热搜话题榜单

俞敏洪回应“小作文”风波:公司管理漏洞很大，坚决抵制饭圈文化

新东方创始人俞敏洪在抖音发布视频声明，针对近期“小作文”风波做出回应。俞敏洪表示小编的行为缺乏职业精神，也揭示了公司管理存在漏洞。新东方创始人俞敏洪此次的回应视频，有望平息近期因“小作文”风波引发的舆论关注。

10年未被强制修复！黑客利用Windows旧漏洞侵入通信公司

VoIP通信公司3CX遭到黑客的大规模供应链共计，被分发了含有木马程序的Windows应用。黑客此次侵入利用的，是一个已经被发现10年的古董级”漏洞。但因为不明原因，直到最新的Win11，有关该Bug的修复补丁都只是可选更新”，微软方面始终没有强制修复漏洞，也没有在新的系统版本中，直接整合修复补丁。

美国移动公司被黑 泄漏3700万个人信息

央视新闻报道称当地时间1月19日，美国移动电信公司有黑客入侵该公司系统并获取了约3700万名客户的数据，其中包块用户的出生日期，账单低至等等。在当地时间1月5日发现了这次入侵，目前正在与执法人员和网络安全顾问合作解决。该公司拥有1.09亿用户，是世界上最大的移动电话公司之一。

Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司

研究发现，黑客利用了在 Log4j 中存在一年之久的漏洞（即 Log4Shell），来破坏暴露在互联网上的 VMware Horizon 服务器...最近几个月，该组织又将目光瞄向了区块链和加密货币组织，比如从 Harmony 的 Horizon Bridge 窃取了 1 亿美元的加密资产、以及从 Ronin Network 盗走了 6.25 亿美元的加密货币...7 月，美国政府悬赏千万美元征求包括 Lazarus 在内的威胁组织的成员信息、达到了美国国务院 4 月宣布的金额的两倍......

Twitter CEO：关于公司机器人和安全漏洞的不利说法是“错误的”

考虑到埃隆·马斯克关于为什么应该允许他打破以440亿美元收购Twitter的协议的论点，该报告的时机很关键，Twitter CEO Parag Agrawal在发给员工的邮件中对这些指控作出了回应，该邮件由CNN记者Donie O'Sullivan发布到Twitter上...”他的声明在多大程度上改变了案情及有什么证据表明Twitter的高管们故意误导董事会和投资者还有待观察......

索尼移动公司正式成立 开发移动服务平台

据国外媒体报道，索尼集团于官网宣布，从2022年4月1日起，索尼移动公司（Sony Mobility）正式成立，该公司将开发一个移动服务平台并将其商业化...索尼在一份新闻稿中表示，还将继续支持索尼与出租车公司合作成立的S.RIDE公司，利用AI和传感技术提供安全的交通服务...

索尼移动公司宣布正式成立 将开发移动服务平台并其商业化

索尼集团于官网宣布，从 2022 年 4 月 1 日起，索尼移动公司（Sony Mobility）正式成立...据官网介绍，索尼移动公司将开发一个移动服务平台并将其商业化...

共享微移动公司Bird在纽约市测试电动轮椅附件

共享微移动公司Bird正在启动一个有限的试点项目，测试一种用于轮椅的电池供电附件，以努力增加残疾人的无障碍流动性...据共享微移动公司Bird称，轮椅附件有一个350瓦的电机，一个轻巧的可拆卸锂电池，以及独立的前进和后退油门，可以让骑手的时速达到12英里...许多轮椅是通过保险支付的，因此目前还不清楚这种附件是否会使保修失效或违反保险条例，共享微移动公司Bird没有对澄清此事的要求作出回应......

不止欠押金！ofo拖欠移动公司服务费173万被判支付

你的小黄车押金退了吗？ofo小黄车在巅峰时期曾遍布全国，但是随着一些危机的爆发轰然倒塌，欠下了无数押金，有网友称自己押金的退款排队在1300万人次之后，令人崩溃。但需要注意的是ofo欠下的还不仅仅只有用户的押金，还有一些服务商的服务费用。据最新报道，近日，东峡大通(北京)管理咨询有限公司、中国移动通信集团陕西有限公司西安分公司电信服务合同纠纷民事一审判决书公开。判决书显示，原告、被告曾签订《物联网卡采购协议》

加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试，在一位客户发现允许访问其他人的个人信息的漏洞后，该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点，每周在工作场所、体育场馆和学校处理"数千次"COVID-19测试。当测试结果准备好后，客户会收到一封电子邮件，其中有一个网站链接，以获得他们的结果。但一位客户说，他们发现了一个网站漏洞，允许他们?

黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

据《The Hacker News》报道，一种出现在DNSaaS（DNS即服务）的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他们发现了一个简单的漏洞，允许拦截所有通过Google和亚马逊等管理的DNS供应商的互联网流量中的一部分动态DNS流量。他们进一步解释说，暴露的流量为威胁者提供了他们发动成功攻击所需的所有信息。令人不安的是，这使任何人都有能力看到公司和政府组织内部正在发生?

6000名阿里员工发联合倡议：公司治理存在系统性漏洞 希望建立反性侵制度

凤凰网科技讯 8月8日消息，Aliren help Aliren发布《6000名阿里人关于807事件的联合倡议》。倡议中，阿里员工表示，女员工被领导性侵事件的真相目前仍在调查中，我们相信警方会积极侦办、公司会推动事实查明及行动落地、受害者也会获得合理的解释及补偿。倡议中提到，当事女同事向上申诉未果、食堂维权被驱赶、再到高管和相关人员拖延处理及已读不回，这显示了公司组织治理的系统性漏洞，也反映了对女性员工权益保护机制的缺失。对

大众汽车公司称一供应商的安全漏洞暴露了330万名司机的信息

大众汽车公司称，在其一家供应商在互联网上留下的客户数据缓存没有安全保障，导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说，大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商，在2019年8月至2021年5月的两年时间里，没有保护好横跨2014年至2019年的客户数据。大众汽车表示，这些数据是为销售和营销而收集的，其中包含客户和潜在买家的个人信息，包括他们的姓名、收件地址、电子邮件地址以及?

为寻找漏洞 美国国防部将约1.75亿个IP地址交由一家小公司管理

援引《华盛顿邮报》报道，为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控制。美国五角大楼发言人向《邮报》透露，作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理，目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。这些 IP 地址依然归属于美国国防部。根据《邮报》报道，Global Resource Systems 公司成立于去年 9 月?

巨头公司Microsoft，SAP，Adobe和Google“扎堆”发布针对安全漏洞更新

众所周知，对于安全研究员来说，每个月的第二个星期二是微软（Microsoft ）“补丁星期二”。这次也毫无例外，微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是，这次是“聚会”，因为SAP ，Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份，安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞，于7月14日发布了安全漏洞更新.此漏洞代号为"Si

知名路由器公司Netgear 79款路由器惊现大量安全漏洞，设备可被劫持！

美国网件(NETGEAR)为全球商用企业用户和家庭个人用户提供创新的产品、优质的智能家庭无线解决方案。 产品行销全球20余年，专注无线，坚守初心，推出无数时代先锋型的杰作，在欧美乃至亚太地区拥有令人瞩目的市场份额和消费者口碑。然而根据7月份安全漏洞调查显示，NETGEAR多达79款路由器存在大量安全漏洞。以下是漏洞详情：httpd服务漏洞该漏洞存在于Netgear路由器的httpd服务中，问题出在把用户输入的资料复制到仅能容纳固定长度

360公司：发现苹果MacOS蓝牙漏洞，可无接触远程利用

3月26日，今天三六零公司发布消息，360Alpha Lab团队发现了5个MacOS蓝牙漏洞，将其命名为“Bluewave”漏洞，360公司将这些漏洞提交给苹果公司，经官方确认，该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时，苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁，并奖励漏洞奖金75000 美元。

卡巴斯基：Windows 10升级漏洞并非由公司杀毒工具引起

​据外媒报道，微软在发现导致安装失败或安装成功出现某些功能崩溃的问题后取消了Windows10 的安全更新。据了解，这个KB4524244 原本是为了解决在卡巴斯基救援盘(Rescue Disk)中发现的一个安全漏洞而推出的。该安全漏洞则是在去年 4 月被公开的。

Citrix服务存在严重漏洞 全球8万家公司面临网络攻击风险

Citrix应用交付控制器和Citrix网关出现了一个严重漏洞，这可能导致使用Citrix相关技术发布应用的企业会将其内部网络在未经授权下就能访问。据悉，Citrix (NetScaler) ADC 是一种负载平衡器和监控技术，而Unified Gateway提供对内部应用程序的远程访问，包括桌面应用程序以及内部网或网络应用程序。12 月 17 日，思杰发布了一份公告，称这些服务中的漏洞“可能允许未经身份?

安全公司披露容易遭“Simjacker”漏洞攻击的29个国家

今年 9 月份，网络安全公司Adaptive Mobile发现了SIM卡存在一个严重的漏洞“Simjacker”，今天该公司公布了一份容易受到Simjacker攻击的的国家名单，包括了五大洲的 29 个国家。