本周看点:宏碁公司疑似泄漏160GB敏感数据;钉钉收购协同办公厂商“我来 wolai”;维天运通香港上市;Easysent集团完成上亿元Pre-A轮融资......
数据安全那些事
宏碁公司疑似泄漏160GB敏感数据
据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。
化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。
在黑客论坛发布的一篇帖子(题图)中,Kernelware表示愿意向感兴趣的各方出售泄漏数据库,并表示其中包含大量有价值的文件。黑客还分享了被盗数据的样本以证明其真实性。
泄漏数据包括机密幻灯片和演示文稿、技术手册、Windows图像文件、各种类型的二进制文件、后端基础结构数据、产品模型文档以及有关手机、平板电脑、笔记本电脑和其他产品信息。
此外,泄漏数据还包含数字产品密钥、ISO文件、Windows系统部署映像文件、BIOS组件和ROM文件。(来源:GoUpSec)
某手机品牌疑似11GB内部敏感数据泄露
3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。
据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11 GB。
展开全文
通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。外媒Cyber Express已经就此事向摩托罗拉发出置评请求。(来源:安全内参)
大疆无人机被曝16个安全漏洞
3月6日消息,德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆(DJI)的产品中发现多个安全漏洞,其中部分漏洞相当严重。例如,用户可利用漏洞修改无人机的序列号,或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特定攻击场景下,无人机甚至可能在飞行中被远程击落。
在向公众发布此次发现之前,研究人员已经将检测到的16个漏洞上报给了大疆,该制造商也已采取措施进行修复。(来源:安全内参)
超210万张信用卡信息在暗网泄露
暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合,涉及美国、墨西哥、中国、英国、加拿大、印度、意大利、南非、澳大利亚、巴西。
据悉,此次免费提供包含210 万个被盗支付卡号的档案,是为了纪念暗网信用卡网站BidenCash周年纪念。BidenCash 是一个在暗网上和明网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。
另外了解到,泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值(CVV) 号码、家庭住址和超过 500,000 个电子邮件地址。(来源:E安全)
办公那些事
钉钉收购协同办公厂商“我来 wolai”
3 月 6 日消息,据 36 氪报道,钉钉已完成对协同办公厂商“我来 wolai”的全资收购,其产研团队将转为钉钉正式员工,客服团队将转到阿里外包团队。
对此,钉钉方面回复媒体称,我来wolai 团队已加入钉钉,将负责智能化协作文档的研发,及个人版文档等产品的设计。(来源:IT之家)
微软西雅图地区办公室裁员689 人
3 月 7 日消息,据美国华盛顿州就业安全局公布的文件显示,微软公司周一在西雅图地区裁掉了 689 名员工。微软发言人证实,这次裁员影响了微软在雷德蒙德、贝尔维尤和伊萨夸等地的办公室。
据The Verge 报道,受影响较大的部门包括 Mac 版 Visual Studio、娱乐与设备、Azure Edge + Platform 等部门。上个月,一些在 Xbox、Surface 和 HoloLens 部门工作的员工也受到了影响。(来源:IT之家 )
电商/物流那些事
维天运通香港上市
3月9日消息,维天运通在香港交易所正式挂牌上市,成为港股兔年第一股,也是港股“数字货运第一股”。
目前,维天运通凭借数字货运、卡友地带和卡加三大核心业务板块,已形成“全链路数字货运+货车司机社区+车后服务”多种新业态为一体的闭环生态系统。截至2022年9月底,维天运通已为超过11,600家托运方及270万名货车司机提供了服务,累计完成3,620万份托运订单。按近年来的在线GTV(总交易额)计算,维天运通已经成为国内规模最大的数字货运平台之一。(来源:亿邦动力)
淘特回应“App 被半放弃、将并入淘宝”
3 月 6 日消息,近日,有媒体报道称,淘特 App 已经半放弃、半维护,用户增长资源投入大幅减少,团队大部分人员和业务也被合并到大淘宝。
对此,淘特相关负责人向媒体回应称,淘特一直坚持做源头直供,培育M2C 模式。今年正在继续加码产业带,会有更多小二直接工作在产业带,由此带来一些业务调整,不是什么战略变化。淘特 App 会一如既往服务好用户,淘特也不会合并到淘宝。(来源:IT之家)
投融资/并购那些事
Easysent集团完成上亿元Pre-A轮融资
3月9日消息,日前,跨境综合物流服务商Easysent集团完成上亿人民币Pre-A轮融资,隐山资本领投,天存资产担任独家财务顾问。本轮融资将用于区域拓展与数字化建设。(来源:亿邦动力)
Airwallex完成持牌支付机构广州商物通全资收购
3月7日消息,经中国有关部门批准,全球金融服务平台Airwallex空中云汇已完成对持牌支付机构广州商物通网络科技有限公司(以下简称“商物通”)的 100% 股权收购。Airwallex空中云汇通过此次收购,获得在中国内地的支付业务许可。Airwallex空中云汇可通过其全资子公司商物通在中国内地开展第三方支付业务,进一步拓宽全球金融服务范围,提升合规水平和客户服务水平。(来源:亿邦动力)
VulnCheck获320万美元种子融资
近日获悉,2023年2月10日,漏洞情报初创公司VulnCheck宣布获得由Sorenson Ventures领投的320万美元种子轮融资,CIA投资组织In-Q-Tel、Lux Capital和Aviso Ventures跟投,此外还有许多明星天使投资者,包括Open Raven的CEO、CrowdStrike和Tenable的前COO Dave Cole,Pangea的创始人兼CEO、Phantom和Immunet的前CEO Oliver Friedrichs。公司将利用这笔资金增加招聘和支持产品开发。(来源:安全喵喵站)