泰国将阻止访问 “未经授权” 的加密平台

泰国将阻止访问“未经授权”的加密平台据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或SEC被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。公告称，SEC已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

【泰国将阻止访问“未经授权”的加密平台】

【泰国将阻止访问“未经授权”的加密平台】2024年04月22日04点08分老不正经报道，据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或SEC被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。公告称，SEC已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

Visible确认部分用户帐户被未经授权的访问和/或消费

Visible确认部分用户帐户被未经授权的访问和/或消费#Visible#消息Visible在[]中证实：一些用户的帐户在未经授权的情况下被访问和/或消费，Visible已经意识到这个问题且正在采取措施来保护所有受影响的帐户•Visible试图甩锅责任”来自外部”，用户名和密码泄露是罪魁祸首•Visible建议用户修改帐户密码，如果其他地方使用了相同密码则务必一同修改•欺诈消费的订单将被取消且不会被收费•此次受影响的包括：部分用户帐户被入侵、帐户密码邮箱被修改、帐户被消费购买手机并寄送到其他地址•Visible是Verizon拥有的Prepaid运营商，并不存储用户SSN/ID信息，所以这次事件影响比[]小很多，但也要留意手机号码不要被盗转走点评：原来Visible不只是用来撸手机的相关：相关：@DocOfCard

Hugging Face 称检测到其人工智能模型托管平台遭到“未经授权的访问”

HuggingFace称检测到其人工智能模型托管平台遭到“未经授权的访问”当地时间5月31日下午，美国人工智能初创公司HuggingFace表示，其安全团队本周早些时候检测到对其Spaces平台的“未经授权的访问”，因此怀疑部分机密信息可能在未经授权的情况下被访问。作为预防措施，已经撤销了这些机密中存在的一些HFtokens。撤销的用户已收到电子邮件通知。——

匈牙利的 Apple Pay 用户抱怨出现未经授权的扣款

本周三，匈牙利的ApplePay用户似乎遇到了平台问题。据多方举报，ApplePay在未经授权的情况下意外地向用户的卡片收费，而银行则表示问题出在苹果那边。据匈牙利网站Telex报道，该国多名用户注意到，他们绑定ApplePay的银行卡出现了未经授权的扣费。这些人表示，尽管他们并未购买任何东西，但账户中扣除了多笔金额。一位用户称，他的卡在短短五分钟内就被进行了三次交易。每个人的交易金额似乎都有所不同，但问题仍然很严重。本地银行Raiffeisen在声明中表示，苹果那边存在“技术问题”，他们双方正在解决这个问题。不过，目前具体细节还不清楚。根据报道，大多数费用似乎与之前的交易和被取消的订阅再次被收取有关。标签:#Apple频道:@GodlyNews1投稿:@GodlyNewsBot

重要: 宝塔 WAF 防火墙存在未授权访问漏洞，攻击者可通过漏洞访问后台API

重要:宝塔WAF防火墙存在未授权访问漏洞，攻击者可通过漏洞访问后台API最近在V2EX上有用户报告发现了一个关于宝塔WAF的未授权访问漏洞。这个漏洞允许未经授权的用户绕过登录验证，无视宝塔的随机登录地址，直接访问宝塔后台的某些API，实现远程控制漏洞原理：这个漏洞存在于/cloud_waf/nginx/conf.d/waf/public/waf_route.lua文件中，通过检查源代码可以发现，只要请求满足特定的IP和域名条件，就可以无需登录直接访问后台API，通过特定的HTTP请求头配置，攻击者可以模拟来自127.0.0.1的请求，并将Host头设置为127.0.0.251，从而绕过宝塔的访问控制。这种方式允许攻击者执行包括获取已拉黑IP列表、解封IP、删除所有日志等多种操作。注：这表明宝塔WAF的核心防护功能存在严重的安全设计缺陷。安全建议：1.宝塔用户应该立即检查自己的系统，看是否存在被这个漏洞利用的迹象。2.关注宝塔官方的通告和更新，及时安装最新的安全补丁。3.考虑采取额外的安全措施，比如使用第三方的安全工具来增强WAF的防护能力。注：用户卸载WAF也可避免该问题参考消息：