数影周报:IAM巨头Okta源代码泄露,江淮拟17.04亿元“深绑”蔚来
本周看点:IAM巨头Okta源代码泄露;蔚来用户数据泄露遭黑客勒索;小米确定裁员;小米快递:由于业务变动即将关闭服务;江淮拟17.04亿元收购安徽蔚来部分资产......
01
数据安全那些事
IAM巨头Okta源代码泄露
著名身份验证和IAM解决方案提供商Okta本周三披露其私有GitHub存储库本月遭到黑客攻击,源代码遭泄露。
据BleepingComputer报道,Okta在周三晚间已通过电子邮件给客户发送安全警报,已确认多个来源(包括IT管理员)已收到此电子邮件通知。
本月早些时候,GitHub曾提醒Okta其代码存储库遭可疑访问。
Okta表示,尽管黑客窃取了Okta的源代码,但并未访问Okta服务或客户数据。Okta的“HIPAA,FedRAMP或DoD(国防部)客户”不受影响,因为Okta保护服务的手段“不依赖其源代码的机密性”。因此,无需其客户执行任何操作。(来源:GoUpSec)
蔚来用户数据泄漏遭黑客勒索
12月20日消息,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,12 月 20 日,有不法人士在网上出售蔚来相关数据。2022 年 12 月 11 日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元等额比特币。
12月20日晚,就数据泄露一事,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。
公告称,经初步调查,被窃取数据为2021 年 8 月之前的部分用户基本信息和车辆销售信息。
卢龙还在蔚来官方社区表示,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。(来源:Tech星球、IT之家)
阿里云香港服务器“史诗级”宕机
2022年12月18日上午10点左右,阿里云的香港服务据点出现故障,导致托管在该地域的众多服务项目出现无法访问,其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。
阿里云官网12月18日下午更新处理进展称,经排查,阿里云香港地域故障确认系香港PCCW机房制冷设备故障所致,影响香港地域可用区C的云服务器ECS、云数据库、存储产品(对象存储、表格存储等)、云网络产品(全球加速、NAT网关、VPN网关等)等云产品使用。
其后,阿里云在官网更新了机房制冷设备故障的进展,目前阿里云所租用的香港电讯盈科公司机房已修复制冷设备故障,阿里云香港地域所有可用区云产品功能正在陆续恢复正常。(来源:互联网公开信息)
苹果macOS漏洞可被植入恶意软件
12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了这个漏洞。
据了解,微软将发现的这个macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。(来源:IT之家)
02
办公那些事
小米确定裁员
在连续三个季度营收下滑后,小米开始了裁员。
近日,社交媒体平台上曝出多则关于小米公司裁员的消息,其中有的说法是裁员规模高达6000人左右。
对此,有小米集团内部人士表示,年底裁员的事情确实有,但都履行合法合规的流程。补偿政策为N+2,未休完的法定年假按照双倍金额折算。
对于裁员比例,该人士称,实际优化人员数量不到整体的10%。(来源:21世纪经济报道)
03
电商/物流那些事
小米快递:由于业务变动即将关闭服务
12月20日消息,日前,小米快递提示由于业务变动即将关闭服务。与此同时,小米智能助手寄快递页面也没有小米快递。网传提示信息为:因业务变动,从2022年12月01日0时起,本功能将关闭寄快递服务,12月23日0时起,关闭寄件记录查询等全部功能,并关闭服务器,请及时保存相关信息,感谢您的支持。(来源:IT之家)
圆通速递国际:更名为“圆通国际快递供应链科技有限公司”
12 月 21 日消息,圆通速递国际今日早间在港交所发布公告称,公司英文名称已由“YTO Express(International) Holdings Limited”更改为“YTO International Express and Supply Chain Technology Limited”,公司中文双重外国名称已由“圆通速递(国际)控股有限公司”更改为“圆通国际快递供应链科技有限公司”。
公告指出,在联交所买卖股份所用的英文股份简称将由“YTOEXPINTL”更改为“YTOINTLEXP”,中文股份简称将由“圆通速递国际”更改为“圆通国际快递”,自 2022 年 12 月 28 日上午九时正起生效。公司的股份代号维持不变,为“6123”。(来源:IT之家)
顺丰在上海投资成立物流公司
12月20日消息,天眼查App显示,近日,上海顺泾物流有限公司成立,法定代表人为郭彦莹,注册资本500万人民币,经营范围包括国际货物运输代理;普通货物仓储服务;社会经济咨询服务;电子、机械设备维护;通讯设备修理;非居住房地产租赁;装卸搬运等。股东信息显示,该公司由顺丰速运有限公司全资持股。(来源:电商报)
04
投融资/并购那些事
江淮拟17.04亿元“深绑”蔚来
12月22日,江淮汽车发布公告称,基于江淮汽车与安徽蔚来两方建立的长期战略合作关系,为共同推动新能源汽车制造合作,江淮汽车拟收购蔚来汽车(安徽)有限公司持有的在建工程-设备安装工程相关项目资产(包括设备、工装类资产等),预计交易价格为17.04亿元。
针对此次收购,北京商报记者联系了蔚来汽车方面,但截至发稿尚未收到回复。虽然蔚来方面没有做出回应,但对于本次收购,江淮汽车在公告中提到,本次收购资产事项不会影响公司的正常生产经营,若本次交易顺利实施,有利于继续深化与蔚来汽车的战略合作。对此,有业内人士认为,超17亿元收购安徽蔚来部分资产,或许是江淮汽车进一步深度捆绑蔚来,帮助企业发展。(来源:北京商报)
BOSS 直聘在港交所挂牌上市
12 月 22 日消息,BOSS 直聘今日正式在香港联交所主板完成双重主要上市。BOSS 直聘 A 类普通股仅以介绍方式在香港联交所主板上市,且没有就上市发行或出售任何 A 类普通股。
截至IT之家发稿时,BOSS 直聘股价上涨 0.06% 报 77.9 港元,总市值达 671.19 亿港元(约 600.72 亿元人民币)。(来源:IT之家 )
柏睿数据获上亿元战略投资
12月23日消息,日前,柏睿数据获得了由科技部、北京市、上海市、合肥市联合引导基金投入的上亿元规模战略投资,并完成了交割手续。未来的数月内,柏睿数据还会陆续完成新战略融资,股改后的资本运作将持续为公司后续技术发展与市场拓展做好充足的积极准备。
据悉,柏睿数据作为掌握数据库关键核心技术和国际专利的科创企业,以此为核心构建了一套完善的智能数据算力产品体系和行业标准,在与金融、运营商、能源和政务的标杆企业合作服务中树立了良好口碑和信任感。(来源:亿邦动力)
数影周报:IAM巨头Okta源代码泄露,江淮拟17.04亿元“深绑”蔚来相关推荐
- 慧数招商头条:福建拟设立100亿元省技改基金;东莞万江签约130亿
大数据招商内参第008期 01政策解读 三部委勾划2019年宏观经济政策重点 在1月15日国新办举办的发布会上,来自国家发展改革委.财政部.央行的负责人介绍贯彻落实中央经济工作会议的具体举措,对经济热 ...
- 数影周报:LastPass 的客户数据再泄露,天猫向 ofo 及戴威索要 5 亿借款
本周看点:LastPass再遭网络攻击,客户数据泄露:企业版Microsoft Store 即将退休:中国信通院宣布"全球网测"App 正式上线:天猫向ofo 及戴威索要 5 亿借 ...
- 数影周报:SpaceX设计图纸被泄露,拍明芯城正式在纳斯达克上市
本周看点:LockBit勒索软件团伙扬言泄露SpaceX设计图纸:亚马逊宣布将停止 Kindle Newsstand 服务:"拍明芯城"正式在纳斯达克上市...... 数据安全那些 ...
- 数影周报:恶意插件可远程控制Google Chrome,Meta裁员超1.1万名员工
本周看点:恶意插件可以远程控制Google Chrome:Meta裁员超1.1万名员工:马斯克大改推特或面临数十亿美元罚款:TikTok Shop美国站的卖家中心已可申请入驻:小冰公司宣布完成10 亿 ...
- 数影周报:TikTok因在线跟踪被罚500万欧,Windows 7退出历史舞台
本周看点:TikTok因在线跟踪被法国罚款500万欧元 :思科已裁员近700 人:Windows 7退出历史舞台:亚马逊向所有卖家开放Buy with Prime服务:"全路程"完 ...
- 数影周报:微星被索要2750万元巨额赎金,标贝科技获超亿元融资
本周看点:微星被索要2750万元巨额赎金:微软发布Windows 365 Frontline 服务:Shopify Functions将于2024年替代Shopify Scripts:标贝科技获超亿元 ...
- 数影周报:美联邦机构被曝数据泄露丑闻,嘀嗒狗完成数千万元融资
本周看点:美联邦下属机构超25万消费者隐私被泄露:钉钉.金山办公同日公布AI应用:京东全球购与宿迁市港口集团签订战略协议:嘀嗒狗完成数千万元Pre-A轮融资...... 数据安全那些事 美联邦机构被曝 ...
- 数影周报:字节跳动员工违规获取TikTok用户数据,阿里组织调整
本周看点:字节跳动员工违规获取TikTok用户数据:钉钉宣布用户数破6 亿:阿里组织调整:星尘数据完成 5000 万元 A 轮融资...... 数据安全那些事 字节跳动员工违规获取TikTok用户数据 ...
- 数聚智连IPO过会:年营收17.7亿 险峰、蓝标及高榕是股东
雷递网 雷建平 9月15日 北京数聚智连科技股份有限公司(简称:"数聚智连")日前IPO过会,准备在深交所创业板上市.数聚智连计划募资8亿. 其中,3.47亿元用于品牌加速项目,2 ...
最新文章
- android usb集线器,通过Maven将多个部署到USB集线器上的Android设备
- 【ABAP】SUBMIT程序相互调用
- 高一数学集合知识点整理_高一数学 | 高一数学函数图像知识点总结,实用!
- POJ 3628 Bookshelf 2 (01背包)
- 应用服务器与数据库之间是长连接,要接收多个 tcp 长连接不断发送的数据并存储,哪些数据库或数据存储方案比较合适?...
- 一致性哈希算法 应用
- springboot整合redis修改分区
- C# 多个线程一直跑着While(true)
- atoi将字符装换为数字
- 反射生成 INSERT 多个对象的 SQL 语句(批量插入)
- 新松机器人BG总裁高峰_青春,就是用来奋斗的——记沈阳新松机器人自动化股份有限公司创始人兼总裁曲道奎...
- 数据库授予用户增删改查的权限的语句_mysql数据库终端上的增删改查及权限等相关操作...
- 基于单片机的电子密码锁的实现
- JSAPI微信公众号apiV3文档支付
- 雅虎前端性能优化的35条军规
- python中if in是什么意思_python中的in是什么意思
- adb devices后出现设备offline的解决方法
- 蚂蚁金服分布式链路组件 SOFATracer 埋点机制解析 | SOFAChannel#15 直播整理
- win10升级补丁_Win 10 暂停更新及回滚方法
- 单片机编程软件很简单(17),Keil单片机编程软件之编译、链接