慢雾：远程命令执行漏洞CVE-2023-37582目前PoC在互联网上公开，已出现攻击案例

据报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配

wjb news   2023-07-14 10:24

精选徐明星：所有未完全合规的中心化平台都将面临高风险，Multichain是最新案例

7月17日消息，徐明星在社交媒体上表示，在当前的行业环境下，所有未完全符合KYC、AML等合规控制的中心化交易平台和跨链桥等在任何司法管辖区都将面临高风险。Multichain是最新案例，请自行保护个人加密资产。

wjb news   2023-07-17 12:44

中银香港：先导计划有不少非常好应用案例值得学习研究

据报道，中银香港早前参与数码港元先导计划第一阶段，邀请内部员工购买预缴式服务，并将参加者的预缴资金转换为模拟数码港元，由智能合约运作管理。 副总裁邢桂伟在金融科技周论坛上提到，先导计划有不少非常好的应用案例，值得学习和研究，希望当局未来进一步扩大中银在数码港元的应用案例，为更多客户提供更多产品和解决方案。 他认为，数码港元的可编程智能合约技术，能够解决预缴商业模式最大痛点，就是商户倒闭时引致零售客户资金损失，但亦关注商户可能被智能合约锁定和约束，影响现金流。

wjb news   2023-11-04 13:10

精选陕西高院发布一起金额达3.43亿余元虚拟货币诈骗典型案例

据报道，陕西省高级人民法院发布打击治理电信网络犯罪典型案例，其中一起案例中，被告人郭某等人组成诈骗犯罪集团诱骗被害人投资虚假虚拟货币，诱导被害人在虚假投资平台注册购买“JNY”等虚拟货币，待被害人购买后该平台通过操纵虚拟货币价格持续贬值制造投资亏损假象非法获利。该集团每三个月为一个诈骗轮次，案发后查明四轮诈骗涉案金额达3.43亿余元。经西安市、延安市、榆林市多地法院经审理，以诈骗罪分别判处郭某等308名被告人有期徒刑十五年至一年又五个月不等的刑期，并处罚金或没收个人财产，追缴违法所得，责令退赔被害人损失。

wjb news   2023-11-30 22:50

精选SEC委员：SEC发起的很多执法案例似乎没有任何规律或理由

据报道，美国证券交易委员会（SEC）委员Hester Peirce在一次行业会议中表示，SEC发起的很多执法案例似乎没有任何规律或理由。2023年SEC将涉及证券发行的执法行动增加了48%，其中之一是该机构针对NFT发行商Stoner Cats 2 LLC的案件，Peirce表示：“我并不认为它的首要目标是阻止人们购买Stoner Cats”。 当被问及对SEC在加密方面的“结局”有何看法时，Peirce没有给出明确答案，她说：“我们需要坚持国会赋予我们的授权，而不是超出这一范围。”

wjb news   2023-12-01 01:55

法律专家：MangoMarkets案例会影响DAO未来如何实施其法律和治理结构

2月4日消息，加拿大律师事务所McMillan LLP的合伙人Benjamin Bathgate表示，针对所谓的Mango Markets漏洞利用者Avraham Eisenberg的诉讼可能会影响DAO未来如何实施其法律和治理结构。Bathgate表示，在很多情况下，DAO只是用户的集合，这是一个用户社区，也许有一个核心贡献者负责编码。管理Mango Market DAO的怀俄明州有限责任公司Mango Labs正在寻求收回剩余的4700万美元。然而，Bathgate表示，Mango Labs的诉讼不太

wjb news   2023-02-04 09:15

慢雾安全预警：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级

据报道，据慢雾区消息，Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时，采用 Hessian 进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。其中，1.4.1

wjb news   2023-06-09 11:09