FX168财经网_全球视野外汇黄金加密货币NFT资讯网

多方申请李焕英商标被驳回贾玲让全世界知道了她妈妈叫李焕英

，好莱坞版《你好，李焕英》已在运作中，索尼影业最新宣布拿下了英语版翻拍权，原版导演贾玲监制。天眼查App显示，《你好，李焕英》出品方北京京西文化旅游股份有限公司曾于2020年12月申请注册多个“你好，李焕英”商标，国际分类涉及广告销售、教育娱乐等45个品类，当前商标状态均为无效。此外，北京某工程公司、河南某贸易公司、自然人胥某某也曾申请“你好李焕英”“李焕英”“山城李焕英”商标，目前商标也均处于无效状态。

金融界2023-10-19

好莱坞将翻拍《你好，李焕英》，出品方北京文化最新回应

翻拍你好李焕英”的话题冲上热搜。当日，索尼影业宣布，公司已经获得电影《你好，李焕英》的英文版翻拍权，原片导演贾玲将担任新片监制。消息传出后，北京文化股价一度小幅上涨，最新市值约40.6亿元。对于此次翻拍，北京文化的工作人员表示，已注意到相关消息，至于项目对公司业绩的影响，要取决于具体的合作形式。

金融界2023-10-19

苹果MR最大竞争对手Meta Quest3真机测评,性能如何？

在这个价格点上确实没有竞争对手。当然，索尼 PlayStation VR2 的价格与之相当，但你还得考虑到为它提供动力价值的PlayStation 5售价400-500美元。目前，Meta只提供128GB和512GB配置的Quest 3，这意味着你要么只能选择刚刚够用的内存，要么可能需要更多的内存。我的评测机大约下载了15款游戏，已经消耗了128 GB中的90GB，所以我已经处于“我喜欢这款游戏，但文件大小有多大?”的阶段。如果你打算购买Quest 3，我建议你先记下你最喜欢的应用程序和游戏需要多大的存储空间，以便做出最佳的购买决定。原文由June Wan撰写，中文内容由元宇宙之心（MetaverseHub）团队编译，如需转载请联系我们。来源：金色财经

金色财经2023-10-17

美股盘前必读：三大股指期货涨跌不一曼联跌超10%

跌互现；连锁药店来爱德在美申请破产；传索尼正与迪士尼就收购其印度业务谈判；传英力士董事长拟以15亿美元收购曼联25%股份。

金融界2023-10-16

台积电将在熊本第二厂量产6纳米芯片

12纳米的运算用逻辑半导体，计划销售给索尼集团等。

金融界2023-10-16

美股收盘：纳指跌近170点科技股及中概股普跌 Arm自IPO来首次收盘破发、云集跌超11%

排名从第五跃升至第三，仅次于腾讯控股和索尼集团。微软高管先前低估了反垄断异议的力度和持续时间，迫使这家软件巨头把交易截止期限延长了三个月。随后的转折令人瞩目，最终交易得以完成。谷歌周四表示，如果谷歌云和Workspace等平台上生成式AI系统的用户被控侵犯知识产权，谷歌将会为他们提供补偿措施。此前，微软和Adobe等公司也做出了类似的承诺。花旗三季度营收高于市场预期。摩根大通三季度净利息收入再创新高，同时上调全年预期。该公司三季度调整后的营收为406.9亿美元，高于分析师预期的396.3亿美元。每股摊薄收益4.33美元，高于分析师预期的3.96美元。富国银行三季度业绩超预期。该公司第三季度收入208.6亿美元，市场预估201.6亿美元；每股收益1.48美元，市场预估1.25美元。诺和诺德再次上调了其销售和利润前景，因为对其热门肥胖药物Wegovy和糖尿病治疗药物Ozenpic的需求激增。该公司周五表示，这家丹麦制药公司目前预计今年的销售额将增长32%至38%，高于此前的33%。 10月13日，知名分析师郭明錤发文称，因较脆弱特性而无法通过落摔测试，故2024年iPhone 16将不采用RCC。目前Ajinomoto为RCC材料领导厂商，若苹果(178.85，-1.86，-1.03%)与Ajinomoto能在2024年第三季度前改善RCC材料特性，则2025年新款高阶iPhone可望采用。关于台积电已获得美国授权相关信息，台积电回应称，“台积电已获准于南京持续营运，台积电也正在申请在中国大陆营运的无限期豁免。此次基于美国商务部工业和安全局的建议，台积电预计将透过完成‘经认证终端用户’授权的申请程序取得无限期豁免。” 美国商务部正在更新“经验证终端用户”名单，对中国大陆半导体相关设备出口管制措施，三星电子(208.25,0.00,0.00%)等韩国厂商获“无限期延长豁免”，台湾地区芯片制造商台积电则获得为期一年的“豁免”。台经济部门负责人王美花今天（13日）对此证实。台积电与韩国厂商的豁免期出现明显差异，引发关注。当地时间10月12日，美国蒙大拿州举行TikTok起诉该州政府封禁TikTok社交软件的听证会。听证会持续了约一个小时，当地地方法院法官莫洛伊听取了TikTok以及5名蒙大拿州TikTok内容创作者对软件禁令的上诉陈词。莫洛伊对蒙大拿州政府封禁TikTok社交软件的做法表示质疑，询问被告是否认为此举“有些特殊”，同时指出该州居民使用TikTok软件是自愿行为。当天法院并未对该案作出裁决，但表示将尽快提出初步解决方案。

金融界2023-10-14

微软完成690亿美元收购动视暴雪的交易而美国FTC继续寻求法律行动

排名从第五跃升至第三，仅次于腾讯控股和索尼集团。微软高管先前低估了反垄断异议的力度和持续时间，迫使这家软件巨头把交易截止期限延长了三个月。随后的转折令人瞩目，最终交易得以完成。完成得益于微软修改合并协议以赢得英国当局的批准。美国联邦贸易委员会（FTC）为阻止这笔交易而提出的请求被法院驳回之后，正在继续寻求采取法律行动，推进其行政听证会。如果该委员会取得成功，仍可能迫使两家公司取消交易。英国竞争与市场管理局（CMA）周五宣布批准这笔交易，接受了微软修改后的收购方案。修改后的方案涉及收购提议涉及向法国发行商育碧娱乐出售部分游戏版权。微软游戏业务主管Phil Spencer未来甚至可能会面临更大挑战。这笔交易为Spencer提振公司落后的手机游戏业务奠定了基础。动视暴雪旗下游戏包括广受欢迎的《糖果传奇》及其衍生产品。然而，鉴于这一过度饱和的行业在收缩，这一延迟意味着微软在该领域更加落后于人。微软在公告中表示，计划在其云流媒体服务Game Pass上提供游戏库。 Spencer发给员工的电子邮件称，Bobby Kotick将留任动视暴雪首席执行官至今年年底，向他汇报工作。

金融界2023-10-14

微软690亿收购动视暴雪终落地英国监管机构周五批准该交易微软股价盘中下挫1%

5提升至第3，仅次于腾讯控股有限公司和索尼集团。这次收购是一个惊人的转变，此前微软的高管们低估了反垄断异议的规模和持续时间，因此被迫寻求了从动视暴雪公司那里延长交易截止期限3个月的时间。截至发稿，微软股价下挫1%。微软在修改其合并协议以赢得英国当局的支持后，才得以完成这次收购。而美国联邦贸易委员会（FTC）曾试图在法庭上阻止该交易，但未能成功，目前仍在行政听证会上继续进行法律诉讼。如果FTC获得胜利，仍有可能迫使这两家公司解除交易。英国竞争与市场管理局周五宣布，他们已经批准了这笔交易，原因是他们接受了一项重组计划，该计划涉及将部分游戏权利出售给法国的游戏发行商育碧娱乐。该监管机构担心保持云游戏市场的竞争。微软的游戏业务负责人Phil Spencer的工作可能会变得更具挑战性。这笔交易为Spencer提供了一个计划的基石，用以提振该公司滞后的移动游戏业务。在动视暴雪的游戏中，包括了广受欢迎的《糖果传奇》及其各种衍生版本。然而，由于饱和度过高的游戏市场正在收缩，这次交易的延迟意味着微软在这个领域的竞争地位进一步下滑。该公司与苹果公司在应用商店访问权限方面一直处于僵持状态。在2020年，微软总裁Brad Smith批评了苹果的政策，其中包括获取开发者收入的30%份额和对云游戏的限制。在《堡垒之夜》制造商Epic Games起诉苹果，指控其存在反竞争行为之后，似乎苹果控制的封闭生态系统可能最终会开放。然而，Epic在法庭上一直难以取得胜利。而且，苹果的App Store对于微软的云游戏服务仍然不友好，iOS用户必须通过移动浏览器进行访问。自2022年1月首次宣布与动视暴雪交易以来，游戏行业的格局已经发生了变化。元宇宙是一个消费者可以玩游戏和购物的持续在线世界。然而，实际情况表明，元宇宙并没有像产业内许多人预期的那样成为一个巨大的商业机遇。在交易宣布时，元宇宙被认为是这次收购的一个关键驱动因素。由于交易延迟，微软现在才能够开始按照其希望的方式改革动视暴雪的企业文化。微软在过去通常采取的是对其收购的游戏工作室采取较为放手的态度，但这次可能会更加介入。粉丝们经常抱怨动视暴雪的一些商业决策，比如推出大量的周边游戏，结果使这些品牌贬值。粉丝们表示，由于相较于其他游戏，公司备受喜爱的《星际争霸》游戏系列在资源分配方面不足。在微软的宣布中，他们计划将动视暴雪的游戏库提供给Game Pass，这是微软的云游戏流媒体服务。动视暴雪首席执行官Bobby Kotick因其处理公司内骚扰投诉的方式而受到批评。2021年，加利福尼亚州的公民权利部门起诉动视暴雪，指责该公司培养了一种“兄弟会”文化。自那时以来，该公司已经任命了一名职员负责监督多样性、公平性和包容性，同时任命了一名负责包容性游戏设计的负责人，并发布了一份关于公司在工作场所问题上取得进展的报告。微软还承诺在员工组织工会问题上保持中立，此前动视暴雪曾挑战员工组织工会的努力。今年1月，微软的ZeniMax视频游戏部门的工人加入了美国通信工会。微软立即承认了该工会。 Phil Spencer在周五的一篇博文中说道，“在Xbox的一切工作中，我们都是有意识地推崇包容性的，从我们的团队到我们制造的产品，再到我们讲述的故事，以及我们的玩家如何以更广泛的游戏社区的一员进行互动和参与。” 在一封发给员工的电子邮件中，Phil Spencer表示Kotick将继续担任动视暴雪的首席执行官，直到年底。该交易曾遭到了PlayStation主机制造商索尼的强烈反对。该公司的视频游戏主管Jim Ryan暗示，微软可能通过向竞争对手提供不合格的版本的热门游戏《使命召唤》来对竞争对手造成不利影响。今年7月，微软和索尼签署了一项为期10年的协议，将未来的《使命召唤》系列游戏保留在PlayStation主机上。Jim Ryan在9月底告诉员工，他将在明年3月从索尼退休。英国监管机构此前曾否决了该交易，表示它可能导致游戏玩家价格上涨、选择减少和创新减少。新的协议意味着微软不能限制对动视暴雪的关键内容的访问权限，也不能将这些游戏拿来不给竞争对手，监管机构表示。成立于1979年的动视暴雪拥有世界上一些最受欢迎的游戏系列，包括《守望先锋》、《魔兽世界》。仅《使命召唤》系列游戏就已经销售了超过4.25亿套，年收入超过300亿美元。

阿泰尔2023-10-14

SharkTeam：起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式

动」。而最著名的一次是 2014 年对索尼影业的攻击，原因是索尼上映关于暗杀朝鲜领导人金正恩的喜剧。该组织旗下机构 BlueNorOff 的一次知名攻击是 2016 年的孟加拉国银行攻击案，他们试图利用 SWIFT 网络从属于孟加拉国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易（2000 万美元追踪到斯里兰卡，8100 万美元追踪到菲律宾）后，纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。自 2017 年以来，该组织开始对加密行业进行攻击，并获利至少 10 多亿美元。二、技战法分析 2.1常用攻击手法分析 Lazarus早期多利用僵尸网络对目标进行DDos攻击；目前主要攻击手段转为鱼叉攻击、水坑攻击、供应链攻击等手法，还针对不同人员采取定向社会工程学攻击。战术特征：（1）使用邮件鱼叉攻击和水坑攻击（2）攻击过程会利用系统破坏或勒索应用干扰事件的分析（3）利用SMB协议漏洞或相关蠕虫工具实现横向移动和载荷投放（4）攻击银行SWIFT系统实现资金盗取技术特征：（1）使用多种加密算法，包括RC4，AES， Spritz等标准算法，也使用XOR及自定义字符变换算法（2）主要使用虚假构造的TLS协议，通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议（3）通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统（4）使用自删除脚本攻击手段：（1）鱼叉攻击：鱼叉攻击是计算机病毒术语，是黑客攻击方式之一。将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵，常见文件格式为DOCX，后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。（2）水坑攻击：顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”，最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击，这样就可以在短时间内大范围盗取资金。2017年，Lazarus对波兰金融监管机构发动水坑攻击，在网站官方网站植入恶意的JavaScript漏洞，导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织，大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。（3）社工攻击：社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中，无论是投递的诱饵还是身份伪装，都令受害者无法甄别，从而掉入它的陷阱中。2020年期间，Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档，旨在获取凭证从而盗取目标加密货币。2021年，Lazarus以网络安全人员身份潜伏在Twitter中，伺机发送嵌有恶意代码的工程文件攻击同行人员。武器库： Lazarus使用的网络武器中包含大量定制工具，并且使用代码有很多相似之处。肯定地说，这些软件来自相同的开发人员，可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware，使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式，诱导目标工作人员下载恶意压缩包，并执行压缩包中的恶意文件。邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击，一旦点击用户就会下载恶意压缩包，并执行压缩包中的恶意文件。压缩包分为三种情况：（1）释放加密的诱饵文件和一个带有恶意命令的LNK文件，由LNK文件下载后续载荷，后续载荷释放文件密钥和恶意脚本；（2）释放LNK文件，LNK文件下载后续载荷，后续载荷释放诱饵文件和恶意脚本；（3）释放带宏的OFFICE文件，由恶意宏下载后续载荷并执行。以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip，是一个zip压缩包，文件名中的LedgerNano是一款硬件钱包，用于保护加密资产，S和X是其型号。该样本伪装成LedgerNano的安全补丁手册，解压后会释放一个伪装成pdf文件的快捷方式文件：用户双击该快捷方式后，会执行命令：该命令中，使用cmd静默执行expand程序，将msiexec.exe复制到%appdata%\pat.exe路径下，然后使用pcalua.exe打开pat.exe，从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术：（1）expand.exe是系统用于解压压缩包的程序，但可以被用来进行文件复制，代替敏感的copy命令；（2）复制并重命名msiexec.exe，以逃避对msiexec.exe的执行检测；（3）pcalua.exe是windows程序兼容性助手，是系统的白名单程序，攻击者使用该程序调用重命名为pat.exe的msiexec.exe，访问远程服务器上的恶意msi文件，从而逃避检测。获取到的MSI文件运行后，会执行内嵌的脚本：该脚本为Lazarus典型的一阶段脚本，其功能包括：（1）下载并打开正常的PDF文件从而迷惑受害者；（2）向启动目录释放Edge.lnk文件，完成自启动；lnk文件执行的命令与样本解压后的lnk文件基本相同，也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件；该文件的名称和图标都伪装为Edge浏览器，使受害者降低警惕；（3）调用WMI命令获取进程名称列表并进行拼接，然后检查如下进程名称： “kwsprot”：金山毒霸相关进程 “npprot”：Net ProtectorAntiVirus相关进程 “fshoster”：F-Secure相关进程（4）如果拼接后的进程名称中存在上述字符串之一，则会使用cscript.exe执行后续脚本，否则使npprot用wscript.exe；（5）将选定的脚本执行程序复制到%public%目录下；并且如果进程名称中存在kwsprot或npprot，会将用于执行脚本的程序重命名为icb.exe，以逃避检测；（6）解码base64编码的后续脚本，释放到临时文件夹下，命名为RgdASRgrsF.js （7）使用复制到%public%目录下的脚本执行程序，执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本，其功能非常简单，生成随机的UID后与服务器通讯，然后循环接受服务器的命令并执行；所执行的命令通常一些收集系统信息的命令：至此攻击已经完成，黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现，目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币，从2017年开始加密货币行业的比重明显增大。三、洗钱模式分析目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下：超过30亿美元的资金在网络攻击中被Lazarus盗取，据悉，Lazarus 黑客组织背后有着朝鲜战略利益的支撑，为朝鲜的核弹、弹道导弹计划提供资金。为此，美国宣布悬赏500万美元，对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民（SDN）名单中，禁止美国个人、实体和相关地址进行交易，以确保国家资助的集团无法兑现这些资金，以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员，其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员，而第三人 Sim Hyon Sop 提供了其他财务支持。尽管如此，Lazarus已完成了超10亿美元的资产转移和清洗，他们的洗钱模式分析如下。以Atomic Wallet事件为例，去除黑客设置的技术干扰因素后（大量的假代币转账交易+多地址分账），可以得到黑客的资金转移模式：图：Atomic Wallet 受害者1资金转移视图受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH，通过中间地址0x0159...7b70进行8次分账后，归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67，目前资金仍在该地址中，地址ETH余额为692.74 ETH（价值127万美元）。图：Atomic Wallet 受害者2资金转移视图受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT，黑客将其分成三笔，其中两笔转移至Uniswap，转账总额为126.6万USDT；另一笔向地址0x49ce...80fb进行转移，转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT，该黑客通过中间地址0xec13...02d6等进行多次分账，直接或间接将资金归集至地址0x3c2e...94a8。这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致，均包含三个步骤：（1）被盗资金整理兑换：发起攻击后整理原始被盗代币，通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。（2）被盗资金归集：将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址，Harmony使用了14个，Atomic Wallet事件使用了近30个地址。（3）被盗资金转出：使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。除了具备相同的洗钱步骤，在洗钱的细节上也有高度的一致性：（1）攻击者非常有耐心，均使用了长达一周的时间进行洗钱操作，均在事件发生几天后开始后续洗钱动作。（2）洗钱流程中均采用了自动化交易，大部分资金归集的动作交易笔数多，时间间隔小，模式统一。通过分析，我们认为Lazarus的洗钱模式通常如下：（1）多账号分账、小额多笔转移资产，提高追踪难度。（2）开始制造大量假币交易，提高追踪难度。以Atomic Wallet事件为例，27个中间地址中有23个账户均为假币转移地址，近期在对Stake.com的事件分析中也发现采用类似技术，但之前的Ronin Network、Harmony事件并没有这种干扰技术，说明Lazarus的洗钱技术也在升级。（3）更多的采用链上方式（如Tonado Cash）进行混币，早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC，但近期越来越少的使用中心化交易所，甚至可以认为是可以的避免使用中心化交易所，这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Telegram：https://t.me/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ 来源：金色财经

金色财经2023-10-13

美股收评：三大指数集体收跌，中概指数大跌3.42%

科磊、美国雅保、智利矿业化工涨超3%，索尼涨超1%。热门中概股普跌，纳斯达克中国金龙指数跌3.42%。京东跌超8%，蔚来、微博跌超5%，爱奇艺、哔哩哔哩、唯品会、百度、小鹏汽车跌超4%，富途控股、阿里巴巴跌超3%，拼多多、理想汽车、满帮跌超2%，网易、腾讯音乐跌超1%。

金融界2023-10-13

24小时热点