整理|燕珊
TikTok 美国数据或将由甲骨文存储;谷歌史上第二大收购案:以 54 亿美元收购网络安全公司 Mandiant;苹果推出新款 M1 芯片“M1 ULTRA”;微信内测半屏小程序;继英伟达之后,三星也遭黑客组织窃取数据;我国互联网遭境外网络攻击;Linux 内核被发现易于利用的漏洞;俄罗斯或将多家外企“国有化”;黑客组织 Lapsus$ 发起投票:根据结果公开公司数据;市场监管总局:正核实知网是否涉嫌行业垄断....
科技公司
TikTok 美国数据或将由甲骨文存储
据路透社消息,字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议,TikTok 将把美国用户的信息交给甲骨文存储,而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。
该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的,因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。
谷歌史上第二大收购案:以 54 亿美元收购网络安全公司 Mandiant
3 月 8 日,谷歌和 Mandiant 联合宣布,谷歌将以 54 亿美元收购网络安全公司 Mandiant。这是谷歌有史以来规模最大的收购之一,仅次于 2011 年以 125 亿美元收购摩托罗拉手机部门 Mobility。
Mandiant (前身为 FireEye,去年更名为 Mandiant)是网络安全领域知名威胁情报公司,曾在第一时间发布 SolarWinds 供应链攻击技术细节。收购后,这家网络安全巨头将成为谷歌云的一部分。该交易预计将于今年晚些时候完成。
苹果推出新款 M1 芯片“M1 ULTRA”
在 2022 年苹果春季新品发布会上,苹果宣布推出新款 M1 芯片,命名为 M1 ULTRA。据介绍,M1 ULTRA 芯片配 20 核 CPU,较 M1 性能提升 8 倍。同时在 CPU 和 GPU 方面,该芯片的每瓦特 CPU 性能甚至超过 10 核桌面芯片。不过,苹果没有透露将 M1 Ultra 与哪种台式电脑芯片进行比较。苹果公司首席执行官蒂姆·库克表示,本公司几乎所有产品都采用自有芯片。
微信内测半屏小程序
微信小程序官方开发文档近日上线了一个新功能,从基础库 2.20.1 开始,将支持“半屏小程序”:当小程序需要打开另一个小程序让用户进行快捷操作时,可将要打开的小程序通过半屏的形态快速拉起。
目前该功能处于内测阶段,根据调用流程,2.23.1 以下版本基础库,开发者需要在全局配置 app.json 的 embeddedAppIdList 字段中声明需要通过半屏形态打开的小程序,若不配置将降级为普通的小程序跳转小程序。2.23.1 及以上版本起无需配置。
继英伟达之后,三星也遭黑客组织窃取数据
继不久前英伟达内网遭遇黑客组织 Lapsus$ 入侵,导致约 1TB 的相关数据外泄之后,本周,韩国科技巨头三星电子也被该黑客组织盯上了,并被泄露了大量机密数据,包括生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。
三星电子在当地时间 3 月 7 日发布内部公告称,在发现用户数据或遭泄露的漏洞后,立即启动全司信息保护中心和负责移动终端的 MX 部门安全小组加强保安系统等加以应对。经确认,泄露的信息中包括 Galaxy 驱动所需部分源代码,但不包括员工和用户个人信息,公司业务正常不受影响,并为引发公众担忧致歉。
IT 业界
我国互联网遭境外网络攻击
国家互联网应急中心检测发现,2 月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有 10 余个,攻击流量峰值达 36Gbps,87% 的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
Linux 内核被发现易于利用的漏洞
近日安全研究员 Max Kellermann 揭露了 Linux 内核存在的一个高危漏洞,该漏洞被称为 Dirty Pipe(脏管道),编号 CVE-2022-0847,可以覆盖任意只读文件中的数据,并获得 root 权限。按照 Kellermann 的说法,该漏洞与 2016 年曝出的 DirtyCow 提权漏洞类似,但更容易被利用。
Kellermann 早在去年就发现了这个漏洞,但追查了几个月才找到漏洞的根源,并在 2 月 20 日将漏洞细节提报给 Linux 核心安全团队,21 日发现它可在 Google Pixel 6 上重现,因而再通知 Android 安全团队。
Linux 核心安全团队已于 2 月 23 日释出 Linux 5.16.11、5.15.25 及 5.10.102 来修复该漏洞,而 Google 也在 2 月 24 日将修复程序并入 Android 内核。
俄罗斯或将多家外企“国有化”
据路透社报道,俄罗斯执政党统一俄罗斯党(United Russia)在本周三表示,一个政府委员会已经批准了将退出俄罗斯的外国企业的资产国有化的第一步。该党在 Telegram 上发表的一份声明中补充称,立法活动委员会已经支持了一项议案,允许将来自“不友好国家”的外国人持股超过 25% 的企业列入外部管理机制。
声明称,“此举将防止破产并保住就业。”俄罗斯《消息报》10 日报道称,俄政府和总检察院已收到一份名单,共列出 59 家由于停止在俄经营或撤出俄市场而可能面临国有化的外国公司。这份名单包括大众、苹果、宜家、微软、IBM、壳牌、麦当劳、保时捷、丰田、H&M 等公司。目前该名单尚在开放中,后续将有所调整。
黑客组织 Lapsus$ 发起投票:根据结果公开公司数据
在接连黑了英伟达、三星等企业之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,表示将通过投票结果来决定接下来公开哪家公司的数据。投票选项涉及三家企业,包括运营商 沃达丰的源代码、葡萄牙媒体巨头 Impresa 的源代码和数据库、阿根廷电子商务巨头 Mercado Libre 和 MercadoPago 的源代码。投票将于 3 月 13 日结束。
CNBC 报道指出,沃达丰的“选票”暂时领先,沃达丰方面表示对数据泄漏事件知情,并已着手调查黑客是如何获得这些数据的,
市场监管总局:正核实知网是否涉嫌行业垄断
据长江日报报道,对于中国知网是否涉嫌行业垄断的问题,3 月 9 日,国家市场监管总局反垄断一司回复称, “市场监管总局正在核实研究。”此前,对于这一问题,市场监管总局相关司局于去年 12 月 16 日给出的答复是:“市场监管总局将予以核实研究。”
去年,中南财经政法大学 89 岁退休教授赵德馨状告中国知网维权一事,经媒体报道后获得广泛关注。赵德馨称,在未经他同意的情况下,中国知网擅自转载其 160 多篇文章,“我自己下载还要收费”,其最终结果是全部胜诉,累计获赔 70 多万元。与此同时,事件引发了公众对于网络知识产权保护问题的极大关注,不少网友质疑中国知网的做法是“借鸡生蛋”,并涉嫌行业垄断。