数影周报:动视暴雪疑似数据泄露,数据出境安全评估申报最新进展
本周看点:动视暴雪疑似员工敏感信息及游戏数据泄露;谷歌云计算部门:两名员工合用一个工位;数据出境安全评估申报最新进展;TikTok Shop东南亚商城在泰国和菲律宾公布;智己汽车获九大金融机构50亿元贷款签约......
数据安全那些事
动视暴雪疑似员工敏感信息及游戏数据泄露
据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。
根据曝光的资料,涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外,还涉及《使命召唤19》这款游戏的赛季更新计划,例如更新时间和更新内容。另外还有关于《现代战争2》即将推出的DLC、《使命召唤2023》(代号Jupiter)和《使命召唤2024》(代号Cerberus)的相关计划也遭到泄露。
推特账号@vxunderground分享的截图显示,去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。黑客还继续试图诱骗其他员工点击恶意链接,所幸未再有人上当受骗。(来源:看雪学苑)
全球关键半导体厂商因勒索攻击损失超17亿元
2月20日消息,作为全球最大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。
应用材料没有透露供应商的具体信息,但多位行业分析师表示,这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布,受2月3日发现的勒索软件攻击影响,其第四季度财报电话会议已经被迫延后。(来源:安全内参)
网络主管被辞退后恶意删除数据库
据报道,近日,辽源一家铝业公司报警称,企业内部服务器遭到了黑客的恶意攻击,服务器内硬盘数据被恶意删除,导致系统崩溃,无法正常生产,给企业造成了不小的损失。
据了解,犯罪嫌疑人为启星铝业的前网络主管赵某,因被公司辞退、心生不满情绪,出于报复启星铝业、报复现任的网络主管的目的,通过之前掌握的公司数据库账号和密码,登陆后删除了一部分数据,还隐藏了一部分数据,导致该公司上百名员工无法正常读取数据库开展工作。(来源:新浪)
办公那些事
谷歌云计算部门:两名员工合用一个工位
北京时间2 月 23 日上午消息,据报道,来自谷歌内部的消息显示,谷歌正以“地产效率”为由,要求云计算部门的员工和合作伙伴从下季度开始转为共享工位的办公模式。员工将与他人共享一个工位,轮流在工位办公。
谷歌云将在美国最大的5 个办公室,即华盛顿州柯克兰、纽约、旧金山、西雅图和加州太阳谷,推行新的共享工位模式。根据谷歌内部分享给云计算部门员工的答疑材料,此举将使得谷歌“可以继续投资于云计算业务的增长”。一些办公楼将可以腾空。(来源:新浪科技)
行业那些事
数据出境安全评估申报最新进展
2023年2月22日,北京市网信办发布北京属地企业数据出境安全评估申报工作的最新进展。
自2022年9月1日《数据出境安全评估办法》(“《办法》”)实施以来,北京网信办已收到亚马逊、宝马、三星、葛兰素史克、博士伦、去哪儿网、小米、摩根大通、大众、联想等48家单位正式提交的申报材料,其中:首都医科大学附属北京友谊医院和中国国际航空股份有限公司2家单位的相关数据出境场景已获国家互联网信息办公室批准,成为全国前两个数据合规出境项目;现代汽车、民生银行、丰田汽车等5家单位的数据出境安全评估申请已被国家互联网信息办公室受理;新浪微博、戴姆勒、施耐德电气、瑞士再保险等6家单位的申报材料,已经由北京市互联网信息办公室完成审核。此外,35家单位正在补充完善申报材料,142家单位初步表达了申报意愿,120余家单位咨询申报事宜。
据上海网信办之前发布的消息,截至2023年1月31日,上海网信办已接收正式申报材料67件,其中通过完备性查验并报送国家网信办35件,正在进行完备性查验17件,主要涉及零售、汽车、金融、医药等领域。(来源:TMT法律论坛)
电商/物流那些事
TikTok Shop东南亚商城在泰国和菲律宾公布
2月20日消息,2023年2月起,TikTok Shop商城已在泰国、菲律宾正式公布,同时也将陆续向更多东南亚国家开放,为跨境商家提供全新的带货场景,同时助力跨境商家冲刺更多新增销量。(来源:电商报)
消息称饿了么到店业务将与高德合并
2 月 20 日消息,36 氪报道称,阿里巴巴生活服务板块下饿了么到店业务(原“口碑”)将与高德合并,原到店业务负责人张亮将由向阿里本地生活服务公司 CEO 俞永福汇报,改为向高德 CEO 刘振飞汇报。(来源:IT之家 )
Yiwu Pay 义支付正式发布
2 月 20 日消息,浙江中国小商品城集团今日正式发布了 Yiwu Pay 义支付,标志着全球最大的小商品集散中心拥有了自己的全球支付渠道。据介绍,Yiwu Pay 创立于 2012 年,是浙江中国小商品城集团股份有限公司旗下的持牌的第三方支付公司,注册资本 1.8 亿元。目前已与全球 400 多家银行达成合作,业务覆盖 100 多个国家和地区,国际收付主流币种达到 16 种,打通了跨境人民币支付通道。(来源:IT之家 )
投融资/并购那些事
智己汽车获九大金融机构50亿元贷款签约
2 月 23 日消息,IT之家从智己汽车官方获悉,继完成 A 轮股权融资,公司估值达近 300 亿元后,日前,智己汽车顺利进行了 50 亿元人民币银团贷款签约。银团由上汽财务公司作为牵头行、工商银行作为安排行,交通银行作为联合牵头行;并联合中国银行、建设银行、农业银行、招商银行、上海银行和浦发银行等 9 家金融机构共同组建。(来源:IT之家 )
新加坡跨境支付服务提供商Aspire获1亿美元融资
2月21日消息,总部位于新加坡的B2B金融科技初创公司Aspire近日宣布,已经成功为其C轮融资筹集了1亿美元资金。
据悉,这笔融资由Lightspeed和Sequoia Capital SEA联合领投,并得到了PayPal Ventures、腾讯、LGT Capital Partners以及一些现有投资者的参投。Aspire成立于2018年(也是当年YC冬季路演项目的选手),起初主要为企业客户提供流动资金贷款服务。(来源:卖家之家)
相关文章:
数影周报:动视暴雪疑似数据泄露,数据出境安全评估申报最新进展
本周看点:动视暴雪疑似员工敏感信息及游戏数据泄露;谷歌云计算部门:两名员工合用一个工位;数据出境安全评估申报最新进展;TikTok Shop东南亚商城在泰国和菲律宾公布;智己汽车获九大金融机构50亿元贷款签约.…...
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)
在这个圈子技术门类中,工作岗位主要有以下三个方向: 安全研发 安全研究:二进制方向 安全研究:网络渗透方向 下面逐一说明一下. 第一个方向:安全研发 你可以把网络安全理解成电商行业、教育行业等其他行业一样&#x…...
ChatGPT?听说Biying把它下架了
ChatGPT被玩疯了,开始放飞自我 ChatGPT版微软必应上线不到10天…就被网友玩坏了 先说这个词,放飞自我,什么东西才会放飞自我? 人放飞自我,人?你确定是人? 所以让我们来把上面的句子改写一下。…...
中电金信:金融数字化转型路在何方?这里有答案
近期,媒体大数网整合了业内10份研究报告,详解金融数字化转型的思路、方法与路径。其中「中国电子金融级数字底座“源启”白皮书」也被收录其中。让我们一同阅读文章,探究金融数字化转型相关问题的答案吧。 当前,金融科技正在回归…...
【Leedcode】数据结构中链表必备的面试题(第五期)
【Leedcode】数据结构中链表必备的面试题(第五期) 文章目录【Leedcode】数据结构中链表必备的面试题(第五期)1.题目2.思路图解(1)第一步:复制每一个结点,插入到原结点和下一个结点之…...
ECDH secp256k1 集成
在Android 原生api是不支持secp256k1算法的,所以要先集成以下库:implementation com.madgag.spongycastle:core:1.58.0.0compile com.madgag.spongycastle:prov:1.54.0.0compile com.madgag.spongycastle:pkix:1.54.0.0compile com.madgag.spongycastle:…...
工单模型的理解与应用
工单(任务单)模型的定义 工单模型是一种分派任务的方法,可以用来跟踪、评估和报告任务的完成情况。它通常用于针对特定目标的重复性任务或项目,以确保任务能够按时完成并符合期望的标准。 工单模型的基本流程为:提…...
Python年利率计算器【N日年化收益率】
现在有闲钱的人,按照聪明等级从低到高排序应该是钱买股票,一年利率约为-20%钱放银行活期,年利率约为0.3%钱放银行定期,一年利率约为1.5%钱放余额宝(支付宝)或零钱通(微信)࿰…...
3年测试拿8K,被校招来的实习生反超薪资,其实你在假装努力
最近朋友给我分享了一个他公司发生的事 大概的内容呢:公司一位工作3年的测试工资还没有新人高,对此怨气不小,她来公司辛辛苦苦三年,三年内迟到次数都不超过5次,每天都是按时上下班,工作也按量完成…...
因子分析计算权重
因子分析两类权重计算方法总结 案例背景 疫情爆发以来,越来越多的人为了避免线下与人接触,选择了线上购买生活必需品。网购虽然方便快捷,但是随着订单压力的增加,物流问题也随之出现,近期有很多卖家收到物流投诉的问题…...
国家调控油价预测案例+源码
项目git地址:https://github.com/Boris-2021/Oil-price-control-forecast 使用已知的历史数据:日期、汇率、布伦特、WTI、阿曼原油价格,预测下一个调价周期中的汽油、柴油零售限价的调价价格。 一. 需求 1.1 需求说明 使用已知的历史数据&a…...
Gephi快速入门
Gephi快速入门1. 导入文件(Import file)2. 布局(Layout)3. 排序(Ranking)4. 指标(Metrics)5. 标签(Label)6. 社区发现(Community detection&#…...
GitHub
什么是 Github?GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。一、常用词Watch:观察。如果watch了一个项目,之后这个项目有更新,你会在第一时间收到该项目更…...
QT基础入门【调试篇】QT远程部署与调试嵌入式ARM开发板
目录 一、环境配置 1、根据开发板完成交叉编译链以及GDB的配置(因开发板而异)...
可观测性最佳实践|阿里云事件总线 EventBridge 最佳实践
本文介绍如何把阿里云事件总线 EventBridge 的内容接入观测云平台,通过观测云强大的统一汇聚能力轻松获取阿里云事件,实时追踪最新的数据信息。 背景信息 事件总线 EventBridge 是阿里云提供的一款无服务器事件总线服务,支持阿里云服务、自定…...
设计模式-行为型
设计模式-行为型 行为型设计模式主要用于软件运行时复杂的流程控制。包含:模板方法模式、策略模式、命令模式、职责链模式、状态模式、观察者模式、中介者模式、迭代器模式、访问者模式、备忘录模式和解释器模式 模板方法模式 在软件设计时,很多时候系…...
Salesforce大揭秘!SaaS鼻祖不为人知的那些事!
Salesforce的世界无疑是广阔的。自从创始人Marc Benioff于1999年创立公司以来,Salesforce一直在打破CRM领域的界限,改变销售、营销和技术的格局。 作为全球领先的B2B科技公司之一,Salesforce和硅谷里的其他企业一样,缔造着一个关…...
Oracle——物化视图
文章目录含义物化视图的语法物化视图的创建1、自动刷新的物化事务 ON COMMIT2、非自动刷新的物化视图 ON demand关于手动刷新物化视图的删除资料参考含义 什么是物化视图? 物化视图,通俗点说就是物理化的视图。 什么叫物理化? 将视图以表结构…...
ur3+robotiq 2f 140配置moveit
ur3robotiq 2f 140配置moveit 参考链接1 参考链接2 官方配置movit教程 搭建环境: ubuntu: 20.04 ros: Nonetic sensor: robotiq_ft300 gripper: robotiq_2f_140_gripper UR: UR3 reasense: D435i 通过下面几篇博客配置好了ur3、力传感器、robotiq夹爪…...
LDO 芯片烫手,问题出在哪里?
设计失误的一个电路,该电路是数字电路的电源,为图方便对12V直接通过线性电源芯片降压到5V: 图1:线性电源降压12V转5V 几块电路板打样好后,测试均发现AMS1117-5.0芯片烫手,负载电流100mA多,也满…...
零日漏洞发展格局及防御策略
在过去的一年半中, 在野利用的零日漏洞数量持续飙升 ,这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用。 今年上半年,Google Project Zero统计了近20个零日漏洞,其中 大部分针对微软、苹果和谷歌构建的…...
RabbitMQ 可用磁盘空间报警
概要当磁盘可用空间低于设定的值(默认50M),将触发警报,并阻塞所有生产者。这目标是为了避免填满整个磁盘,这将导致所有节点上的写入操作失败,并可能导致RabbitMQ停止服务。如何工作为了减少磁盘被填满的风险…...
Web前端学习:二
二一:文字font-size样式 font-size:**px 控制文字大小,可精准控制大小 默认样式medium,中等的 large,大一号 x-large,再大一号 xx-large,再大一号 small,小一号 <!DOCTYPE html…...
【第一章 计算机网络体系结构,标准化工作相关组织,性能指标,分层结构,OSI参考模型】
第一章 计算机网络体系结构,标准化工作相关组织,性能指标,分层结构,OSI参考模型 1.计算机网络: (1)概念: ①计算机网络是将一个分散的、具有独立功能的计算机系统,通过通…...
SpringIOC源码解析
Spring深度学习(一)——IOC的设计理念Spring的核心思想——IOCSpring流程图DEMO编写Spring IoC容器的加载过程实例化化容器:AnnotationConfigApplicationContext实例化建BeanDefinition读取器: AnnotatedBeanDefinitionReaderBean…...
【Jupyter Notebook的简单入门使用】
【Jupyter Notebook的简单入门使用】简单介绍安装与配置简单使用Markdown关闭简单介绍 Jupyter官网 Jupyter Notebook 介绍 简单来讲,它是一个网页应用,可以进行文档编写,甚至运行 py 代码等功能 安装与配置 下载合适版本的 python &#…...
@Component@Import@Bean加载顺序解析
【前言】 我们在使用Spring注入Bean对象时,会使用不同注解,比如Component Service Controller Import Bean等。由于Service Controller 等都可以归为Component,那么Component 和Import 、Bean是何时被加载的,以及他们之间的顺序呢…...
二极管温度补偿电路工作原理分析
众所周知,PN结导通后有一个约为0.6V(指硅材料PN结)的压降,同时PN结还有一个与温度相关的特性:PN结导通后的压降基本不变,但不是不变,PN结两端的压降随温度升高而略有下降,温度愈高其…...
【C语言】多线程之条件竞争
多线程(三)条件竞争并发程序引起的共享内存的问题死锁互斥锁机制生产者消费者模型信号量机制解决:条件竞争 #include<stdio.h> #include<stdlib.h> #include<pthread.h> void* Print(char* str){printf("%s ",s…...
UE NavigationSystem的相关实现
导航数据的构建流程导航数据的收集导航系统中绑定了Actor、Component注册完成以及取消时的委托,通过这些委托把数据及时更新到导航系统的八叉树结构中导航系统的辅助结构DefaultOctreeController、DefaultDirtyAreasController分别承担了空间数据查询和置脏区域重新…...