1.商业圈
(1)TikTok被曝App内浏览器“监控输入和点击的任何内容”,公司发言人否认
据安全研究员称,TikTok在iOS上的自定义App内浏览器将JavaScript代码注入外部网站,允许TikTok在用户与给定网站交互时监控“所有键盘输入和点击”,但据报道TikTok否认了该代码被用于恶意行为。
当用户与外部网站交互时,TikTok内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。安全研究员在谈到TikTok注入的JavaScript代码时写道,“从技术角度来看,这相当于在第三方网站上安装键盘记录器”。然而,研究人员补充说,“仅仅是应用将JavaScript注入外部网站,但并不意味着该应用正在做任何恶意的事情。”
在与福布斯分享的一份声明中,TikTok发言人承认了有问题的JavaScript代码,但表示它仅用于调试、故障排除和性能监控,以确保“最佳用户体验”。
(2)微信上线消费者保护功能
据网友反馈,在微信“服务”中的“钱包”新增了消费者保护功能,或为保护用户资金安全和隐私。
在钱包的下拉栏中,可以看到“消费者保护”功能,点击进入后里面有“帮助中心”、“安全保障”、“隐私保护”、“协议与公示”和“消费者教育”等5个选项。
(3)Google Play中发现35个恶意Android应用
安全研究人员在Google Play商店中发现了一批新的35个恶意Android应用,总下载量超200万次。
这些应用程序通过假装提供一些专门的功能来引诱用户安装它们,但在安装后立即改变其名称和图标,使它们难以被发现和卸载。并通过滥用WebView向用户提供侵入性广告;由于这些应用程序使用自己的框架来加载广告,因此可能会在受感染的设备上投放额外的有效负载。
根据介绍,这些广告软件应用程序实现了多种方法来隐藏在Android上,甚至接收以后的更新,以便更容易隐藏在设备上。安装后,这些应用程序通常会有一个齿轮图标并将自身重命名为 “Settings”,以逃避检测和删除。如果用户点击该图标,应用程序会启动大小为0的恶意软件应用程序以隐藏在视图中。然后该恶意软件启动合法的Settings菜单,欺骗用户以认为他们启动了正确的应用程序。
(4)百度网盘再发声明否认人工审核用户照片
近日,百度网盘再次发布声明称,百度网盘不存在照片人工审核,也并未委托任何机构招聘兼职人员。
声明指出,网络热传“青团社招聘审核”截图纯属恶意造谣。现有证据显示,谣言信息源发为两位抖音博主,目前这两名博主均已删除相关内容并修改ID。其已经固定证据并报警,坚决维护自身合法权益。
百度网盘在声明中表示,百度网盘拥有规范且严密的隐私管理机制和安全防御体系,有效保护用户隐私和数据安全。请大家放心使用。
(5)微博:将上线个人主页展示评论功能,无法自主开启或关闭
近日,为进一步加强言论攻击及网暴行为治理、营造友善健康的社区氛围,站方在前期上线“一键防护”、“一键举证”等功能的基础上,将于近期上线个人主页展示用户在公共场合发布的公开评论的功能,以倡导用户更积极友善地参与内容创作和互动讨论。
个人主页展示评论功能上线后,用户在媒体账号、政务账号发布的微博下的公开评论,会被视为公共空间下的公开评论内容,并展示在用户个人主页。该功能将于近期面向部分用户进行小范围测试上线,同时平台将根据测试反馈优化相关功能,测试完成后将逐步面向更多用户开放。
该功能旨在倡导用户更积极友善地参与公共讨论,无法由用户主动开启或关闭。
(6)水滴筹回应筹款中介抽成70%
近日,水滴筹发布声明就“水滴筹筹款中介抽成最高达70%”的报道回应称,所谓的筹款中介是由部分恶意推广的第三方商业组织运作。
水滴筹表示,所谓的筹款中介是由部分恶意推广的第三方商业组织运作,为筹款人提供不正当筹款方式的服务,对于此伤害用户和水滴品牌的行为,水滴筹采取零容忍态度,坚决抵制和打击。
水滴筹称近日对外披露了打击恶意推广的进展,经过几个月的调查和打击,水滴筹风控团队已经能够有效识别,哪些是有筹款中介参与的筹款项目,一经查实将停止该筹款项目,阻断其继续传播。
此外,水滴筹再次声明,任何高于筹款额3.6%的费用都不是平台收取,希望广大用户和网友共同监督。如果大家发现有机构或个人收取高额佣金,可向水滴筹平台举报或向公安机关报案。
(7)小米:向3142人奖励9274.84万股股票,约9.42亿元人民币
近日,小米集团发布公告,董事会根据股份奖励计划奖励合共9274.84万股奖励股份予3142名选定参与者,其中3141名选定参与者为非关连承授人,而一名选定参与者则为关连承授人。
小米集团目前每股报价11.66港元,市值共2910.03亿港元。以此计算,9274.84万股约合10.815亿港元,约合9.42亿元人民币。
(8)谷歌曝光有史以来最大DDoS攻击
今年6月,Cloudflare证实,出现了历史上最大的HTTPS分布式拒绝服务(DDoS)攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒2600万次请求的DDoS攻击。
而近日,谷歌刚刚报告说,他们发现了一次大规模的DDOS攻击,对方尝试关闭其Cloud Armor客户服务,峰值可达每秒4600万个请求,规模相当于此前记录的176.92%。这使其成为有史以来报告的最大的一次七层分布式拒绝服务攻击。
谷歌解释说,在高峰期,这种攻击相当于在10秒内实现一整天的Wikipedia访问量,因此能够抵御如此强大的DDoS攻击是一项令人难以置信的壮举。
2.技术圈
(1)SLF4J 2.0正式版发布
SLF4J为各种loging APIs提供一个简单统一的接口,从而使得最终用户能够在部署的时候配置自己希望的loging APIs实现。
目前SLF4J 2.0.x正式版已经发布,2.0系列要求至少 Java 8 的支持,同时该版本增加了向后兼容的流式日志API,但是要求已有框架用户必须移植到ServiceLoader机制。
(2)统信智能终端操作系统V20完成飞腾CPU腾珑E2000适配
近日,统信智能终端操作系统V20完成飞腾嵌入式CPU腾珑E2000的适配,统信智能终端操作系统V20已经在E2000开发板上成功运行,开发板搭载腾珑E2000Q CPU(四核)。
统信智能终端操作系统V20版本基于Linux内核开发,支持AMD64、ARM64等多种CPU架构,支持飞腾、兆芯、瑞芯微等多个国产平台,且图形系统支持wayland、x11协议、提供gtk/qt应用的窗管和图形系统,为设备量身定制,满足各行业对操作系统的定制化需求。
产品亮点:
- 灵活定制:提供系统组件剪裁、开机应用启动、自动化安装、系统 UI、系统管理策略等方面的灵活定制能力,满足实际业务场景需求。
- 易于维护:支持自动化安装以及远程维护管理,集成图形化管理维护工具,包括系统监视器、设备管理器等,支持拓展维护屏功能,使系统维护更加便捷。
- 多重安全:围绕身份鉴别、访问控制、数据保护、漏洞监测等方面,在可信计算、数据保密性、安全启动、应用程序签名等维度全方位加强防御,保障用户应用及数据安全。
- 稳定可靠:基于稳定内核版本,对内核参数和系统组件进行调优,优化系统启动、内存占用等多方面性能,支持部件冗余配置等功能,全面保障系统稳定可靠。
(3)IntelliJ项目已迁移到Java 17
近日,JetBrains发布公告,IntelliJ项目的源代码最近迁移到了Java 17。
官方表示,他们仍然编译了一些模块以兼容旧的Java版本,因此可以支持在这些版本下运行用户的项目。但是,现在大多数平台和插件模块都使用Java 17,而即将推出的所有基于IntelliJ的IDE的2022.3版本都需要Java 17才能启动。
基于IntelliJ的IDE早在去年就支持了Java 17,而本次官方项目迁移,意味着新版本将强制要求使用Java 17。
3.产业圈
(1)工信部:1-7月移动互联网累计流量达1463亿GB,同比增长19.1%
工业和信息化部发布了2022年1-7月份通信业经济运行情况。1-7月份,电信业务收入累计完成9442亿元,同比增长8.3%,增速与上半年持平。按照上年不变价计算的电信业务总量同比增长22.2%。
其中,移动互联网流量较快增长。1-7月份,移动互联网累计流量达1463亿GB,同比增长19.1%。
截至7月末,移动互联网用户数达14.55亿户,比上年末净增3955万户。7月当月户均移动互联网接入流量(DOU)达到15.27GB / 户?月,同比增长8.5%,比上年底高0.55GB/户?月。
移动电话用户方面,截至7月末,三家基础电信企业的移动电话用户总数达16.72亿户,比上年末净增2941万户。其中,5G移动电话用户达4.75亿户,比上年末净增1.2亿户,占移动电话用户的28.4%,占比较上年末提升6.8个百分点。
(2)中国信通院牵头,2023年发布《手机银行数字化服务能力要求》标准
随着互联网金融平台的普及以及商业银行业务线从传统零售向数字化转型,金融服务线上化发展已成趋势;特别是受到新冠肺炎疫情影响,越来越多的用户更倾向于通过零售电子银行渠道在线完成支付、转账、理财等业务,线上渠道的重要性日益增强。
银行等金融机构的手机银行已成为展示金融科技成果,实现数字化、智能化服务的落地平台,手机银行的数字化服务程度直接影响用户体验感受。在此背景下,《手机银行数字化服务能力要求》标准文稿由中国信息通信研究院牵头,中国农业银行、阿里云、中原银行、浦发银行等多家业内机构共同参与编制。
标准主要针对手机银行数字化服务能力进行了分类梳理和要求,包括用户体验层、开发框架层、平台服务层、后台连接层。手机银行数字化服务能力首轮评估马上开始,评估结果将于2023年数字化转型发展高峰论坛发布。
