Aggregator

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持有量（5%）以及比特币交易所交易基金（ETF，6%）的持有量相当。各国政府持有的比特币中，大部分来源于打击犯罪时的查获。美国最多。截至 12 月 11 日，美国政府持有的比特币约为 20 万枚。中国政府也因查获诈骗团伙等原因持有约 19 万枚比特币。2024 年，德国政府从 Movie2K 运营公司查获了约 5 万枚比特币。也有国家将比特币挖矿作为国家项目实施。萨尔瓦多持有约 6000 枚比特币，不丹持有逾 1.1 万枚。乌克兰持有 4.6 万枚比特币。

A vulnerability was found in Michael Kohn ringtonetools 2.22. It has been rated as very critical. This issue affects the function parse_emelody of the file parse_emelody.c. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2004-1292. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络攻击达到了创纪录的 303 起，但总损失金额并没有创纪录，2022 年仍然是加密货币盗窃总损失金额最高的一年，达到了 37 亿美元。今年最大的两起加密货币盗窃案分别是 5 月的 DMM 事件，损失逾 3.05 亿美元；7 月的 WazirX 事件，损失 2.35 亿美元。DeFi 平台和中心化服务是遭受损失最大的平台；加密货币私钥泄漏占到了 44%，利用漏洞入侵则只占 6.3%。

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络

A vulnerability classified as problematic has been found in Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. This affects an unknown part of the component Java Server Faces. The manipulation leads to path traversal. This vulnerability is uniquely identified as CVE-2013-3827. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Advisto Peel SHOPPING up to 9.4.0.0. This issue affects some unknown processing of the file achat/produit_details.php. The manipulation of the argument id leads to sql injection. The identification of this vulnerability is CVE-2021-37593. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Printix Secure Cloud Print Management 1.3.1035.0. It has been classified as critical. Affected is an unknown function. The manipulation leads to insecure temporary file. This vulnerability is traded as CVE-2022-25090. Access to the local network is required for this attack to succeed. Furthermore, there is an exploit available.

网安秘字〔2024〕167号各有关单位：为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能，秘书处组织编制了《网络

根据 CISA 最新发现，确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。此漏洞编号为 CVE-2024-50623，影

本《实践指南》适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。

此漏洞编号为 CVE-2024-50623，影响 5.8.0.21 之前的所有版本，使未经身份验证的攻击者，能够在在线暴露的易受攻击的服务器上远程执行代码。

巴西当局周二下令比亚迪工厂停建，原因是工人们处于“奴隶般的状态”。比亚迪投资 55 亿雷亚尔，正在建设巴西第一家工厂。巴西劳动部指出，在建设现场工作的中国工人在恶劣的环境下工作，因此对比亚迪及其承包建筑公司下达了停止施工的命令。同时保护了 163 名工人。劳动部称，工人的护照被扣押，工资的 6 成被扣作保证金。住宿的地方没有床垫，厕所等设施也不完善，卫生条件存在问题。比亚迪表示由于收到了承包的建筑公司存在重大违规行为的通知，将立即解除合同。比亚迪在声明中强调，正在推进改善工人的劳动和生活环境，并多次通知建筑公司。同时重申再次承诺保护工人权利等遵守巴西法律。

巴西当局周二下令比亚迪工厂停建，原因是工人们处于“奴隶般的状态”。比亚迪投资 55 亿雷亚尔，正在建设巴西第一家工厂。巴西劳动部指出，在建设现场工作的中国工人在恶劣的环境下工作，因此对比亚

华硕用户报告电脑屏幕上突然显示了圣诞主题横幅，而任务管理器中出现了可疑的 Christmas.exe 进程，引发了感染恶意程序的担忧。圣诞树横幅占了屏幕的三分之一大小，由于以前出现过圣诞主题的恶意程序，因此它被许多用户误以为是病毒。但它实际上是来自于华硕预装在电脑里的 Armoury Crate 应用，是广告推销活动的一部分。它由于缺乏清晰的品牌标识而遭到用户投诉。用户报告该横幅导致了应用崩溃和内存泄漏。要一劳永逸的清除华硕的广告，可以选择卸载 Armoury Crate，但为了防止华硕再次在电脑中安装 Armoury Crate，需要在 BIOS 设置里寻找该工具并选择禁用“Download and install ARMOURY CRATE application”选项。

华硕用户报告电脑屏幕上突然显示了圣诞主题横幅，而任务管理器中出现了可疑的 Christmas.exe 进程，引发了感染恶意程序的担忧。圣诞树横幅占了屏幕的三分之一大小，由于以前出现过圣诞主