波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞第三方能轻易截取个资同文报导:cmmns.co/YcLpK香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为#实名制。美国港人组织HKDC提出研究要求，由美国独立非营利组织「开放技术基金会」（OpenTechnologyFund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个#安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。#网络安全#个人私隐⁣#抗疫为名#全民监控

【报告：内部报告表明加密货币交易所Bitfinex存在安全漏洞】

【报告：内部报告表明加密货币交易所Bitfinex存在安全漏洞】LedgerLab发布了针对Bitfinex安全漏洞的调查，调查发现，访问交易所系统所需的两个安全密钥存储在一个设备上。这些密钥提供了对安全令牌的访问权限，这使攻击者能够操纵Bitfinex的操作系统。该文件称，如果一个实体控制了该计划中三个密钥中的两个，它将赋予该实体对所有比特币的控制权。据悉，此次调查的机密报告由Bitfinex的所有者之一iFinex委托，由加拿大加密货币咨询和开发公司LedgerLabs制作，从未公开。但有组织犯罪和腐败报告项目已获得该报告的一个版本，其中包含详细的调查结果、结论和建议。

消息指美国法警局发生“重大”安全漏洞

消息指美国法警局发生“重大”安全漏洞（早报讯）据报道，美国法警局发生“重大”安全漏洞事件。路透社报道，美国全国广播公司（NBC）星期一（2月27日）引述多名高级执法官员的话说，美国法警局（USMS）一周前出现安全漏洞，导致敏感信息泄漏。美国法警局发言人韦德向NBC透露，“受影响的系统含执法敏感信息，包括司法程序交付、行政信息以及与美国法警局调查对象、第三方或涉及美国法警局特定员工的个人身份信息。”美国法警局是司法部下属的一个部门，是美国最早的联邦执法机关。美国法警局为联邦法庭的执法部门，也负责保护联邦法庭和司法系统的有效运转。美国法警局没有立即回应路透社的置评请求。

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】2023年08月04日12点00分8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在5月29日向Worldcoin的安全团队报告了一个可能允许攻击者通过绕过验证过程成为Orb运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。在正常情况下，只有通过Worldcoin严格的身份验证过程的合法企业才能运行收集用户虹膜信息的Orb操作。Worldcoin的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK已经验证并确认该修复已经缓解了威胁。