巴西消费者权益组织起诉 TikTok 等社媒巨头
巴西消费者权益组织集体防御协会已对短视频 TikTok、Kwai 和 Meta 的巴西子公司提起两起诉讼,要求其赔偿30亿雷亚尔。根据初步请愿书,据称这些社交媒体平台未能建立防止未成年人滥用的机制。诉讼要求这些公司建立明确的数据保护机制,并就平台成瘾对儿童和青少年心理健康造成的风险发出警告。这些诉讼基于一系列研究,这些研究针对的是无人监督使用社交媒体,尤其是儿童和青少年使用社交媒体可能造成的损害。原告之一的律师萨尔加多说:迫切需要采取措施,改变算法的工作方式、对18岁以下用户数据的处理方式以及对13岁及以上青少年的监督和账户创建方式,以确保更安全、更健康的体验……就像发达国家已经做的那样。
—— 路透社
微软解雇了为加沙遇难巴勒斯坦人组织守夜活动的员工
微软公司解雇了两名员工,他们在公司总部组织了一次未经授权的守夜活动,悼念以色列与哈马斯战争期间在加沙遇害的巴勒斯坦人。这两名员工表示,他们在24日晚些时候被电话解雇,几小时前,他们在华盛顿州雷德蒙德的微软园区组织了一次午餐活动。这两名员工都是“No Azure for Apartheid”员工联盟的成员,该联盟反对微软将其云计算技术出售给以色列政府。微软25日表示,已“根据内部政策终止了一些个人的雇佣”。但拒绝透露细节。来自埃及的穆罕默德表示,他现在需要在未来两个月内找到一份新工作来转移工作签证,避免被驱逐出境。
—— 美联社
英国称俄勒索软件组织与克里姆林宫合作
当地时间周二,英国国家打击犯罪局发布声明称,一个俄罗斯犯罪团伙根据克里姆林宫情报部门的命令,对北约盟国秘密实施了网络攻击和间谍活动。Evil Corp. 组织在2019年之前发起了黑客攻击。该黑客组织被指控使用恶意软件从40多个国家的数百家银行和金融机构勒索数百万美元。2019年12月,美国政府对 Evil Corp. 组织进行了制裁,并指控其头目 Maksim Yakubets 向俄罗斯政府提供“直接援助”,包括“获取机密文件”。英国国家打击犯罪局的声明提供了有关 Yakubets 和其他成员涉嫌协助克里姆林宫实现地缘政治目标的最新细节。据其称,该组织与俄罗斯主要情报机构的官员建立了密切联系,包括联邦安全局(FSB)、对外情报局(SVR)和武装力量总参谋部情报总局 GRU。
—— 彭博社
谷歌称伊朗组织试图获取拜登和特朗普竞选团队的电子邮件
谷歌周三表示,一个与伊朗革命卫队有关的组织自五月以来一直试图入侵与总统拜登和前总统特朗普有联系的大约十几个人个人电子邮件账户。谷歌威胁情报部门表示,该组织仍在积极瞄准与拜登、特朗普和副总统哈里斯有关的人员。被攻击的对象包括现任和前任政府官员以及总统竞选团队的成员。谷歌的报告称,其威胁研究人员发现并阻止了伊朗攻击者使用电子邮件凭证网络钓鱼的“小规模但稳定的攻击”。谷歌会向这些攻击的疑似目标发送 Gmail 弹出窗口,警告他们政府支持的攻击者可能正试图窃取他们的密码。
—— 彭博社
中国黑客组织在入侵并植入后门后安装漏洞补丁
Google 旗下的安全公司 Mandiant 在调查中发现,两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称,有迹象表明该团体是中国国家安全部的承包商,专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察,攻击者在获得受害者组织的初步网络访问权限之后,正在试图出售高价值目标的访问权。此外,在被入侵的系统中创建后门之后,他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。
—— Mandiant
微软称其高管电子邮件遭俄罗斯情报组织黑客攻击
微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。
—— 美国有线电视新闻网、微软博客
Zenfone 10 将会是这个系列的最后一代机型
华硕7月才砍PC部门,现在商用部门也要被砍了。华硕在6月时透过内部信向员工宣布将进行组织重整,虽然一再强调不是要裁员,但7月时却大幅消减 PC 部门员工,受影响的员工包括台湾与中国苏州的团队。不过华硕的裁员步调并没有因此减慢,现在有知情人士透露:“今日下午商用部门陆续有单位被整团叫到楼下,包括工程师、采购在内的单位直接被砍半。”
根据最初的华硕内部信显示,商用电脑团队计划合并到手机产品部门;知情人士指出,有些人才刚被合并到手机单位,结果还是被裁掉;原先华硕对外声明,组织重整后人力资源会内部匹配职缺,但实际上人力资源部门并没有为这些员工进行匹配,要自己去找内部的空缺。
至于为什么有些员工被合并到手机单位,却又随之被裁员?该知情人士指出,华硕手机有分ROG与Zenfone两个系列,但现在最新的Zenfone 10会是这个系列的最后一代机型,Zenfone团队日后会被合并到其他部门,或直接进入ROG团队中。
据了解,这波被华硕裁员的商用部门员工,会做到下个月为止。
—— 科技新報
微软称中国黑客已将“数十个”台湾组织作为目标
微软研究人员周四表示,一个疑似与中国政府有联系的黑客组织正在积极针对台湾的数十个组织进行网络间谍活动。
微软在星期四的一篇博客文章中表示,Flax Typhoon(微软用来描述该组织的名称)正在努力获得并维持对主要台湾组织的长期访问,尽管在东南亚、北美和非洲也发现了一些受害者。该组织的目标包括政府实体、制造公司和科技公司。
这一消息是在拜登政府批准向台湾提供价值 5 亿美元的武器包以及中国在台湾附近进行新一轮军事演习之后发布的。三个月前,微软和情报机构联盟透露,与中国有关的黑客以关岛的电信系统为目标,作为一项行动的一部分,该行动可能为切断美国与其在东亚的军事资产之间的通信奠定了基础。
—— CyberScoop
马斯克对 Twitter 要求登录才能查看网站上的内容事件回复
在回复 Epic Games CEO 蒂姆·斯威尼 (Tim Sweeney) 抱怨付费和账户墙如何破坏互联网时。
马斯克声称:数百个组织(也许更多)正在极其积极地抓取 Twitter 数据,以至于影响了真实的用户体验¹。为了缓解这种情况,我们还收紧了每个帐户(尤其是新帐户)可以下载的数据量的限制²。
我们应该怎么做才能阻止这种情况发生? 我对想法持开放态度。
Several hundred organizations (maybe more) were scraping Twitter data extremely aggressively, to the point where it was affecting the real user experience.
What should we do to stop that? I’m open to ideas.
— Elon Musk (@elonmusk) June 30, 2023
Of course.
To mitigate this, we are also tightening limits on how much data can be downloaded per account, especially new accounts.
— Elon Musk (@elonmusk) June 30, 2023
回形针解散两年了,他们怎么样了?