本周看点:据传国内45亿条快递数据泄露;消息称微软解雇150 名云服务销售;消息称TikTok计划在欧洲再开两个数据中心;衣服长时间放购物车被淘宝客服嘲讽;聆心智能完成Pre-A轮融资......
数据安全那些事
据传国内45亿条快递数据泄露
有消息称,2月12日晚间,Telegram某机器人泄露国内45亿条快递信息,数据包大小达 435 GB。据悉,仅需输入手机号,即可通过该机器人查询相关数据。
据国内网友查询得知,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。有网友称,自己10年前的收货信息都被扒了出来。但经过小范围测试,预估大多数数据来自最近两三年内(也有说法是五到六年内)。(来源:黑客技术)
现代和起亚汽车爆出逻辑漏洞
Bleeping Computer 网站披露,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。
据悉,此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动,“实验人员”只需一根 USB 线即可盗走现代或者亚汽车,虽然此举本质上是一种偷车行为,但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。(来源:看雪学苑)
HAProxy请求走私漏洞安全风险通告
近日,奇安信CERT监测到HAProxy官方发布HAProxy请求走私漏洞(CVE-2023-25725)通告。通过构造特殊的HTTP请求可能导致绕过基于HAProxy的访问控制。由于此漏洞在解析HTTP/1的请求时可能丢弃部分重要的请求头字段,这在特定场景下可导致鉴权绕过等危害。鉴于此产品部署量较大,建议客户尽快做好自查及防护。
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。(来源:奇安信 CERT)
百事可乐遭遇恶意软件攻击发生数据泄露
据BleepingComputer本周一报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。
根据百事可乐最新的内部调查结果,受影响用户的以下个人信息遭到泄露:全名、家庭住址、财务帐户信息(包括密码、PIN和访问号码)、州和联邦政府颁发的身份证号码和驾驶执照号码、身份证、社会安全号码(SSN)、护照信息、数字签名、与福利和就业有关的信息(健康保险索赔和病史)。
目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括百事可乐的客户或员工。(来源:GoUpSec)
办公那些事
消息称微软解雇150 名云服务销售
2 月 15 日消息, 据 The Information 报道,一位消息人士表示,微软上周解雇了一个约 150 名员工的团队,该团队的工作为说服中型公司使用 Azure 服务器租赁和 Microsoft 365 生产力应用程序等云服务。
据了解,此举是微软公司将对约22 万名员工中的 4.5% 进行裁员的一部分,此次裁员还将影响包括 LinkedIn 和 GitHub 在内的子公司,以及相对较新的团队,如工业元宇宙产品组,和销售。(来源:IT之家 )
微软裁员:领英LinkedIn 招聘部门受影响
2 月 14 日消息,据 The Information 报道,微软裁员约 1 万人的计划将对领英(LinkedIn)产生影响。当地时间周一,微软旗下专注于商业和就业的社交网络领英在其招聘部门裁员。
目前,领英招聘部门的具体裁员人数尚不清楚。领英没有立即回应置评请求。(来源:IT之家)
行业那些事
消息称TikTok计划在欧洲再开两个数据中心
2月17日消息,TikTok计划在欧洲再开两个数据中心,称其在欧洲平均月活用户达1.25亿。据了解,此前2020年,TikTok在爱尔兰建立首个欧洲数据中心,投资额为4.2亿欧元,欧洲用户的数据将储存在该数据中心。
该数据中心原本计划在2022年初开放并投入运营,该时间表随后被推迟到2022年底,现在它已被推迟到2023年。(来源:亿邦动力)
电商/物流那些事
衣服长时间放购物车被淘宝客服嘲讽
2 月 17 日消息,近日重庆一网友反映称,自己因一件衣服放在购物车的时间太久,竟然被客服嘲讽。
聊天截图显示,该网友正向店铺客服咨询一件小香风外套,没想到对方嘲讽道,“不是老早就看过吗”“现在有估计你也不会拍的”“呵呵”...... 随后,客服将该网友拉黑。
事件在网上引起广泛关注后,该店铺负责人向当事网友致歉,并表示客服年纪不大,已对其进行了批评教育,店铺已受到影响,希望该网友删除贴文。
对此,阿里客服官微在16日晚 11 点多对此事也进行了回应,称在任何情况下,商家是肯定看不到购物车信息的,请大家放心。(来源:IT之家 )
亚马逊云服务聊天机器人接入微软团队协作软件
2月17日消息,亚马逊宣布,亚马逊云计算服务聊天机器人(AWS Chatbot)现已与微软团队协作软件(Microsoft Teams)集成。亚马逊称,用户即日起可使用该聊天机器人操作微软团队的AWS资源和排除相关故障。(来源:电商报)
投融资/并购那些事
聆心智能完成Pre-A轮融资
2月17日消息,北京聆心智能科技有限公司近日宣布完成Pre-A轮融资,本轮融资由 SEE Fund 领投,老股东超额跟投。
据悉,聆心智能一直以来都致力于打造“超拟人大模型”,核心技术是具有可控、可配置、拟人特点的大模型,通过简单设置即可构造一个有知识、有个性、有风格的类人智能体。(来源:亿邦动力)
消息称百度已成功收购GBI Health
2 月 14 日消息,据动脉网,百度已经完成对全球领先一站式医疗信息化数据提供商 GBI Health 的并购,以此开启“AI + 医疗大数据智能化全链条洞察”的新纪元。据悉,浩悦资本担任此次交易卖方独家财务顾问。(来源:IT之家)
极氪完成7.5 亿美元 A 轮融资
2 月 13 日消息,吉利控股集团旗下高端智能电动品牌极氪宣布,完成 7.5 亿美元 A 轮融资,投后估值 130 亿美元。
据悉,本轮融资由Mobileye 创始人兼首席执行官 Amnon Shashua、宁德时代、越秀产业基金、通商基金、衢州信安智造基金等参投,募集资金将主要用于极氪产品及技术研发、全球化业务发展和用户体验提升。(来源:IT之家 )