HyperLab：微软云当前采用的Inter SGX版本会导致用户隐私泄露

2月2日消息，微软推出由ChatGPT支持的高端Teams消息服务，以简化会议。微软表示，该服务月费7美元，7月将涨价至10美元。（鞭牛士）

9月24日消息，据Beosin EagleEye平台舆情监测显示，Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py，通过对比代码，发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息：接着利用socket库函数gethostname提取dns解析，同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上，以随机数字命名的txt格式，执行上传之后并做了清理工作，没有留下生成的临时文件。 Beosin安全团队总结：此脚本目的是获取用户计算机上的敏感配置文件，有些配置文件可能会导致重要的账户凭证信息失窃，会带来较大的风险。

7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows 版 Coremail 邮件客户端存在 RCE（远程代码执行）漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上，3.1.0.303（不含）以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail 邮件客户端升级至最新版本。

据官方公告，鱼池（F2Pool）宣布受到2022年12月18日阿里云香港地区云服务严重故障影响导致的矿池连接异常目前已基本修复。如果离线矿机无法正常接入f2pool，请尝试重启矿机。 此前鱼池表示 CFX、ZEN、ALEO、DCR 矿池发生连接异常，部分用户挖矿受到影响。

1月18日消息，一份截图显示，美国证券交易委员会（SEC）于在调查去中心化电网区块链项目Green时无意泄露了加密矿工的个人信息，调查的部分内容包括该项目接触的消费者，询问他们购买Green产品的情况，并询问他们的体验。虽然Green的成员已经与SEC合作回答了所有相关问题，但该机构未能在1月6日将所有650名用户的电子邮件以密件方式发送，因此泄露了这些人的姓名和电子邮件。 据收到电子邮件的人士称，此次泄密事件对加密爱好者社区产生了不利影响。他们声称这些信息足以让他们被识别并破解他们用来通过“挖采”生产Green加密货币的“节点”。截至周二，还没有黑客入侵的报道。Green社区还非常强调维护消费者隐私，因为区块链允许用户匿名交易和挖币，并表示它认为发布个人身份信息不利于这一目的。 报道称，此次调查意外泄露个人信息违反了美国1974年的《隐私法》，该法案禁止在未经适当同意的情况下分享联邦机构收集的信息。SEC对此回应称：“保护各方的隐私至关重要，美国证券交易委员会正在调查此事。”（华盛顿观察家报）

1月5日消息，名为John Doe的匿名原告于1月3日以个人名义并代表其他处境相似的人向美国地方法院对密码管理平台LastPass提起集体诉讼。据悉，自2022年8月起，LastPass发生数据泄露事件。诉讼文件称，LastPass的数据泄露导致价值约5.3万美元的比特币被盗。原告声称，他从2022年7月开始积累比特币，并使用LastPass密码生成器将他的主密码更新。LastPass被指控疏忽大意、违约、不当得利和违反信托义务，但并未具体说明要求赔偿的金额。 此前去年12月25日消息，LastPass披露曾于2022年8月遭到黑客攻击，用户信息和密码恐遭泄露。