证监会提醒投资者注意虚拟资产安排相关风险

证监会提醒投资者注意虚拟资产安排相关风险证监会表示，观察到虚拟资产平台向香港投资者提供虚拟资产「存款」、「储蓄」、「收益」或「质押」服务的情况盛行，证监会提醒投资者注意相关风险，并提醒业界向香港投资者提供虚拟资产安排时，须注意潜在法律规定。证监会说，虽然部分虚拟资产安排被标签或推广为「存款」或「储蓄」产品，但它们不受监管及不等同于银行存款，投资者完全无任何形式保障。绝大部分提供虚拟资产安排的虚拟资产平台亦不受监管。证监会又说，如果有关虚拟资产是汇集或整体上由营运者管理，并且为投资者产生回报，有关安排可能属非认可集体投资计划，投资者将不获《证券及期货条例》的保障。而任何人未获证监会发牌下经营推广或分销集体投资计划，不论在香港或以香港投资者为对象，即属犯罪。2022-12-1323:12:26

Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE

Linux内核项目成为CVE编号机构后续未修补的漏洞将不再提前分配CVE日前LinuxKernel宣布已成为Linux中发现的漏洞的CVE编号机构(CNA)，后续至少关于内核方面的漏洞，将由LinuxKernel项目自行分配，不再由MITRE分配CVE编号。为什么会引起不满呢？LinuxKernel项目组认为整个系统(指的是漏洞披露系统)很多方面都被破坏了，由于Linux内核金额处在系统的底层，几乎任何错误都可能被利用拿来危害内核的安全，但当错误被修复时，利用的可能性通常并不明显。过去CVE分配团队过于谨慎，将CVE编号分配黑他们发现或收到的任何错误修复，这也是为什么LinuxKernel团队发布了看似大量的CVE相关的东西。接下来LinuxKernel未修复的安全问题不会提前分配CVE编号，只有在漏洞被修复后才会分配CVE编号，这样可以通过正确的方式来追踪原始修复的gitcommitID。此外对于任何非稳定版、非LTS版这类正式版本的LinuxKernel发现的任何漏洞，都不会再分配CVE编号，因为这类版本本身就不是正式支持的。最后LinuxKernel内核团队也感觉cve.org小组和董事会，因为内核团队申请成为CNA的流程非常顺利并获得了他们的帮助，让内核团队成为CNA变成现实。...PC版：https://www.cnbeta.com.tw/articles/soft/1419043.htm手机版：https://m.cnbeta.com.tw/view/1419043.htm

【美国金融监管机构联合提醒银行警惕加密货币相关风险】

【美国金融监管机构联合提醒银行警惕加密货币相关风险】美国金融业监管机构向银行借款方发出新警告，提醒其警惕加密货币相关风险。美联储、联邦存款保险公司和货币监理署周二详细列出了他们对这一高波动资产类别的担忧。官员们在一份声明中表示，重要的是不允许不可控风险进入银行体系。上述机构表示，“过去一年的事件充分体现了加密资产板块的重大波动性和脆弱性”。监管机构指出的部分风险包括：欺诈与骗局、托管相关法律的不确定性、密货币公司的误导性声明和加密货币领域内的传染性。