【韩国新韩金融集团暂停对加密交易所Korbit的投资审查】

【韩国新韩金融集团暂停对加密交易所Korbit的投资审查】6月13日消息，据外媒报道，经证实，韩国新韩金融集团已暂停对该国加密交易所Korbit的投资审查。韩国金融当局对虚拟资产市场的负面立场似乎产生了影响。据悉，今年3月，新韩金融控股公司为扩大新事业，宣布将利用新韩资本运营的“原新韩相关新技术投资组合第1号”基金对Korbit进行了数百亿韩元的投资，并推进了收购其小于20%股份的方案，不过该笔投资需要走审查流程。

【身份验证平台Vouched完成630万美元A轮融资】

【身份验证平台Vouched完成630万美元A轮融资】2023年02月27日09点41分2月27日消息，基于人工智能的金融科技身份验证平台Vouched宣布完成630万美元A轮融资，BHGVC和SpringRockVenturesLLC领投，DarrellCavens和MarkVadon参投，截止目前其融资总金额达到1800万美元。据Vouched官方网站信息显示，该公司为加密货币投资者提供KYC身份验证服务，帮助加密公司和交易所安全吸引新客户并建立信任基线，此外其服务目前还拓展到300多家银行和金融科技公司。（siliconangle）

OpenSSH 服务端中发现远程未经身份验证代码执行漏洞

OpenSSH服务端中发现远程未经身份验证代码执行漏洞7月1日消息，Qualys的威胁研究部门在基于glibc的Linux系统中发现了OpenSSH服务端(sshd)中存在一个远程未经身份验证的代码执行(RCE)漏洞。该漏洞影响8.5p1到9.7p1之间的版本。分配给此漏洞的编号为，评分8.1，严重性为高。通过使用Censys和Shodan进行搜索发现，超过1400万个可能存在漏洞的OpenSSH服务器实例暴露在互联网上。该漏洞是OpenSSH服务端(sshd)中的一个信号处理程序竞争条件，允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE)；这会带来重大的安全风险。此竞争条件会影响默认配置下的sshd。——

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始，GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能，只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。——

微软希望最终在Windows 11中禁用 NTLM 身份验证

微软希望最终在Windows11中禁用NTLM身份验证微软在一篇博客文章中表示，一些企业和组织继续使用NTLM进行Windows身份验证，因为它“不需要与域控制器的本地网络连接”。它也是“使用本地帐户时唯一支持的协议”，并且“当您不知道目标服务器是谁时可以使用”微软表示：这些好处导致一些应用程序和服务硬编码NTLM的使用，而不是尝试使用其他更现代的身份验证协议（如Kerberos）。Kerberos提供了更好的安全保证，并且比NTLM更具可扩展性，这就是它现在成为Windows中首选默认协议的原因。问题是，虽然企业可以关闭NTLM进行身份验证，但那些硬连线的应用程序和服务可能会遇到问题。这也是微软向Kerberos添加两个新的身份验证功能的原因。一种是使用Kerberos(IAKerb)进行初始和直通身份验证，这将允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。另一个是Kerberos的本地密钥分发中心(KDC)，它增加了对本地帐户的身份验证支持。正在进行这些更改，以便从长远来看，Kerberos将成为唯一的Windows身份验证协议。微软表示：减少NTLM的使用最终将导致它在Windows11中被禁用。我们正在采用数据驱动的方法并监控NTLM使用的减少情况，以确定何时可以安全地禁用它。一旦做出决定，微软将首先默认禁用NTLM，但企业可以重新启用它，以防遇到兼容性问题。微软尚未公布这一切何时发生的具体时间表。...PC版：https://www.cnbeta.com.tw/articles/soft/1390207.htm手机版：https://m.cnbeta.com.tw/view/1390207.htm

【韩国加密交易所Bithumb将与农协银行实名账户合作协议续签1年】

【韩国加密交易所Bithumb将与农协银行实名账户合作协议续签1年】3月17日消息，韩国加密交易所Bithumb宣布，将与韩国农协银行的实名确认存取款服务合作协议再延长一年。Bithumb解释说，与韩国农协银行的实名账户发行续约已进入最后阶段，计划在3月24日合约到期前签署正式合约。因此，Bithumb客户可以继续通过其现有帐户使用该服务。据悉，韩国的银行可以为加密货币交易所提供账户服务，代其存储用户的资产。然而，交易所存款账户中每人专门用丁特定用户的虚拟账户，都必须与用户的实名验证身份相匹配，以便银行能够监控资金的流动，以达到反洗钱的目的。此前3月2日消息，Bithumb与农协银行已同意续签实名账户交易合同，但未确认续签的合作期限。