我国互联网遭境外网络攻击;俄罗斯或将多家外企“国有化”;Linux内核被发现易于利用的漏洞|Q资讯

百家 作者:InfoQ 2022-03-12 11:57:54

整理|燕珊
TikTok 美国数据或将由甲骨文存储;谷歌史上第二大收购案:以 54 亿美元收购网络安全公司 Mandiant;苹果推出新款 M1 芯片“M1 ULTRA”;微信内测半屏小程序;继英伟达之后,三星也遭黑客组织窃取数据;我国互联网遭境外网络攻击;Linux 内核被发现易于利用的漏洞;俄罗斯或将多家外企“国有化”;黑客组织 Lapsus$ 发起投票:根据结果公开公司数据;市场监管总局:正核实知网是否涉嫌行业垄断....
科技公司
TikTok 美国数据或将由甲骨文存储

据路透社消息,字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议,TikTok 将把美国用户的信息交给甲骨文存储,而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。

该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的,因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。

延展阅读:《TikTok美国数据或将由甲骨文存储,字节跳动无权访问》

谷歌史上第二大收购案:以 54 亿美元收购网络安全公司 Mandiant

3 月 8 日,谷歌和 Mandiant 联合宣布,谷歌将以 54 亿美元收购网络安全公司 Mandiant。这是谷歌有史以来规模最大的收购之一,仅次于 2011 年以 125 亿美元收购摩托罗拉手机部门 Mobility。

Mandiant (前身为 FireEye,去年更名为 Mandiant)是网络安全领域知名威胁情报公司,曾在第一时间发布 SolarWinds 供应链攻击技术细节。收购后,这家网络安全巨头将成为谷歌云的一部分。该交易预计将于今年晚些时候完成。

延展阅读:《谷歌史上第二大收购案:以 54 亿美元击败微软收购网络安全公司 Mandiant》(https://www.infoq.cn/article/1AlJD4tRNZC9AXX427P2)

苹果推出新款 M1 芯片“M1 ULTRA”

在 2022 年苹果春季新品发布会上,苹果宣布推出新款 M1 芯片,命名为 M1 ULTRA。据介绍,M1 ULTRA 芯片配 20 核 CPU,较 M1 性能提升 8 倍。同时在 CPU 和 GPU 方面,该芯片的每瓦特 CPU 性能甚至超过 10 核桌面芯片。不过,苹果没有透露将 M1 Ultra 与哪种台式电脑芯片进行比较。苹果公司首席执行官蒂姆·库克表示,本公司几乎所有产品都采用自有芯片。

延展阅读:《苹果亮出M1系列最后一张王炸底牌,这款全球最强芯片竟是“拼装”出来的?》

微信内测半屏小程序

微信小程序官方开发文档近日上线了一个新功能,从基础库 2.20.1 开始,将支持“半屏小程序”:当小程序需要打开另一个小程序让用户进行快捷操作时,可将要打开的小程序通过半屏的形态快速拉起。

目前该功能处于内测阶段,根据调用流程,2.23.1 以下版本基础库,开发者需要在全局配置 app.json 的 embeddedAppIdList 字段中声明需要通过半屏形态打开的小程序,若不配置将降级为普通的小程序跳转小程序。2.23.1 及以上版本起无需配置。

继英伟达之后,三星也遭黑客组织窃取数据

继不久前英伟达内网遭遇黑客组织 Lapsus$ 入侵,导致约 1TB 的相关数据外泄之后,本周,韩国科技巨头三星电子也被该黑客组织盯上了,并被泄露了大量机密数据,包括生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

三星电子在当地时间 3 月 7 日发布内部公告称,在发现用户数据或遭泄露的漏洞后,立即启动全司信息保护中心和负责移动终端的 MX 部门安全小组加强保安系统等加以应对。经确认,泄露的信息中包括 Galaxy 驱动所需部分源代码,但不包括员工和用户个人信息,公司业务正常不受影响,并为引发公众担忧致歉。

IT 业界
我国互联网遭境外网络攻击

国家互联网应急中心检测发现,2 月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。

经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有 10 余个,攻击流量峰值达 36Gbps,87% 的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

Linux 内核被发现易于利用的漏洞

近日安全研究员 Max Kellermann 揭露了 Linux 内核存在的一个高危漏洞,该漏洞被称为 Dirty Pipe(脏管道),编号 CVE-2022-0847,可以覆盖任意只读文件中的数据,并获得 root 权限。按照 Kellermann 的说法,该漏洞与 2016 年曝出的 DirtyCow 提权漏洞类似,但更容易被利用。

Kellermann 早在去年就发现了这个漏洞,但追查了几个月才找到漏洞的根源,并在 2 月 20 日将漏洞细节提报给 Linux 核心安全团队,21 日发现它可在 Google Pixel 6 上重现,因而再通知 Android 安全团队。

Linux 核心安全团队已于 2 月 23 日释出 Linux 5.16.11、5.15.25 及 5.10.102 来修复该漏洞,而 Google 也在 2 月 24 日将修复程序并入 Android 内核。

俄罗斯或将多家外企“国有化”

据路透社报道,俄罗斯执政党统一俄罗斯党(United Russia)在本周三表示,一个政府委员会已经批准了将退出俄罗斯的外国企业的资产国有化的第一步。该党在 Telegram 上发表的一份声明中补充称,立法活动委员会已经支持了一项议案,允许将来自“不友好国家”的外国人持股超过 25% 的企业列入外部管理机制。

声明称,“此举将防止破产并保住就业。”俄罗斯《消息报》10 日报道称,俄政府和总检察院已收到一份名单,共列出 59 家由于停止在俄经营或撤出俄市场而可能面临国有化的外国公司。这份名单包括大众、苹果、宜家、微软、IBM、壳牌、麦当劳、保时捷、丰田、H&M 等公司。目前该名单尚在开放中,后续将有所调整。

黑客组织 Lapsus$ 发起投票:根据结果公开公司数据

在接连黑了英伟达、三星等企业之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,表示将通过投票结果来决定接下来公开哪家公司的数据。投票选项涉及三家企业,包括运营商 沃达丰的源代码、葡萄牙媒体巨头 Impresa 的源代码和数据库、阿根廷电子商务巨头 Mercado Libre 和 MercadoPago 的源代码。投票将于 3 月 13 日结束。

CNBC 报道指出,沃达丰的“选票”暂时领先,沃达丰方面表示对数据泄漏事件知情,并已着手调查黑客是如何获得这些数据的,

市场监管总局:正核实知网是否涉嫌行业垄断

据长江日报报道,对于中国知网是否涉嫌行业垄断的问题,3 月 9 日,国家市场监管总局反垄断一司回复称, “市场监管总局正在核实研究。”此前,对于这一问题,市场监管总局相关司局于去年 12 月 16 日给出的答复是:“市场监管总局将予以核实研究。”

去年,中南财经政法大学 89 岁退休教授赵德馨状告中国知网维权一事,经媒体报道后获得广泛关注。赵德馨称,在未经他同意的情况下,中国知网擅自转载其 160 多篇文章,“我自己下载还要收费”,其最终结果是全部胜诉,累计获赔 70 多万元。与此同时,事件引发了公众对于网络知识产权保护问题的极大关注,不少网友质疑中国知网的做法是“借鸡生蛋”,并涉嫌行业垄断。

今日好文推荐

TikTok美国数据或将由甲骨文存储,字节跳动无权访问

我放弃了年薪200万的岗位,因为“复制粘贴”的技术活让人厌恶

作业帮基于 StarRocks 画像系统的设计及优化实践

战火之下,乌克兰开发者还在提交代码     


  活动推荐

如何在 Kubernetes 上构建有状态管理服务?

如何利用云 SaaS 产业能力构建新一代的数据库服务平台?

超大规模集群海量数据分析的在线数仓的架构设计是什么?

2022 年 3 月 24 日,北京富力万丽酒店举办的 ArchSummit 全球架构师峰会期间,【云数据库的架构设计与技术演进专场】重磅来袭,全面解读数据库产品容器化难点、超大规模集群在线数仓架构设计等热门话题。

此外更有数据库技术福利免费送,就等你来 ~~

  1. 互动有礼:嘉宾分享结束后,参与互动提问可得 精美礼品 1 份

  2. 参会福利:活动结束后,可凭【签到凭证】,联系小助手免费领取 数据库技术图书 1 本 

扫描二维码,或点击【阅读原文】立即报名~

点个在看少个 bug 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接