SOCRadar披露微软泄露 2.4TB 客户敏感数据
SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括执行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据,以及可能泄露知识产权的文档。
2.4TB客户敏感数据被泄露,6.5万家公司受到影响。微软已经承认此事,但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。
SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括执行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据,以及可能泄露知识产权的文档。
2.4TB客户敏感数据被泄露,6.5万家公司受到影响。微软已经承认此事,但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。
💩36🔥3👍1😁1
Forwarded from 竹新社
中共二十大10月22日闭幕会通过新一届中央委员(205人)、候补委员和中纪委名单。中共籍的现任党和国家领导人中,李克强、栗战书、汪洋、韩正、王岐山、陈全国等未当选二十届中央委员;习近平、王沪宁、赵乐际、李强、李希、丁薛祥、蔡奇、黄坤明、张又侠、何立峰、胡春华、沈跃跃、王毅、王勇、肖捷、周强、张军等留任中央委员。
新一届中央委员会的第一次全体会议,将产生二十届中央政治局及常委、中央书记处、中央军委,并批准中纪委书记、副书记和常委的人选。
大会还通过党章修正案,新写入了党是最高政治领导力量、发扬斗争精神充实斗争本领、弘扬伟大建党精神等内容。
电视画面显示,因12至13日出访而缺席二十大开幕会的王岐山出席了闭幕会。
(新华社)
新一届中央委员会的第一次全体会议,将产生二十届中央政治局及常委、中央书记处、中央军委,并批准中纪委书记、副书记和常委的人选。
大会还通过党章修正案,新写入了党是最高政治领导力量、发扬斗争精神充实斗争本领、弘扬伟大建党精神等内容。
电视画面显示,因12至13日出访而缺席二十大开幕会的王岐山出席了闭幕会。
(新华社)
💩82👏11😁7🤡7👍3👎2
四川泸定发生5.0级地震
中国地震台网正式测定:10月22日13时17分在四川甘孜州泸定县(北纬29.61度,东经102.03度)发生5.0级地震,震源深度12千米。
据成都高新减灾研究所,13:17四川甘孜泸定(E102.1,N29.6)附近发生5.1级左右地震,中国地震预警网 大陆地震预警中心在地震波到达前55秒向成都发出预警提示,预估烈度1.8度。
中国地震台网正式测定:10月22日13时17分在四川甘孜州泸定县(北纬29.61度,东经102.03度)发生5.0级地震,震源深度12千米。
据成都高新减灾研究所,13:17四川甘孜泸定(E102.1,N29.6)附近发生5.1级左右地震,中国地震预警网 大陆地震预警中心在地震波到达前55秒向成都发出预警提示,预估烈度1.8度。
🙏44👏6🥰3
Forwarded from 风向旗参考快讯
火绒:360安全卫士极速版诱导推广后台静默安装且故意对抗安全软件
火绒发布消息说:近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示,从年初至今,已有超千万用户受到360系软件上述推广行为的影响,且于近期呈大幅上升趋势。
值得关注的是,360安全卫士极速版的整套推广流程,存在较为明显的对抗痕迹,即对火绒安全等多款安全软件进行检测规避,甚至利用系统程序隐匿推广行为(注入explorer进程)。
360安全卫士极速版“诱导式”推广呈现以下形式:
购买搜索引擎排名,即利用其他搜索引擎和360搜索引擎的软件推广链接,诱导用户点击下载推广包,随后静默安装360安全卫士极速版;
弹窗提示,即用户已安装的360系软件弹出“清除垃圾文件”、“运行速度优化”等提示,用户在未关注到小字安装说明的情况下,点击清理,就会被静默安装360安全卫士极速版。
除此之外,360系软件也会通过网络请求360下载安装模块,涉及相关行为的软件进程包括:360huabao.exe(360画报,360安全浏览器会附带安装)、360pic.exe(360安全浏览器服务组件)、360影视大全、360桌面助手等。
—— 火绒安全实验室🔸
火绒发布消息说:近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示,从年初至今,已有超千万用户受到360系软件上述推广行为的影响,且于近期呈大幅上升趋势。
值得关注的是,360安全卫士极速版的整套推广流程,存在较为明显的对抗痕迹,即对火绒安全等多款安全软件进行检测规避,甚至利用系统程序隐匿推广行为(注入explorer进程)。
360安全卫士极速版“诱导式”推广呈现以下形式:
购买搜索引擎排名,即利用其他搜索引擎和360搜索引擎的软件推广链接,诱导用户点击下载推广包,随后静默安装360安全卫士极速版;
弹窗提示,即用户已安装的360系软件弹出“清除垃圾文件”、“运行速度优化”等提示,用户在未关注到小字安装说明的情况下,点击清理,就会被静默安装360安全卫士极速版。
除此之外,360系软件也会通过网络请求360下载安装模块,涉及相关行为的软件进程包括:360huabao.exe(360画报,360安全浏览器会附带安装)、360pic.exe(360安全浏览器服务组件)、360影视大全、360桌面助手等。
—— 火绒安全实验室🔸
💩57😁8👍4🤯3🖕3
澳大利亚拟修订本国隐私法
9月22日,澳大利亚第二大电信公司Optus称公司遭到网络攻击并发生数据泄露事件,涉及980万Optus客户,接近澳大利亚人口的40%,是澳大利亚历史上最大的数据泄露事件之一。
案件发生后,多名澳大利亚政府官员在不同场合强调将加强个人信息保护力度,并推动新一版《隐私法》修订,要求发生数据泄露的公司与银行分享可能受到影响的用户信息从而防止可能的金融诈骗。
澳大利亚总检察长马克-德雷福斯说,在最近几周高调的网络攻击袭击了数百万澳大利亚用户之后,澳大利亚将向议会提交法律,加大对遭受重大数据泄露公司的处罚。
总检察长说,当澳大利亚用户被要求将个人数据交给公司时,他们有权期望这些数据会受到保护。
“最近几周的重大隐私泄露事件表明,现有的保障措施是不够的。对重大数据泄露事件的惩罚被看作是做生意的成本,力度是远远不够的。”
“我们需要更好的法律来规范公司如何管理他们收集的大量数据,以及更大的惩罚来激励更好的行为”。
进一步表示,国家的隐私法必须“适合数字时代的目的”,政府“考虑对《隐私法》进行更紧迫的改革……例如增强现有的保护个人信息有关的保障措施,加强安全准则,加强可通报的数据泄露计划。”
针对数据泄露可能造成的欺诈与身份盗窃问题,澳大利亚政府正与金融机构合作,监控受害者银行账户,并计划对网络攻击的披露要求展开更严格的审查。
在宣布这一消息之前,澳大利亚政府在本月早些时候透露了全面修订消费者隐私规则的计划,这将有助于促进电信公司和银行在 Optus 的违规事件后有针对性地分享数据。
9月22日,澳大利亚第二大电信公司Optus称公司遭到网络攻击并发生数据泄露事件,涉及980万Optus客户,接近澳大利亚人口的40%,是澳大利亚历史上最大的数据泄露事件之一。
案件发生后,多名澳大利亚政府官员在不同场合强调将加强个人信息保护力度,并推动新一版《隐私法》修订,要求发生数据泄露的公司与银行分享可能受到影响的用户信息从而防止可能的金融诈骗。
澳大利亚总检察长马克-德雷福斯说,在最近几周高调的网络攻击袭击了数百万澳大利亚用户之后,澳大利亚将向议会提交法律,加大对遭受重大数据泄露公司的处罚。
总检察长说,当澳大利亚用户被要求将个人数据交给公司时,他们有权期望这些数据会受到保护。
“最近几周的重大隐私泄露事件表明,现有的保障措施是不够的。对重大数据泄露事件的惩罚被看作是做生意的成本,力度是远远不够的。”
“我们需要更好的法律来规范公司如何管理他们收集的大量数据,以及更大的惩罚来激励更好的行为”。
进一步表示,国家的隐私法必须“适合数字时代的目的”,政府“考虑对《隐私法》进行更紧迫的改革……例如增强现有的保护个人信息有关的保障措施,加强安全准则,加强可通报的数据泄露计划。”
针对数据泄露可能造成的欺诈与身份盗窃问题,澳大利亚政府正与金融机构合作,监控受害者银行账户,并计划对网络攻击的披露要求展开更严格的审查。
在宣布这一消息之前,澳大利亚政府在本月早些时候透露了全面修订消费者隐私规则的计划,这将有助于促进电信公司和银行在 Optus 的违规事件后有针对性地分享数据。
🤣17👍13🤮3🔥1
🙏34👏8😁4
北美甲骨文发起新一轮裁员
具新浪科技报道,北美甲骨文基础设施和技术部门(NACT)的部分员工已于本周一早些时候收到裁员通知。匿名网络论坛 TheLayoff.com 和职业社交网站 LinkedIn 上也可以看到一些自称被甲骨文裁员的帖子。
目前暂无官方回复
具新浪科技报道,北美甲骨文基础设施和技术部门(NACT)的部分员工已于本周一早些时候收到裁员通知。匿名网络论坛 TheLayoff.com 和职业社交网站 LinkedIn 上也可以看到一些自称被甲骨文裁员的帖子。
目前暂无官方回复
🤔21😁9👍2🔥1🤡1
简讯:工业互联网总体网络架构国家标准正式发布,编号为 GB / T 42021-2022《工业互联网 总体网络架构》,该标准由全国通信标准化技术委员会(SAC/TC485)归口,中国信息通信研究院、中国科学院沈阳自动化研究所、华为技术有限公司等单位联合起草。
详情可访问:中华人民共和国和工业和信息化部
详情可访问:中华人民共和国和工业和信息化部
wap.miit.gov.cn
工业互联网总体网络架构国家标准正式发布
近日,国家标准化管理委员会发布2022年第13号中华人民共和国国家标准公告,批准发布国家标准GB/T 42021-2022《工业互联网总体网络架构》,这是我国工业互联网网络领域发布的首个国家标准,标志着我国工业互联网体系建设迈出了坚实的一步。
😁30👎4🤡4👍3👏1
波音发布第三财季财报[电话会议],营收 159.56 亿美元,同比增长 4%
波音公司(BA.US)开始2022年第三季度业绩电话会
第三财季营收159.56亿美元,同比增4%;GAAP净亏损33.08亿美元,上年同期净亏损1.32亿美元;GAAP每股亏损5.49美元,上年同期亏损0.19美元;其中,国防、太空与安全业务亏损27.98亿美元,上年同期盈利4.36亿美元。
目前波音股价持续走低,现跌幅扩大至7%以上。
数据来源: 百度股市通,由LoopDNS整理发布
波音公司(BA.US)开始2022年第三季度业绩电话会
第三财季营收159.56亿美元,同比增4%;GAAP净亏损33.08亿美元,上年同期净亏损1.32亿美元;GAAP每股亏损5.49美元,上年同期亏损0.19美元;其中,国防、太空与安全业务亏损27.98亿美元,上年同期盈利4.36亿美元。
目前波音股价持续走低,现跌幅扩大至7%以上。
数据来源: 百度股市通,由LoopDNS整理发布
🤮11👍3🤡3
马斯克带着水槽入驻推特,收购案将落下帷幕
纽约证券交易所公示推特公司的股票将在当地时间周五暂停交易,10月28日将是法院规定马斯克执行收购的最后时间
同时路透社报道称红杉资本、Binance、卡塔尔投资局等在内的风投机构已收到相关融资文件,本次收购规模将高达440亿美元,每股收购价格为 54.20 美元,停牌前价格为53.35 美元
水槽视频链接
纽约证券交易所公示推特公司的股票将在当地时间周五暂停交易,10月28日将是法院规定马斯克执行收购的最后时间
同时路透社报道称红杉资本、Binance、卡塔尔投资局等在内的风投机构已收到相关融资文件,本次收购规模将高达440亿美元,每股收购价格为 54.20 美元,停牌前价格为53.35 美元
水槽视频链接
🤡32👍6😁1
国家邮政局公布2022年9月邮政行业运行情况
1-9月,邮政行业业务收入(不包括邮政储蓄银行直接营业收入)累计完成9951.0亿元,同比增长7.2%;邮政行业寄递业务量累计完成1013.1亿件,同比增长5.2%。
9月份,全行业业务收入完成1159.2亿元,同比增长4.1%;邮政行业寄递业务量完成120.5亿件,同比增长2.8%。
1-9月,邮政寄递服务业务量累计完成213.0亿件,同比增长9.1%;邮政寄递服务业务收入累计完成292.0亿元,同比增长3.2%。
详细信息访问: 中华人民共和国国家邮政局
1-9月,邮政行业业务收入(不包括邮政储蓄银行直接营业收入)累计完成9951.0亿元,同比增长7.2%;邮政行业寄递业务量累计完成1013.1亿件,同比增长5.2%。
9月份,全行业业务收入完成1159.2亿元,同比增长4.1%;邮政行业寄递业务量完成120.5亿件,同比增长2.8%。
1-9月,邮政寄递服务业务量累计完成213.0亿件,同比增长9.1%;邮政寄递服务业务收入累计完成292.0亿元,同比增长3.2%。
详细信息访问: 中华人民共和国国家邮政局
👏11👎3
简讯:Telegram 的首席执行官 Pavel Durov 指责苹果公司的 App Store 政策摧毁了梦想,毁掉了创业精神
具体是指苹果公司对年收入超过 100 万美元的开发者的应用内购征收 30% 的佣金[叔叔我啊,真的缺钱了]
具体是指苹果公司对年收入超过 100 万美元的开发者的应用内购征收 30% 的佣金[叔叔我啊,真的缺钱了]
😁43💩6🤡6👍3🤯1