波动暴露了一个需要更严格监管的行业的“严重漏洞”。 布雷纳德周五（当地时间）在伦敦举行的英格兰银行会议上表示，加密货币尚未与传统金融“如此庞大或相互关联”以构成系统性风险，但引发了熟悉的监管担忧。 布雷纳德说："虽然被吹捧为从根本上打破了传统金融，但加密货币金融系统原来很容易受到传统金融中非常熟悉的风险的影响，如杠杆、结算、不透明以及期限和流动性转换，"布雷纳德说。 "当我们努力为我们的金融稳定议程做准备时，重要的是确保监管范围包括加密金融。" 最近几周，加密货币市场受到了无情的压力，包括加密货币对冲基金Three Arrows在内的几个主要参与者因市场暴跌而解体。自月的历史高点以来，比特币和以太坊等流行的代币已经损失了大约%的价值。 在这次市场暴跌之后，布雷纳德对经常提出的比特币等加密货币作为对冲通货膨胀的理由提出质疑。

美联储高级官员警告加密货币行业存在“严重漏洞”

美联储高级官员警告加密货币行业存在“严重漏洞” 美联储副主席 Lael Brainard 表示，最近的加密货币波动暴露了一个需要更严格监管的行业的“严重漏洞”。 布雷纳德周五（当地时间）在伦敦举行的英格兰银行会议上表示，加密货币尚未与传统金融“如此庞大或相互关联”以构成系统性风险，但引发了熟悉的监管担忧。 布雷纳德说："虽然被吹捧为从根本上打破了传统金融，但加密货币金融系统原来很容易受到传统金融中非常熟悉的风险的影响，如杠杆、结算、不透明以及期限和流动性转换，"布雷纳德说。 "当我们努力为我们的金融稳定议程做准备时，重要的是确保监管范围包括加密金融。" 最近几周，加密货币市场受到了无情的压力，包括加密货币对冲基金Three Arrows在内的几个主要参与者因市场暴跌而解体。自11月的历史高点以来，比特币和以太坊等流行的代币已经损失了大约70%的价值。 在这次市场暴跌之后，布雷纳德对经常提出的比特币等加密货币作为对冲通货膨胀的理由提出质疑。

WordPress 插件 ACF 被曝高危漏洞

WordPress 插件 ACF 被曝高危漏洞 Advanced Custom Fields（ACF）是一款使用频率较高的 WordPress 插件，已在全球超过 200 万个站点安装，近日曝光该插件存在 XSS（跨站点脚本）的高危漏洞。 ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。 恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后，用户设备就会感染并执行恶意脚本。目前官方已经发布了 6.16 版本更新，修复了上述漏洞。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

搜狗输入法存在敏感数据泄露的风险

搜狗输入法存在敏感数据泄露的风险 加拿大多伦多大学的公民实验室发现，腾讯开发的 搜狗输入法 Windows版和Android版在上传用户的输入数据至服务器时，没有使用HTTPS，而是纯 HTTP 配合自行开发的 EncryptWall 加密。而EncryptWall存在缺陷，网络窃听者可以利用算法缺陷获取明文。明文信息包括用户输入内容、手写内容在内的敏感信息。 （iOS版在上传这些数据时使用了 HTTPS，暂时未发现风险。） Windows版 13.7，Android版 11.26，iOS版 11.25 以上已采取措施缓解该问题，建议用户更新。