LoopDNS资讯播报
-
- 俄罗斯设立“China Track”结算系统,助俄中贸易绕过制裁难题
银行业消息人士向路透透露,俄罗斯主要银行建立了一个名为“China Track”的净额结算系统,用于结算与中国的交易,目的是使西方监管机构难以追踪这些交易,从而减少二级制裁的风险。
来源:路透社 -
-
- 安全研究揭示"Cookie-Bite"攻击:恶意Chrome扩展窃取Azure会话令牌绕过MFA防护
Varonis安全团队发布概念验证(PoC)攻击"Cookie-Bite",通过恶意Chrome扩展窃取Azure Entra ID的"ESTAUTH"和"ESTSAUTHPERSISTNT"会话令牌,可绕过多因素认证(MFA)并长期访问Microsoft 365等云服务,目前病毒检测平台均未识别该扩展,攻击者还能通过PowerShell脚本实现持久化注入。
来源:BleepingComputer - 美国财长贝森特称中美关税僵局不可持续 预计局势将缓和
美国财政部长斯科特·贝森特在摩根大通华盛顿闭门投资者峰会上表示,当前与中国的关税对峙局面不可持续,预计局势将出现缓和。据与会人士透露,贝森特称谈判虽未启动但达成协议仍有可能。此番表态是在国际货币基金组织和世界银行春季会议期间作出,正值各国财长和央行行长评估特朗普总统贸易战影响的特殊时点。财政部未立即回应置评请求。
来源:彭博社 - 欧盟根据《数字市场法》对 Apple 和 Meta 处以首笔罚款
欧盟委员会将根据《数字市场法》(DMA) 对 Apple 和 Meta 开出第一笔罚款,这标志着在紧张的跨大西洋贸易关系中采取的一项重大执法举措。苹果被指控通过限制访问其他应用商店来限制竞争,而 Meta 据称强迫用户接受数据共享或为无广告服务付费。预计罚款将高达数百万美元,违规者可能每天受到处罚。由于对特朗普总统报复的政治担忧,该决定长期推迟,这表明布鲁塞尔在美欧贸易紧张局势日益加剧的情况下仍决心维护数字主权。
来源:Handelsblatt -
- 因数据中心需求放缓,微软取消了大量长交付周期的设备订单。具体表现为:新的数据中心采购活动减少;部分租赁业务取消或延期;某些自建项目暂停。
根据我们的渠道调查,微软取消了以下设备订单:在两家供应商(据信是卡特彼勒和康明斯)处共取消了近1000台备用柴油发电机订单;此外,还取消了变压器、中低压开关设备、UPS系统以及冷却分配单元(CDU)的订单。 - 电商平台全面取消仅退款:电商反内卷一大步,行业回归良性竞争
据北京商报,拼多多、淘宝、抖音、快手、京东等多个电商平台将全面取消“仅退款”,消费者收到货后的退款不退货申请,将由商家自主处理。这意味着,“仅退款”在2021年时被拼多多率先推出,后在2024年时被京东、淘宝、抖音、快手等相关平台相继引入,历时四年正式迎来落幕。记者还获悉,上述电商平台已就全面取消“仅退款”的相关细节与管理部门进行了多轮商讨和修改,一旦审核完成即对社会公开宣布。 - 京东稳定币已进入香港“沙盒”测试
据每经,京东集团副总裁、首席经济学家沈建光表示,目前,京东已经进入了香港的稳定币发行“沙盒”测试阶段,香港的稳定币相关法案制定还在推进中,还没有明确的条款。预计香港的《稳定币条例草案》获得批准后,香港金融管理局可以据此正式发布稳定币的具体落成细则。 - 花旗:料中央政治局会议不会大水漫灌
美国对华大征高额关税,中国经济料受冲击,花旗认为,基于长远布局,预期通常在4月底召开的中央政治局会议不会采取大水漫灌式激进策略,将继续坚持“高质量发展”政策框架。
花旗表示,考虑到外部压力可能长期存在并且范围广泛,中国决策层将尽可能留足“储备弹药”。预计北京将重申“稳股市楼市”承诺;提出1.5万亿元左右的额外财政刺激,重点放在出口商救助等方面;更有针对性的货币宽松,尤其是针对出口商的流动性支持等。
花旗指出,在贸易紧张加剧背景下,出口势必出现的下滑将导致企业库存压力加大,亟需采取措施削减过剩产能,尤其是在非战略性领域。会议对遏制“内卷”及相关行动计划可能的表述值得关注。
人民币汇率方面,花旗认为,将是“机会性贬值”,不会有一次性大幅贬值,因大幅贬值会打击市场信心,并造成竞争性贬值压力,而且中国在有意通过汇率稳定向全球市场注入确定性。 - 日本财政部发布的初步数据显示,在截至4月4日的一周内,日本私人机构抛售了价值175亿美元的长期外国债券。随后一周又抛售了36亿美元。两周合共超过200亿美元的抛售为2005年有记录以来的最大规模。
野村资深利率策略师分析称,抛售的很大一部分可能是美国国债或美国机构债券,抛售可能因为日本养老基金配置结构的再平衡考虑,也可能是银行或人寿保险企业降低利率风险的考虑。
来源:外汇交易员 - 义乌厂商直面贸易战:"你以为我们怕美国吗?"
在中国义乌,面对美国将关税提高至145%的举措,当地制造商展现出强硬态度。一家女装厂的工人高喊"坚持住!"和"你以为我们怕美国吗?",尽管有人承认贸易战会产生影响,但认为"我们会没事的"。义乌作为全球最大批发市场,其年出口额约5000亿美元的商品面临威胁,但中国领导人习近平表现出不退缩的姿态,并对美国商品加征125%关税予以回击。厂商们已采取转移生产线至墨西哥、越南等策略应对,并积极开拓中东、南美等新市场。清华大学政治经济学家崔之元指出,贸易战可能正促使中国加速经济转型,从出口导向转向消费驱动。这场对峙中,中国正寻求在国际舞台上树立更可靠合作伙伴形象,而世界或将在中国和美国之间做出选择。
来源:The Atlantic -
-
深圳日本男童遇袭身亡案行凶男子被执行死刑
日中相关人士透露,去年9月在中国广东省深圳市发生的日本男童(当时10岁)遇袭身亡案,以故意杀人罪被判死刑的中国籍男子已被执行死刑。中国外交部21日通知了日本驻华大使馆。
来源:共同社 - 路透社/益普索民调:特朗普支持率创新低 民众担忧其扩权行为
路透社/益普索最新民调显示,美国总统特朗普的支持率降至其重返白宫以来的最低水平(42%),民众对其通过行政令扩大政府权力、干预高校及文化机构等行为表现出明显担忧。83%受访者认为总统必须遵守联邦法院裁决,57%反对其以“不认同管理方式”为由扣留高校资金,66%反对其控制国家级文化机构。此外,59%受访者认为美国国际信誉下降,75%(包括53%共和党人)反对其寻求第三任期。民调误差率为±2%。
来源:路透社 - WELLS FARGO:
上周末,我们从几位行业消息人士处获悉,AWS已经暂停了其在数据中心托管方面的一部分租赁谈判,特别是在国际市场。目前尚不清楚暂停的具体规模,但其举措与我们最近从微软听到的类似——他们正在消化此前签订的一系列激进的租赁协议。不过我们认为AWS不会取消已经签署的正式合同,而是从原有的意向协议中撤回。
目前尚不清楚AWS暂停新租约是短期调整,还是长期战略方向的转变。但整体来看,超级云厂商对租赁大型电力集群变得更为谨慎,同时压缩了2026年内可交付容量的预租窗口。
rwang07 - Bluesky推出官方认证系统 引入蓝色对勾标识
Bluesky今日正式推出全新认证系统,采用与Twitter相似的蓝色对勾标识。该平台在2024年初开放公众注册后快速增长,此前依赖用户通过自定义域名进行自我认证,现转为由团队主动为政府官员、新闻机构、记者和名人等优先账户授予认证标识。CEO Jay Graber表示此举旨在"减少欺诈和假冒行为",随着奥巴马等公众人物加入,这一更正式的认证流程将提升平台安全性。除传统认证外,Bluesky还赋予《纽约时报》《WIRED》等机构"可信验证者"身份,其认证标识与平台官方认证外观相同,但点击可查看具体验证来源。这一双重认证体系既体现了平台去中心化理念,也适应了其不足25人的团队规模。首批官方蓝标认证今日起陆续上线。
来源:连线 - 黑客利用Google OAuth漏洞伪造DKIM认证邮件实施钓鱼攻击
黑客通过Google OAuth应用漏洞,伪造了看似来自"no-reply@google.com"的钓鱼邮件,该邮件不仅通过了DKIM(DomainKeys Identified Mail)认证,还被系统归类为真实安全警报。攻击者利用Google Workspace自动发送的安全通知机制,将恶意链接植入由Google官方DKIM密钥签名的邮件中,诱骗用户访问托管在Google自有域名(sites.google.com)上的虚假支持页面以窃取凭证。以太坊域名服务(ENS)首席开发者Nick Johnson识破该骗局后提交漏洞报告,Google最初称此为"正常流程",后承认风险并着手修复。此前,PayPal平台也出现过同类攻击手法,欺诈者利用"礼品地址"功能批量转发钓鱼邮件。
来源:BleepingComputer
