WinterIsComing
karma值:0
solidot新版网站常见问题,请点击这里查看。
WinterIsComing( 31822 )
登录
安全公司 Mandiant 报告,朝鲜黑客组织 NC4034 (aka Temp.Hermit 或 Labyrinth Chollima)在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会,然后通过 WhatsApp 进行后续通信,发送了名为 amazon_assessment.iso 的文件,其中包含了 IP 地址和登陆凭证,以及木马版的 PuTTY (PuTTY.exe),攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意负荷,会部署 DAVESHELL,然后安装后门程序 AIRDRY.V2。
美国联邦贸易委员会(FTC)周四宣布计划打击对零工工人的剥削。FTC 通过了一项政策声明,详细说明了零工工人面临的问题,包括对其工资和工时的欺骗性声明,不公平的合同条款等,政策声明还详述了 FTC 计划采取的措施。零工公司认为他们的工人是独立的合同工,并且一直在争取保持这种做法。FTC 消费者保护局局长 Samuel Levine 在一份声明中说:“无论零工公司选择如何对零工工人进行分类,零工工人都是消费者,有权得到我们执行的法律的保护。”
惠普在 2016 年启用了 Dynamic Security,利用 DRM 阻止其打印机客户使用廉价的第三方墨水。惠普给出的理由很堂皇,称是为了帮助客户避开劣质墨水,保护其知识产权。但此举明显是为了保护其打印机业务最大的收入来源。欧洲消费者组织 Euroconsumers 宣布与惠普达成和解协议,惠普将设立 1,351,14 欧元的基金,补偿为启用 Dynamic Security 而给打印机客户造成的损失。根据打印机型号和蒙受的损失每名用户可获得 20 到 95 欧元。这不是惠普第一次为限制客户付出代价。此前它为此向美国客户赔偿 150 万美元。
美国总统拜登周四签署行政命令,要求美国外国投资委员会(CFIUS)加大力度审查那些可能让竞争或对手国家获得关键技术、或可能危及供应链和个人数据的交易。“外国投资是支持美国工人、企业和美国经济增长的关键,”一位政府官员说。“但一些国家利用我们开放的投资生态系统来推进它们自己的国家安全优先事项,其方式与我们的价值观和利益直接相悖。”美国全国商会等一些美国商业团体和科技投资者对拜登政府可能筛查海外投资提出了关切,认为此举可能被证明不便操作或过于广泛,会削弱美国的经济影响力和竞争力。
备份和云储存公司 Backblaze 过去五年的数据显示,固态硬盘(SSD)可靠性强于机械硬盘(HDD),SSD 的故障率远低于 HDD。Backblaze 对比了作为启动盘而不是存储盘的 SSD 和 HDD,除了启动外这些硬盘还被用于储存日志、临时文件、SMART 统计等数据。统计数据显示,SSD 的故障率前五年都比较平稳,但 HDD 在第五年故障率突然从前一年的 1.83 % 提高到了 3.55%,而 SSD 仍然维持在 1% 左右。
彭博社报道,Adobe 宣布以 200 亿美元收购开发在线设计协作软件的创业公司 Figma。Adobe 将以一半现金一半股票的形式支付这笔交易,这是 Adobe 至今金额最高的一笔收购案。Adobe 过去十多年来一直是华尔街的宠儿,但其股价今年以来暴跌了 45%。Figma 由 Dylan Field 和 Evan Wallace 共同创办,其最后一次融资的估值为 100 亿美元。分析师认为这笔交易对 Figma 的估值过高,对 Adobe 的销售收入增长贡献不多,可能会降低其利润率。这笔交易还需要获得监管部门的批准,预计将在 2023 年完成。
Google 砍掉了内部研发部门 Area 120 的半数项目。搜索巨人已经向该部门员工发出了裁员的警告, Area 120 研发项目从原来的 14 个减少到了 7 个,项目取消的员工被告知在明年一月底前转岗找到新工作,否则将会裁员。 Area 120 负责人 Elias Roman 表示部门重心转向了 AI 优先项目,不再是整个公司的产品孵化器。Area 120 成功推出的项目包括:HTML5 游戏平台 GameSnacks,已集成进 Google Chrome;进入 Google Cloud 的 Tables 和 AI 会话式广告平台 AdLingo;等等。被取消的项目包括提供网店服务的 Qaya,一个 Google Sheets 的财务会计项目,一个购物相关项目,三个气候变化项目等。
