本周看点:推特源代码遭员工泄露;支付宝被曝启动7 年来最大高管轮岗;阿里启动“1+6+N”组织变革;Rapid7收购反勒索厂商Minerva Labs......
数据安全那些事
推特源代码遭员工泄露
据外媒报道称,一份推特发送的法律文件显示,该公司的部分软件源代码遭到泄露,该公司高管猜测,导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。
根据Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。(来源:安全客)
丰田用户信息被泄露长达一年
近日,全球知名汽车制造公司丰田(TOYOTA)被曝遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
此外,丰田意大利还泄露了软件公司 Mapbox 的应用程序编程接口 (API) 令牌,导致敏感数据泄露范围增大。攻击者可能会借此获取丰田意大利用户的手机号码和电子邮箱等,并利用这些信息发起网络钓鱼攻击。
好消息是,截止到发稿时,丰田意大利已经将这些数据再次保护起来,该公司也表示,已经和第三方网络安全公司合作,采取了额外的措施加强其网络安全系统和协议。(来源:FreeBuf.com)
MacStealer macOS恶意软件窃取iCloud数据和密码
MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。一种新的信息窃取恶意软件将目光投向了 Apple 的 macOS 操作系统,以从受感染的设备中窃取敏感信息。
据报道了解,MacStealer 旨在从 Google Chrome、Mozilla Firefox 和 Brave 等浏览器中提取 iCloud Keychain 数据、密码和信用卡信息。它还支持收集 Microsoft Office 文件、图像、档案和 Python 脚本。(来源:安全客)
办公那些事
支付宝被曝启动7 年来最大高管轮岗
3 月 28 日上午消息,近日,蚂蚁集团旗下支付宝事业群开启近 7 年来最大高管轮岗的消息引发关注,据悉,此次调整涉及多个部门,多位副总裁、资深总监职务调整,此外,支付宝还于近期新组建了数字化产品事业部和支付宝 App 事业部。
对此,蚂蚁集团内部知情人士对新浪科技确证表示,确有高管轮岗调整,外界传言有所出入,但基本属实。
据悉,此次调整后。原支付宝商家开放技术部负责人陈先达(花名:孙武)担任新组建的数字化产品事业部负责人,统筹设计支付宝面向商家的开放体系。
此外,支付宝另外一个新设立的支付宝App 事业部,由原支付宝 App 产品负责人李俊(花名:溥天)担任一号位,这是支付宝自成立来首次围绕 App 产品建立独立的事业部,以拓展其帮助商家实现数字化经营的互联网业务。(来源:新浪科技)
电商/物流那些事
阿里启动“1+6+N”组织变革
3月28日,阿里巴巴集团董事会主席兼首席执行官张勇发布全员信,宣布启动“1+6+N”组织变革。
“1”指一个阿里巴巴集团,“6”指阿里云智能、淘宝天猫商业、本地生活、菜鸟、国际数字商业、大文娱六大业务集团,“N”则指旗下多家业务公司,如阿里健康、高鑫零售、盒马等,以及阿里未来可能新创设或投资的公司。据了解,张勇强调,具备条件的业务集团和公司,未来都有独立融资和上市的可能性。
根据全员信,张勇在担任阿里巴巴集团董事长兼CEO的同时,兼任阿里云智能集团CEO;戴珊任淘宝天猫商业集团CEO;俞永福任本地生活集团CEO;万霖继续担任菜鸟集团CEO;蒋凡任国际数字商业集团CEO;樊路远任大文娱集团CEO。(来源:36氪)
得物App将重点打造10家交易额破亿的MCN机构
3月30日消息,得物App宣布全面开放MCN入驻,同时推出了一项名为“释放冲击力”的MCN招募计划,将在社区投入百亿流量,并重点打造10家交易额破亿、40家收益百万的MCN机构。
此次计划的推出,源于随着品牌商家数量的增长,得物App社区目前正迎来达人发展的红利期。(来源:亿邦动力)
投融资/IPO/并购那些事
Rapid7收购反勒索厂商Minerva Labs
3月29日消息,2023年3月15日,以色列反勒索初创Minerva Labs宣布将以4500万美元的价格被Rapid7收购,这笔交易包括3800万美元的现金。Minerva只雇佣了14人,他们都在以色列,后续也都会加入Rapid7。迄今为止,该公司总共只募资750万美元。Minerva Labs开发了一个旨在消除勒索软件的平台。(来源:安全喵喵站)
货拉拉赴港上市
3 月 28 日消息,货拉拉在港交所提交上市申请,上市主体名称为“拉拉科技”(英文名:Lalatech)。
招股书显示,2022 年货拉拉在全球 11 个市场超过 400 个城市开展业务,全平台收入达 10.36 亿美元(2020 年为 5.29 亿美元),近三年年均复合增长率为 39.9%,全球货运 GTV 达 67.15 亿美元,已完成订单 4.275 亿。按 2022 年上半年闭环 GTV 计,货拉拉是全球最大的物流交易平台。(来源:IT之家 )
欧盟批准谷歌收购克罗地亚数学应用 PhotoMath
3 月 29 日消息,欧盟委员会当地时间 3 月 28 日发布声明称,欧盟反垄断监管机构无条件批准谷歌公司收购克罗地亚数学应用程序 PhotoMath。据了解,谷歌于去年 5 月达成了收购 Photomath 的协议,这家公司的投资者包括 Menlo Ventures, LearnCapital, Goodwater Capital, GSV Ventures 和 Cherubic。
《Photomath》 是一款手机拍照学习数学的软件,用户遇到数学难题可以打开手机软件的拍照功能扫描改题目,软件将会对应该问题进行解析。
欧盟委员会在声明中说,这项交易不会减少“在线家庭作业和学习辅助工具(包括以数学为主题的服务和一般搜索服务)”市场的竞争。(来源:IT之家 )
版权归原作者 数影星球 所有, 如有侵权,请联系我们删除。