本周看点:LastPass再遭网络攻击,客户数据泄露;企业版Microsoft Store 即将退休;中国信通院宣布“全球网测”App 正式上线;天猫向ofo 及戴威索要 5 亿借款;芯驰科技获近10 亿元 B+ 轮融资......
数据安全那些事
LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。
LastPass所指的上一次安全事件,发生在不久前的2022年8月。在那次网络攻击事件中,黑客通过一个受感染的开发人员账户访问了LastPass的开发环境,并窃取了LastPass的部分源代码和专有技术信息。(来源:看雪学苑)
黑客在暗网抛售Medibank的数据
12 月 2 日消息,澳大利亚最大保险公司 Medibank 近日遭到黑客网络攻击,该公司为该国超过 390 万人提供医疗保险服务。在 Medibank 拒绝支付 1500 万澳元(约合 7208.18 万元人民币)的赎金之后,网络犯罪分子在暗网上公开了大量以 .csv 结尾的文件,并威胁如果再不支付赎金将会公开更多数据。
Medibank 表示在经过调查之后并没有证据表明黑客访问了用户数据,也没有发生数据丢失的情况,该公司已经采取一切必要的措施来弥补事件可能造成的影响。(来源:IT之家 )
印度最大医院遭网络攻击
11月28日消息,印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,业务中断超4天,只能手动处理工作。AIIMS成立于1956年,拥有数千位医学本科生和研究生。该机构同时也是印度最大的国有医院之一,可容纳2200多张病床。
此次中断影响到数百位使用基础医疗保健服务的患者和医生,波及患者入院、出院和计费等系统。据医院方面表示,上周三(11月23日)发生的网络攻击似乎是一起勒索软件攻击,因为黑客修改了受感染文件的扩展名。(来源:安全内参)
超过540 万 Twitter 用户数据被盗
11 月 29 日消息,今年 7 月,网络犯罪分子利用 2021 年 12 月披露的一个 Twitter API 漏洞,开始在一个黑客论坛上出售超过 540 万 Twitter 用户的数据。最近,一名黑客免费发布了这些信息。
根据Twitter 在 8 月份的一篇博文,该漏洞使黑客能够向 API 提交电子邮件地址或电话号码,以确定它们与哪个账户相关联。虽然 Twitter 在今年 1 月修复了这个漏洞,但它仍然暴露了数百万用户的私人电话号码和电子邮件地址。(来源:IT之家 )
泄露5亿用户数据,脸书被罚2.65亿欧元
当地时间11月27日,路透社报道称,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta(Nasdaq:META)已因隐私泄露被该监管机构罚款近10亿欧元。
据路透社,此次罚款基于2021年4月的一项调查。该调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。
对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。
11月27日,该公司重申系统漏洞已经于2019年修正。Meta发言人表示,该公司将审查此次罚款的详细情况,以决定是否对罚款提起上诉。(来源:澎湃新闻)
办公那些事
企业版Microsoft Store 即将退休
12 月 2 日消息,微软于本周三向 IT 专业人士提供了关于整合 Windows Package Manager 和 Microsoft Intune integration 的更多消息,今后将会通过一个全新的“Microsoft Store”来分发应用。(来源:IT之家)
优步CEO:我们不会裁员
优步科技公司CEO达拉•科斯罗萨西当地时间周四表示,在DoorDash和Lyft等竞争对手为应对不确定的经济前景而裁员之际,优步并不考虑这样做。不过科斯罗萨西表示,公司在招聘和其他投资方面采取了更为保守的立场。(来源:新浪财经)
行业那些事
中国信通院宣布“全球网测”App 正式上线
11 月 30 日消息,中国信息通信研究院今日宣布“全球网测”App 正式上线。据介绍,全面升级后的“全球网测”App 拥有宽带测速、上网体验和网络诊断等功能,突出六大亮点优势:5G / 千兆接入测速、宽带速率评价反馈、用户上网感知测评、一站式自动测试、国际访问体验测试、常用网络诊断。
据了解,“全球网测”App 的测试基于中国信通院产业与规划研究所覆盖全国的千余台自有测量服务器,既能达到专业技术人员的测试要求,也能满足普通宽带用户的测速需求。该 App 绿色免费,不在后台自行运行、刷新。
目前,“全球网测”App(安卓版)已在华为、小米、三星、OPPO、vivo、联想等各大应用商店上架,iOS 版即将推出。(来源:IT之家 )
《软件绿色联盟应用体验标准5.1・安全标准》正式发布
11 月 28 日消息,软件绿色联盟官方今日宣布:《软件绿色联盟应用体验标准 5.1・安全标准》(以下简称:绿标安全标准 5.1)经过为期两周的公示与修订后,于 2022 年 11 月 26 日正式发布。软件绿色联盟成立于 2016 年 11 月 14 日,由阿里巴巴、百度、华为、腾讯、网易五家企业共同发起,已经有 6 家金牌会员企业(360,美团点评,携程,新浪微博,京东,中国泰尔实验室),及 1000 多家会员企业。
相较于5.0 标准,此次发布的绿标安全标准 5.1 重点对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化,以更好匹配国家监管机构对 App 安全合规治理的要求。
据称,本标准旨在提升应用程序的用户体验,规范应用程序全生命周期的安全行为,包括应用准备阶段、开发调试阶段、发布阶段、运行阶段、运维阶段的安全要求和规范。本标准适用于应用程序的设计、开发及检测。(来源:IT之家 )
电商/物流那些事
天猫向ofo 及戴威索要 5 亿借款
天眼查App 显示,12 月 1 日,浙江省杭州市中级人民法院向 ofo 关联公司上海奥佛合盛网络科技有限公司、立方灵动(北京)数据服务有限公司公告送达借款合同纠纷案件起诉状副本及开庭传票。公告显示,原告浙江天猫技术有限公司请求法院判令:被告 ofo 关联公司东峡大通(北京)管理咨询有限公司立即支付原告借款本金及相应利息共计 5.38 亿余元,被告戴威承担连带清偿责任;原告对 ofo 子公司上海奥佛合盛网络科技有限公司提供的动产抵押物享有优先受偿权等,对 ofo 子公司立方灵动(北京)数据服务有限公司提供的质押物计算机软件著作权享有优先受偿权等。(来源:ZAKER)
国家邮政局:切实加强邮件快件隐私面单推广应用工作
11 月 30 日消息,近日,国家邮政局印发《关于切实加强邮件快件隐私面单推广应用工作的通知》(以下简称《通知》)。
《通知》要求各级邮政管理部门要指定专人负责,精心组织,细化措施,全力推动相关工作落实。健全完善隐私面单规章制度,强化技术支撑,做好与电商平台“总对总”数据对接,着力推动解决末端投递不畅等问题,确保年底前实现邮件快件隐私面单应用基本覆盖目标。(来源:IT之家)
投融资/并购那些事
芯驰科技获近10 亿元 B+ 轮融资
11 月 28 日,国内车规芯片的头部玩家芯驰科技完成了近 10 亿元 B + 轮融资。本轮融资将用于持续提升其核心技术,迭代更新车规芯片产品,加强大规模量产落地和服务能力,加速芯驰产品更广泛上车应用。
据介绍,本轮融资由上汽金石创新产业基金战略领投,中信证券投资、江苏金石交通科技产业基金、安徽交控金石投资、国中资本、华泰保险、前海赛睿等机构参与,上海科创、张江高科、云晖资本、合创资本等老股东持续跟投。
目前,芯驰科技已经完成7 轮融资,资方中不乏华登国际、经纬中国、红杉中国、联想创投等机构,也有宁德时代等产业资本。(来源:IT之家)
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
