本周看点:LastPass:关键运维员工遭定向攻击;Waymo今年第二轮裁掉137名员工;国家网信办发布《个人信息出境标准合同办法》;京麦商家“取消订单页面”升级;“智研汇”获千万级天使轮投资......
数据安全那些事
LastPass用户数据遭窃:关键运维员工遭定向攻击
3月2日消息,密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息。“二次协同攻击”事件,是指LastPass在2022年8月、12月先后披露的两起违规事件,这两起事件的攻击链有关联。
据LastPass称,恶意黑客使用到了去年8月首次入侵时窃取的信息,还利用一个远程代码执行漏洞,在一名高级DevOps工程师的计算机上安装了键盘记录器,获得了该DevOps工程师对LastPass企业密码保险库的访问权。
由于恶意黑客窃取并使用了有效的访问凭证,LastPass的调查人员很难检测到对方活动,导致其顺利从LastPass的云存储服务器处访问并窃取到大量数据。(来源:安全内参)
软件巨头数据库在暗网公布
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。
该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。与此同时,Beeline运营着一项软件即服务(SaaS)业务,专注于寻找和管理劳动力。
攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明,这些数据窃取于2月25日。(来源:FreeBuf.com)
加拿大电信巨头Telus员工信息及源代码遭泄露
据外媒报道,加拿大三大电信巨头之一的Telus目前正在调查一起数据泄露事件,事关其员工信息及源代码。
事情始于前不久一名黑客(昵称Seize)在BreachForums论坛上声称其已获得Telus的敏感数据,并公开兜售。在其中一个帖子中,该黑客提供76000封员工电子邮件以及与Telus员工相关的内部信息,目前价格未定可协商,并且只会出售给一个人。
在另一个帖子中,该黑客还以7000美元的价格售卖一个包含Telus员工电子邮件的数据库,以6000美元的价格出售一个包含770条员工记录(其中包括Telus总裁的信息)的工资单数据库。最为重磅的是,黑客还计划出售Telus的私有源代码和GitHub存储库,售价为50000美元。(来源:看雪学苑)
“黑客”恶作剧攻击某连锁公司数据库
近日,据重庆之声报道:2月,某连锁品牌公司的收银系统和会员系统出现无法登录,无法正常运营的情况。在检查后发现收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了“黑客”攻击,赶紧报了警。该连锁平台有超30家门店,注册会员数十万。
后据了解,犯罪嫌疑人黄某从小就喜欢研究网络技术,自学了黑客攻击技术,此次为了“炫技”,他随机挑选了一台计算机进行攻击,目的只是单纯的恶作剧。至今为止,黄某也不知道自己攻击的对象是谁。(来源:安全学习那些事儿)
办公那些事
Waymo今年第二轮裁掉137名员工
Alphabet旗下自动驾驶技术公司Waymo周三裁掉了137名员工,这是该公司今年以来的第二轮裁员,原因是母公司控制了子公司的支出。Waymo的联合首席执行官在一封内部邮件中告诉员工,加上最新一轮的裁员,今年以来总计约有8%的Waymo员工,即209名员工被裁掉。据了解,最新一轮裁员主要针对工程师,而之前1月份的那轮裁员针对的是普通员工和行政员工,以及一些从事自动驾驶卡车工作的工程和运营人员。(来源:第一财经)
推特新任CEO 曝光
北京时间3 月 1 日消息,在推特公司内部,员工们纷纷猜测,埃隆・马斯克 (Elon Musk) 旗下隧道挖掘公司 The Boring Company 的 CEO 史蒂夫・戴维斯 (Steve Davis) 可能会取代马斯克成为推特新任 CEO。马斯克正在为推特寻找新任 CEO,他此前表示计划在今年年底卸任这一职位。
据报道,戴维斯协助推特策划了最新一轮裁员,该裁员计划在本周影响了大约200 人。在裁员之前,戴维斯打电话给推特的经理们,要求他们找出“优秀”员工。戴维斯在推特此轮裁员中所扮演的角色导致公司“各级”员工推测,他将取代马斯克担任推特新任 CEO。(来源:凤凰科技)
行业那些事
国家网信办发布《个人信息出境标准合同办法》
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(下称《办法》),自今年6月起施行。至此,我国个人信息出境的三条路径——安全评估、保护认证、标准合同的具体合规要求基本清晰。
根据《办法》,个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合四种情形:非关键信息基础设施运营者;处理个人信息不满100万人的;自上年1月1日起累计向境外提供个人信息不满10万人的;自上年1月1日起累计向境外提供敏感个人信息不满1万人的。
有专家指出,标准合同具有便捷化、成本低的特征。《办法》在为中小企业个人信息跨境业务合作提供法治保障的同时,也减轻了中小企业负担,有利于进一步促进数据自由流通和数字经济发展。(来源:隐私护卫队)
电商/物流那些事
京麦商家“取消订单页面”升级
3月2日消息,京麦商家中心公告称,经过前期大量的商家调研和走查,已对取消订单商家后台操作页面进行升级。升级位置为用于POP商家审核处理取消订单、查看取消进度、物流信息及取消结果(成功&失败)的菜单模块。
本次升级保留两个高频审核页签:“待审核”用于商家处理需要审核操作的订单;“全部”用于商家查询全部的取消订单。并对页签中的筛选项、列表页、详情页进行升级。此次,筛选项的升级,商家可快捷点选筛选项,前置重点信息,缩短操作步骤。(来源:电商报)
连连数字与中远海运物流和普泰科技成立合资公司
2月28日消息,连连数字今日对外宣布与中远海运物流供应链有限公司、杭州普泰物流科技有限公司共同投资成立浙江中普连科技有限公司。
据悉,此次携手成立合资公司,是连连数字、中远海运物流、普泰科技响应国家数字经济号召,共同推进跨境流服务的数字化应用的一次重要突破。(来源:亿邦动力)
投融资/并购那些事
云原生软件厂商“智研汇”获千万级天使轮投资
云原生PLM(产品生命周期管理)和QMS(质量管理)软件开发商智研汇(上海)科技有限公司宣布完成人民币千万元级天使轮融资,本轮融资由险峰长青K2VC领投,华汯投资跟投,资金将主要用于产品研发、及启动用户交付。(来源:36氪)
竹间智能完成D+轮融资
3月2日消息,日前,上海竹间智能宣布已于去年底完成D2轮融资,由金浦投资、金库资本、江苏文投、隽赐资本等联合投资。本轮资金将用于完善生成式AI新引擎的构建,把以ChatGPT为代表的大语言模型和AIGC技术全面融入竹间产品体系,并正式将产品同步推向海外市场。
竹间智能创办于2015年,致力于以自然语言处理、情感计算、深度学习、知识工程、文本处理等人工智能技术为基础。(来源:猎云网)
哪吒汽车增资至26亿
天眼查App显示,近日,哪吒汽车关联公司合众新能源汽车股份有限公司发生工商变更,注册资本从约24.15亿人民币增至约26.27亿人民币。该公司成立于2014年10月,法定代表人、董事长为方运舟,由宜春盈同企业管理咨询中心(有限合伙)、方运舟、中信证券投资有限公司等共同持股。(来源:36氪)