本周看点:歹意插件能够长途掌握Google Chrome;Meta裁人超1.1万名员工;马斯克大改推特或面对数十亿美圆罚款;TikTok Shop美国站的卖家中心已可申请入驻;小冰公司颁布发表完成10 亿元新融资......
01
数据平安那些事
歹意插件能够长途掌握Google Chrome
一个名为“Cloud9”的Chrome阅读器僵尸收集近日被发如今外头残虐,它操纵歹意插件来窃取在线账户、笔录击键内容、注入告白和歹意JavaScript代码,并操纵受害者的阅读器来策动DDoS进攻。
Cloud9阅读器僵尸收集现实上是一种针对Chromium阅读器(包罗谷歌Chrome和微软Edge)的长途拜候木马(RAT),让威胁分子能够长途施行号令。
那个歹意的Chrome插件未呈现在官方的Chrome网站商铺中,而是通过其他渠道来传布,好比推送虚假的Adobe Flash Player更新的网站。Zimperium的研究人员近日陈述称,他们已经在全球各地的系统上看到了Cloud9传染。(来源:嘶吼专业版)
医疗保险巨头回绝向黑客付出赎金
The Hacker News 网站披露,澳大利亚更大的医疗保险公司 Medibank 明白表达,不会向对其策动收集进攻并窃取内部数据的立功分子付出赎金。
Medibank 首席施行官 David Koczkar 表达,根据从收集立功专家处得到的定见,公司认为用付出赎金来确保收回客户数据,以期阻遏数据被公布的可能性十分有限。在一份独立的投资者声明中,该公司表达,不会向威胁者付出任何赎金,并称付出赎金只会鼓舞进攻者欺诈其客户,使澳大利亚成为更多收集进攻者的目的。(来源:FreeBuf)
新的垂钓软件专门针对Python 开发人员
展开全文
比来,一种新形式的垂钓软件专门进攻Python 开发人员。进攻者通过伪造的 Python 包并利用常规的假装手艺,通过 W4SP Stealer 来传染开发人员的系统。W4SP Stealer 是一种用来窃取加密货币信息、泄露敏感数据并从开发人员系统搜集根据的木马东西。
根据软件供给链公司Phylum 本周发布的一份陈述中说:一名进攻者在 Python 包索引 (PyPI) 上创建了 29 个时髦软件包的克隆,给它们包拆成合法的软件包名称,那种做法被称为仿冒域名。若是开发人员下载并加载了歹意法式包,安拆脚本则会通过一些稠浊步调来误导安拆 W4SP Stealer 木马。目前,那些软件包的下载量已高达 5,700 次。(来源:FreeBuf)
苹果会逃踪用户在阅读App Store 时点击的所有内容
11月8日动静,苹果可能会逃踪用户在阅读 App Store 时点击的所有内容:两名自称为“Mysk”的开发者和平安研究人员对 App Store 获得更多告白提出了隐私担忧,并透露 iOS 系统向苹果公司发送了用户若何与 App Store 交互的详细日记。
据报导,Mysk 称数据包罗有关用户在屏幕上点击位置的详细信息,会通过JSON文件实时发送给苹果公司。Mysk 还称自 2021 年 5 月发布的 iOS 14.6 以来,苹果公司不断在逃踪用户在 App Store 中的行为。
别的,根据Mysk 的说法,苹果在iOS 14.5中引入了 App 逃踪通明度功用,该功用要求 App 在逃踪用户隐私前必需获得用户同意。但鄙人一个版本 iOS 14.6,苹果就为 App Store 引入了逃踪用户点击内容的功用。苹果官方目前还没有阐明若何利用那些数据,但苹果确其实增加 App Store 的告白内容。(来源:IT之家 )
大陆集团遭LockBit讹诈软件组织进攻
据Bleeping Compuer 11月3日动静,出名讹诈软件组织LockBit颁布发表他们对德国跨国汽车集团大陆集团(Continental)策动了收集进攻。
LockBit声称,他们窃取了大陆集团系统中的一些数据,若是不克不及在11 月 4 日 15:45:36(北京时间23:45:36)之前收到赎金,他们将在数据泄露网站上公开那些数据。
目前,LockBit尚未透露赎金的详细金额,以及窃取数据的详细时间及其他任何细节,但因为显示付出赎金的倒计时页面仍在刷新,表白大陆集团还尚未与讹诈软件停止会谈,已经决定回绝付出赎金。(来源:FreeBuf)
02
办公那些事
Meta裁人超1.1万名员工
11 月 11 日动静,美国本地时间周三,马克・扎克伯格(Mark Zuckerberg)颁布发表 Meta 方案裁人 13%,那意味着将有超越 1.1 万名员工被迫去职。裁人令发布后,许多员工感应沮丧、手足无措以至愤慨,但也有人平心静气地承受了裁人。
总体上,正如扎克伯格在员工全体信里写的那样,本轮Meta 裁了 1.1 万名员工,此中雇用(recruiting)和商务(business)类岗位成为了重灾区。但并非说那轮没有工程师被裁。事实上一些来自 Meta 内部和社交媒体的爆料显示,有的工程部分裁人比例相当高。
此前,Meta 人力资本主管落里・戈勒(Lori Goler)对高管说,失去工做的员工将获得至少四个月的工资,以此做为斥逐费。根据美媒报导,Meta 2021 年的员工年薪中位数约为 29 万美圆(当前约合 212 万元人民币),在美国公司中位居前列,相当于每月 17.7 万元,四个月接近 71 万元。(来源:网易科技、北京商报)
推特将在美国加州辞退983 人
11月9日动静,特斯拉和 SpaceX 首席施行官埃隆-马斯克上周入主 Twitter后,那家社交收集巨头起头大幅裁人。根据 CNBC 获得的该公司发给地域当局的三封通知书,此次裁人共影响到其所在州加州的983名员工。
据领会,在美国加州大规模裁人或封闭工场的话,联邦工人调整和再培训通知(WARN)法案要求雇主提早通知,一般在 60 天内。(来源:IT之家 )
Salesforce本周辞退几百名员工
11月9日动静,本地时间周二,企业软件开发商 Salesforce 证明本周起头停止裁人。知恋人士表达,公司已经于本周一裁掉了几百名员工。据悉,此前 Salesforce 发现部门市场对公司营业的需求有所削减。早些时候有报导称,Salesforce 本轮裁人可能会影响到多达 2500 名员工。
别的,包罗Salesforce 在内的几家科技公司已经颁布发表,为应对通胀和利率走高低的困难贸易情况,本年方案减缓雇用员工的速度,此中很多公司已经颁布发表裁人。(来源:IT之家 )
小马智行回应“员工数量减半”:不实,人员一般活动
11月7日午间动静,有报导称主动驾驶头部公司小马智行裁人,员工数量减半。对此,小马智行方面向新浪科技回应称,员工数量减半不实,小马智行在停止营业架构调整,属于人员一般活动。目前公司财政情况优良,营业运转一般。(来源:新浪科技)
03
行业那些事
马斯克大改推特或面对数十亿美圆罚款
11月11日动静,因为埃隆·马斯克(Elon Musk)对推特的调整绕过了原则的数据治理流程,推特的隐私和平安团队陷入了紊乱,可能会违背该公司与美国联邦商业委员会(FTC)达成的隐私息争协议,招致数十亿美圆的罚款。(来源:凤凰网科技)
乐歌公司智能起落桌“藏”摄像头被约谈
11月8日动静,近日,有媒体报导,乐歌人体工学科技股份有限公司销售的乐歌智能起落桌被曝光竟藏有摄像头,却未向消费者明显提醒。
11月4日,宁波市鄞州区市场监管局回应称,该局对乐歌工场停止了现场查抄、并行政约谈该公司,要求该公司抵消费者存在的疑惑要第一时间做好阐明沟通,若有消费者提出退换货要求,要安放客服专员做好办事工做。(来源:IT之家 )
04
电商/物流那些事
TikTok Shop美国站的卖家中心已可申请入驻
日前,TikTok Shop卖家中心悄悄增加了美国站的入驻申请通道。那意味着,继英国及印尼、泰国、越南、新加坡等东南亚多个国度站点上线后,TikTok也起头在用户量更大的站点——美国,试水电商闭环。日后,TikTok美国用户将能够间接在平台内完成电商购物的成交动做。
据领会,TikTok美国小店上线后,首批率先对美国当地商家停止小流量测试。目前,已有数家企业与TikTok Shop美国营业团队达成了协做意向。(来源:亿邦动力)
刘强东再次让渡所持京东网站运营方45% 股份
11月11日动静,继 11 月 9 日退出 1 号店联系关系公司上海京东才奥电子商务有限公司后,刘强东再度让渡所持京东网站运营方北京京东叁佰陆拾度电子商务有限公司股份。
据国度企业信誉信息公示系统,11 月 10 日,北京京东叁佰陆拾度电子商务有限公司发作工商变动,刘强东将其持有的 45%股份让渡给京东集团副总裁缪钦。目前,该公司由缪钦、李娅云、张雱配合持股。(来源:IT之家 )
美团“订单调度办法”专利公开
11月8日动静,据国度常识产权局中国专利公布通知布告(申请公布号:CN115293841A)显示,北京三快在线科技有限公司“订单调度办法、安装、设备及存储介量”专利于11月4日公布。据领会,该办法在兼顾订单效率的根底上,可以进步订单的运力效率。
据摘要描述称:本申请公开了一种订单调度办法、安装、设备及存储介量,属于计算机手艺范畴。
办法包罗:获取多个订单的第一调度成果;基于多个订单的第一调度成果,确定多个订单中运力效率参数超出第一参数范畴的目的订单,第一参数范畴用于表达分配新订单之后,称心时长要求的配送时长改变范畴;基于目的订单,确定订单效率参数属于第二参数范畴的候选运力,第二参数范畴用于表达目的订单称心效率要求的订单效率范畴;基于候选运力针对目的订单的运力效率参数,从候选运力中拔取目的运力分配给目的订单。(来源:IT之家 )
05
投融资/并购那些事
小冰公司颁布发表完成10 亿元新融资
11月7日上午动静,小冰公司近日颁布发表对旗下人工智能数字员工(AI Being Employee)产物线启动年度晋级。本次晋级加强的手艺包罗大模子对话引擎、3D 神经收集衬着、超等天然语音及 AIGC 人工智能内容生成。
部门新手艺已提早在招商局集团近日推出的“招小影”、冬奥数字锻练“不雅君”等数字员工中晋级交付。
据称,小冰公司方案将在将来一个季度内,完成当前小冰框架中运行的全数30 万名数字员工晋级。
此外,公司颁布发表近日已完成总额10 亿元新融资,用于加速 AI Being 小冰框架手艺研发,鞭策数字员工普及。(来源:新浪科技)
Dream Glass 完成数万万元战略融资
AR公司“Dream Glass”完成数万万元Pre-A轮融资,由映宇宙(原映客互娱)领投,协创数据、国科京东方、益世弘川、领源科创等结合投资。资金将用于新产物的量产推广、团队搭建、以及元宇宙的内容规划。(来源:36氪)