LoopDNS资讯播报
-
-
补充: 根据赛博昆仑实验室研究员 Wei 透露的部分消息,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发,因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。结合该漏洞的特性,这进一步验证了笔者之前的推测,即该漏洞可以用于在内网中进行横向攻击,特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新,该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。
参考来源: X - 嘉实基金掌门人赵学军:被调查背后的“国际化”故事
8月9日,嘉实基金发布公告,披露董事长赵学军正配合有关部门的调查。
赵学军与美国的关系因美国众议院对拜登家族的调查而浮出水面。美国众议院监督和问责委员会在调查中指出,赵学军(英文名Henry Zhao)与拜登家族有商业往来,并且赵学军被列为拜登家族的商业伙伴之一。
调查文件中提到,赵学军通过其与美国合伙人李祥生(Jonathan Li)的公司——渤海华美,与拜登家族有过商业合作。这家公司由嘉实基金旗下的丰实金融、李祥生的昂驹投资以及亨特·拜登共同成立,曾参与多项跨国并购交易。
美国国会后续的调查中指控,渤海华美通过股权投资成为一个跨国利益输送渠道,通过这个渠道,华信叶简明、数字王国老板车峰以及赵学军向美国政界家族输送了超过3100万美元。
此外,赵学军在担任国有控股金融机构董事长和党委书记的同时,还担任了美国州立法领袖基金会的副会长和亚洲分会会长,这一非政府组织的成员包括300多位美国参众两院的资深立法者。
参考:
Joe Biden Met Nearly Every Foreign Associate Funneling His Family Millions
Witnesses Confirm Joe Biden’s Involvement in His Family’s Influence Peddling - 婚姻登记条例修订草案征求意见:不再需要户口簿 取消地域规定
据新京报,8月13日,《婚姻登记条例(修订草案征求意见稿)》在民政部网站全文公布并公开向社会征求意见。修订草案相比原条例,在登记程序上作了较大修改。根据草案的规定,结婚登记和离婚登记都不再需要户口簿,也取消了过去对登记的地域管辖的规定。结合民法典,草案新增了关于30天“离婚冷静期”“婚前隐瞒重大疾病可撤销婚姻”等条例,并对“离婚冷静期”进行了具体的规定。
来源:格隆汇 -
知情人士透露,中国非银金融机构近期以溢价向非大行交易对手购买国债,以避开遏制债市“疯牛”行情的监管措施限制。
因讨论非公开事项要求匿名的知情人土称,保险公司等非银金融机构在买单报价指令中,特别注明不要大行作为对手方,因监管机构要求这些国有大行记录国债交易中的对手方信息。
其中两位知情人士称,投资者主要寻求购买7年期和10年期国债,且愿意支付的价格高于大行出价,即收益率通常低于大行所出售国债收益率的0.1至0.25个基点水平。此举对市场的影响尚不明确。 当前事态的发展,与中国出于金融稳定考虑为债市降温的初衷背道驰。 可见在经济增长低迷、投资者寻求避风港的大背景下,监管机构遏制债市需求面临困难。
Bloomberg -
- 重要/漏洞:Windows 系统再度曝出严重安全漏洞,攻击者可通过特制的 IPv6 数据包远程入侵设备
漏洞编号:CVE-2024-38063
重要等级:重要
CVSS 3.1分数:9.8
影响范围:该漏洞影响所有受支持的 Windows 版本
Windows 11 和 Windows 10 的多个版本,包括为基于x64和ARM64系统。
Windows Server 2012, 2016, 2019, 2022 的多个版本,包括服务器核心安装版。
Windows Server 2008 R2 和 Windows Server 2008 的Service Pack 1 和 2 版本,包括x64和32位系统。
漏洞原理: 此漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
漏洞概述:该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows 网络堆栈
处置建议:强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。
临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。
补充:由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。
相关资料:Microsoft/CVE/NIST - 知名VC天图投资上半年巨亏7.1亿至7.6亿,较去年同期亏损1.9亿扩大273~300%。
对于天图投资亏损,公司解释为投资组合交易价格大幅下跌,且于二级市场消费领域的上市公司估值持续下行;以及消费者需求低迷导致若干投资组合公司上半年表现不佳。
source -
- 《广东省科技创新条例》提出,在国有天使投资基金、创业投资基金的考核中,不以国有资本保值增值作为主要考核指标;建立健全国有创业投资机构业绩考核、激励约束和容错机制。
今年以来,北京、成都、安徽也在探索国资容错率相关的机制。
source - 保险和银行
从资产负债表的角度,寿险公司可以简化为做多权益和地产、做空久期,是非常顺周期的行业,过去几年的资本市场对寿险公司造成了巨大压力。
作为整个经济里最大的债权人,银行净多久期 ,受益于很高的实际利率,是主要的通缩受益人。一些房地产敞口较低的农商行、城商行和国有行本质上是加了7x杠杆的摊余成本法债基,如果地方融资平台不发生大规模系统性风险(官方已经不止一次承诺排除,且在可预见未来仍有足够资源维持该承诺),保持现在僵而不死的状态,这些银行正在躺赢。
推论1:保险资管应该疯狂买入银行股,尤其是隐含美债利率的银行H股,以对冲久期风险(正在发生)。
推论2:部分银行股的投资价值理论上全方位优于网红债券基金,因为预期回报更高(组合杠杆高且综合融资成本低于repo)、底层标的更分散、对信用风险有更强的把控能力。
GlobalAssetAllocator -
- 拼多多面向商家推出技术服务费可退权益
获悉,拼多多将向报名参与站内资源位活动的商家,推出技术服务费可退权益。用户在活动期间取消、退款的订单,以及确认收货后的退款订单,商家均可享受技术服务费退返权益,这也进一步降低了商家的经营成本。
—— 界面新闻 - 美国7月PPI年率 2.2%,预期2.30%,前值由2.60%修正为2.7%。美国7月PPI月率 0.1%,预期0.20%,前值0.20%。
美国PPI数据公布后,美元指数短线走低,美债、美股期货走高
美元指数短线走低逾10点,现报103.07。美股期货短线走高,纳斯达克100指数期货涨幅扩大至0.9%。美债涨幅扩大,美国10年期国债收益率短线走低,现报3.875%。现货黄金短线波动不大,现报2465.70美元/盎司。 -
- 央行主管媒体:今年以来我国长期国债收益率持续下行的局面出现缓和
央行主管媒体《金融时报》发文称,市场专家表示,近期政府债券发行明显加快,市场上短期博弈炒作的行为也在减少,这些都表明债券市场供求有望进一步趋于均衡,金融管理部门轮番提示风险起到了效果。
从宏观审慎角度,央行已经多次在这方面予以提示,需要引起关注。业内人士还指出,机构投资者都寄希望于在价格高位,能够脱手短期买入的长债,实际上在趋同性交易中很难实现,一旦价格大幅逆转,机构手中已持仓的大量长债,是难以短期内在市场上以合理价格出手的。
来源:格隆汇 - 7月M1连续4个月为负 企业活期存款还在向理财转化
据一财,央行公布7月信贷数据显示,M1连续4个月为负,引发市场关注。市场专家表示,今年以来M2、M1等货币供应量指标增速有所放缓,有相当程度上是受金融数据挤水分影响,部分虚增的存贷款挤掉后,金融数据会出现一定回落。尤其是考虑到前期企业活期存款中,有一部分通过手工补息获取了相对高的收益,这些行为规范后,企业活期存款出现下降,有些还在逐步向理财转化,这方面的影响会持续显现,导致近几个月M1持续回落。我国M1的主要构成为单位活期存款。7月末,狭义货币(M1)余额63.23万亿元,同比下降6.6%。6月、5月、4月分别同比下降5%、4.2%、1.4%。
来源:格隆汇 -
- 农业农村部披露的最新数据显示:今年7月第四个星期,主产省份生鲜乳平均价为每公斤3.22元人民币,同比下跌百分之14.1。
根据国家奶牛体系检测系统稍早些时候披露的数据,今年5月我国原奶行业的单位利润空间在国家有奶牛体系记录以来首次进入负值。
二季度,乳制品线下销售额同比下滑15.14%,其中,纯牛奶品类下滑16.03%,酸奶品类下滑14.58%。整个上半年,乳制品线下销售额同比下滑14.71%。
source
