1.注意！支付巨头PayPal曝大漏洞，黑客可直接窃取用户资金！

据The Hacker News消息，昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞，可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击，在不知不觉中完成交易，最终达到窃取资金的目的。

经安全专家分析，对本次事件的黑客操作流程进行了还原。因为用户在通过绑定在谷歌支付上的PayPal进行支付时，是通过产生的虚拟卡进行交易的，虚拟卡上面有卡号、有效期和CVC，如果通过POS交易还好，一旦在线交易，黑客会利用一种方法来窃取虚拟卡上的信息进而进行未授权交易。

来源：支付界、网络安全那点事

2.缅甸央行：以前外币定价经营的场所，交易时必须改成缅币支付

近日，缅甸央行在官网发公告指，由于国内普遍存在以外币支付的情况，导致外币需求增加、汇率不稳定，因此要求之前以外币定价经营的保险公司、酒店、餐饮及外国人投资的学校等各类企业，交易时必须改以缅币支付。另外，所有外币收入必须在持牌银行开立外币帐户，并在1个工作日内，兑换成缅币。

来源：出海记

突发！一集装箱船在马六甲海峡发生严重倾斜，大量货柜浸水，涉及多家共舱船公司

5月26日凌晨，在印尼廖内群岛卡里门附近的新加坡海峡，一艘船名为“马可波罗 188”（Marcopolo 188）的集装箱船在遭到强风袭击后发生移位导致船体严重倾斜，大量集装箱浸水！

据悉，事故发生时，“Marcopolo 188”在从北干巴鲁被拖船“MEGA DAYA 43”拖拽到新加坡的途中，“Marcopolo 188”上载有195个集装箱，其中87个大柜和 108个小柜。

数据显示，集装箱船“Marcopolo 188”是一艘往返于新加坡（Singapore  ）和珀拉旺港（Perawang）之间的公共驳船，从相关船期数据以及事故现场的集装箱logo来看，此次事故可能涉及的共舱船公司包括马士基、赫伯罗特，MSC，长荣，中远海运、东方海外、ANL、CNC、SEAGO、MCC以及SEALAND。

来源：壹航运

“全国企业采购交易寻源询价系统”上线

为促进中央企业和各类企业进一步提升采购交易效率和水平，加快推进国资监管数字化、智能化，“全国企业采购交易寻源询价系统”日前在国资委网站正式上线。

寻源询价系统目前已汇聚中央企业采购交易全供应链3000余万户企业的工商、财务、风险、交易、信用等关键信息，形成了上千种主要商品的全国交易价格指数和各地交易均价指数，包括商品寻源、商品询价、工程施工寻源以及企业风险状况查询等功能。

来源：中国经济网

1.俄罗斯：汽车零部件告急，价格平均上涨30%

据《俄罗斯商人报》(Kommersant)报道，自俄乌冲突以来，俄罗斯汽车零件的价格平均上涨30%。供应链中断导致保险杆、玻璃和前照灯严重短缺，部分零件的价格甚至上涨5倍。

Tinkoff Insurance的数据显示，近几个月需求最高的车身维修，4月的价格平均已比2月上涨31%。从车身外部零件来看，不论品牌，涨幅最高的为前、后保险杠，价格分别上涨34%和32%，前照灯上涨32%，挡泥板31%，前门30%，引擎盖、后门和散热器格栅上涨29%，玻璃上涨26%。

汽车经销商Avilon负责维修部门的副总经理阿列克谢·古利亚耶夫表示，目前车身维修零件短缺已达颠峰。整体来看，库存的零件足够维持2-4个月。

来源：网易新闻

2.美国：4月商品贸易逆差现2009年以来最大降幅

据彭博报道，美国商务部27日公布的数据显示，继3月份创下历史新高之后，上个月美国贸易逆差收窄15.9%，至1059亿美元。这些数据未经通货膨胀调整，而彭博社对经济学家的调查显示，预估的贸易逆差中值为1149亿美元。此外，周五的另一份报告显示，经通胀调整后，美国4月份的消费者支出出现了三个月以来最大的增幅。

来源：界面新闻