【欧盟议会通过针对加密货币和金融技术公司的网络安全立法】

【欧盟议会通过针对加密货币和金融技术公司的网络安全立法】2022年11月10日11点56分老不正经报道，欧盟议会通过了针对数字金融和加密资产服务提供商的网络安全立法《数字运营弹性法案》（DORA），该法案以556票赞成和18票反对通过，与该法律相关的法规将在欧盟官方公报上公布后24个月生效，预计将于2025年生效。DORA旨在协调报告网络安全事件的风险管理要求和流程。金融机构将被要求监控和报告安全事件，技术服务提供商将受到欧洲监管机构的监督，DORA源于欧盟2020年数字金融一揽子计划，对MiCA的投票已推迟到明年2月。（theblock）

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】2022年12月06日04点32分老不正经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。老不正经此前报道，Lazarus于2021年2月被美国司法部(DOJ)正式起诉，涉及与朝鲜情报组织侦察总局(RGB)有关联的组织的一名特工。

【欧盟立法者投票对加密货币和其他金融加强网络保护】

【欧盟立法者投票对加密货币和其他金融加强网络保护】2022年11月10日07点12分老不正经报道，欧盟立法者周四以612票对18票支持对加密货币提供商和其他金融公司实施严格的网络安全规则。欧盟委员会在2020年提出了该法案，因为人们担心银行会将数据外包给少数几家主要的、不受监管的云计算公司，但它对受到网络攻击和其他攻击的加密行业的影响仍然存在争议。欧盟专员MaireadMcGuinness在周三晚间关于该法律的辩论中表示，数字运营复原力法案（Dora）是我们在欧盟数字金融方面工作的基石，确保我们支持创新并以安全的方式进行。保护金融系统免受网络攻击和网络欺诈是至关重要的。

中国计划加大对网络安全法的处罚力度

中国计划加大对网络安全法的处罚力度北京，9月14日（路透社）——中国互联网监管机构周三提议对该国的网络安全法进行一系列修订，包括提高对一些违法行为的罚款数额，并表示它希望这样做以改善与其他新法律的协调。例如，中国网信办（CAC）表示，它希望引入一项惩罚措施，即对使用未经安全审查的产品或服务的关键信息基础设施运营商处以相当于其前一年收入5%的罚款，或其为该产品支付的金额的10倍。它还说，它希望提高对一些违法行为的罚款，从以前的最高10万元（14371美元）提高到100万元。它补充说，拟议的修正案将在9月29日之前。——