TikTok爆出瀏覽器代碼監控用戶所有上網內容,公司稱僅用於調試;水滴籌回應籌款中介抽成高達7成;蘋果再曝嚴重安全漏洞|雷峰早報

TikTok被曝App內瀏覽器代碼可「監控輸入和點擊的任何內容」,公司發言人否認Javascript代碼用於惡意行為

8月21日消息,據安全研究員 Felix Krause 稱,TikTok 在 iOS 上的自定義 App 內瀏覽器將 JavaScript 代碼注入外部網站,允許 TikTok 在用戶與給定網站交互時監控「所有鍵盤輸入和點擊」。Krause 表示,當用戶與外部網站交互時,TikTok App 內瀏覽器會「訂閱」所有鍵盤輸入,包括密碼和信用卡信息等任何敏感細節,以及屏幕上的每次點擊。

Krause 在談到 TikTok 注入的 JavaScript 代碼時稱,從技術角度來看,這相當於在第三方網站上安裝鍵盤記錄器。對此,TikTok聯繫AppleInsider發佈聲明表示,該報告關於TikTok的結論是不正確且具有誤導性的,JavaScript 代碼並不意味着我們的應用程序在做任何惡意行為。我們不會通過此代碼收集擊鍵或文本輸入,該代碼僅用於調試、故障排除和性能監控。(Tech星球)

國內新聞

水滴籌籌款中介抽成高達七成,官方緊急回應:非平台抽取,系第三方組織運作所為

8月21日早間,「水滴籌」突然飆上熱搜第一,該話題主要涉及此前曝光的水滴籌存在「籌款抽佣」一事。據有媒體報道,一位有過大病籌款經歷的殷先生稱,他發起的籌款鏈接中,病歷單上有聯繫方式,所以就接到過很多專業推廣人員打來的電話,表示可以幫助他進行推廣。對方還說,能保證每天1千元以上的籌款效果,籌款成功后,要將一半的錢作為「服務費」分給推廣人。記者調查發現,在一些購物平台和社交平台上,都有大病眾籌「職業推廣人」的存在,他們抽成低則50%,最高達到了70%,有些「籌款推廣人」甚至要求,在籌款鏈接中填寫其提供的收款賬戶。

對此,水滴籌方面發佈微博回應稱,所謂籌款中介是由部分惡意推廣的第三方商業組織運作,為籌款人提供不正當籌款方式的服務。水滴籌自2016年7月上線以來,一直是水滴公司全額補貼水滴籌平台的運營成本,直到今年4月,水滴籌試運行收取籌款金額的3%作為服務費(除此之外,第三方支付平台收取0.6%支付通道費用),用於維持平台運營。水滴籌聲明,任何高於籌款3.6%費用都不是平台收取。(中國青年報)

國美創始人黃光裕:對困難預料不足,將剝離短期不能盈利業務

據國美微信公眾號消息,在《致國美朋友們的一封信》中,國美創始人黃光裕稱之前「18個月恢復國美原有市場地位」的計劃過於樂觀,坦言自己對困難預料不足。他表示國美零售將聚焦主業,甩掉包袱,輕裝上陣。與此同時,國美將與以上非關聯或虧損業務從上市公司中予以剝離、出售或停止發展。通過關撤低效門店、新開大店好店、拓展加盟門店,全面優化全國門店網絡布局。

據悉同日,國美零售發佈公告稱,擬向國美地產控股有限公司收購鵬融地產(海外) 有限公司全部股權,目標公司的主要資產為國美商都物業及湘江玖號物業,資產的估值仍在進行中,交易代價的確切金額尚未確定,而交易賣方為公司控股股東黃光裕最終全資擁有。

新東方給所有離職老師發出職位邀請

8月21日,多個社交平台上傳來新東方向所有離開新東方的員工發出職位邀請的傳聞,開放崗位包括主播、品牌公關、銷售運營等。和教育培訓相關的崗位則涉及高中全日制項目總監,負責復讀、藝考等全日制業務。

對此,新東方方面表示,招聘老師「歸巢」情況屬實,其中直播類崗位為針對「新東方直播間」的招聘。此番拓展人才,在賦予老員工一份特殊的「新東方情懷」之外,或也成為新東方發力直播業務的最新動作。

小米手機正式支持一鍵雲備份微信聊天記錄 / 文件,包括 MIX Fold 2 摺疊屏 / Redmi K50 至尊版等

8月21日消息,據 Redmi 手機市場經理 @米兔低調_張宇 在微博上表示,小米雲備份里的微信數據備份應該是正式上線了,可備份微信完整數據,包括微信聊天記錄、文件等內容。打開開關即可點擊立即備份。除了 Redmi K50 至尊版,微博博主 @肥威 也晒圖表示,小米手機支持微信雲備份了,機型小尾巴是小米 MIX Fold 2 摺疊屏。(IT之家)

小米:向3142人獎勵9274.84萬股股票,約9.42億元人民幣

8月21日消息,小米集團發佈公告,董事會於2022年8月21日根據股份獎勵計劃獎勵合共9274.84萬股獎勵股份予3142名選定參與者,其中3141名選定參與者為非關連承授人,而一名選定參與者則為關連承授人。據悉,小米集團目前每股報價11.66港元,市值共2910.03億港元。以此計算,9274.84萬股約合10.815億港元,約合9.42億元人民幣。

百度網訊、百度畢威累計減持極米科技公司1.34%股份

8月21日,極米科技發佈公告稱,自7月11日至8月19日,百度網訊通過大宗交易、集中競價方式累計減持公司0.89%股份;百度畢威通過大宗交易、集中競價方式累計減持公司0.45%股份。本次權益變動后,百度網訊和百度畢威合計持有公司7.27%股份。

百度網盤再發聲明,並貼出受案回執和律師函

近日,@邊想貼出一名博主的視頻截圖,該視頻自稱獲得百度網盤線上審核的職位,200元一天,並貼出打碼的疑似百度網盤中的女生照片。網帖引發廣泛傳播與質疑。

8月20日,百度網盤再次發出聲明,聲明稱:近日網絡熱傳「青團社招聘審核」截圖純屬惡意造謠,現有證據顯示,謠言信息源發為「鯊鯊要努力變強」「音樂草莓熊」抖音博主,目前兩名博主均已刪除相關內容並修改ID。我們已經固定證據並報警,堅決維護自身合法權益。百度網盤不存在照片人工審核,也並未委託任何機構招聘兼職人員。百度網盤擁有規範且嚴密的隱私管理機制和安全防禦體系,有效保護用戶隱私和數據安全。請大家放心使用。」

北京聯通與華為完成 64T64R MetaAAU 商用,提高用戶 5G 體驗

8月21日,從華為獲悉,北京聯通近日在通州城區的居民區場景率先完成華為 64T64R MetaAAU 商用試點。華為表示,該居民區 5G 用戶數多,對 5G 業務有大量的需求。站點開通后,該區域的用戶體驗得到大幅提升,即使在小區最遠樓宇的不同樓層中,用戶下行體驗速率也能達到 100Mbps。

據了解,作為華為 MetaAAU 系列的新成員,64T64R MetaAAU 延續 MetaAAU 超大規模天線陣列技術,並將通道數從去年的 32TRx 增加至 64TRx。

我國正在論證載人登月方案,加快研發可重複使用火箭技術,後續將建造國際月球科研站

8月20日,據央視報道,我國正在論證載人登月方案,不遠的將來,中國航天員將有望登陸月球,後續還將建造國際月球科研站,而為了滿足未來航天任務的需求,新一代載人火箭和重型火箭的研製也正在有序突進。

據介紹,現役長征火箭在保持高成功率的同時,科研人員也在降低火箭發射成本方面進行不斷着探索。火箭的重複使用技術也在進行着技術攻關和方案論證,計劃是在十四五期間完成相關的飛行演示認證。探月工程總設計師、中國工程院院士吳偉仁透露,探月工程四期經過多年論證,已於 2021 年底正式立項,進入實施階段。

國際新聞

蘋果曝出嚴重安全漏洞:黑客可完全接管設備,涉及 iPhone / iPad / Mac 等

8月20日,據央視報道,美國蘋果公司當地時間本周三發佈兩份安全報告披露,公司旗下智能手機 iPhone、平板電腦 iPad 和 iMac 電腦等產品存在嚴重安全漏洞。該漏洞可使黑客完全控制這些設備。

這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備並運行其中的應用軟件。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。據介紹,蘋果 HTML 渲染引擎 (WebKit) 中存在一個名為 CVE-2022-32893 的遠程代碼執行漏洞 (RCE) ,通過該漏洞,黑客可以可以欺騙 iPhone、iPad 和 Mac 運行未經授權和不受信任的代碼;而 CVE-2022-32893 是 WebKit 中的越界寫入問題,所以請大家儘快更新系統和瀏覽器。

根據報告,受影響的設備包括 iPhone 6S 及後續機型,多款 iPad 機型 ,以及使用 macOS Monterey 操作系統的 iMac 電腦,甚至還包括一些 iPod。專家建議將這些設備儘快更新至 IOS 最新版本。(每日經濟新聞)

蘋果首席財務官出售96735股蘋果股票,套現約1.15億元

8月20日消息,根據公布的美國證券交易委員會(SEC)的文件,蘋果公司首席財務官盧卡-梅斯特(Luca Maestri)里在周三完成的兩筆交易中出售了 96735 股蘋果股票,價值約為 1690 萬美元(約 1.15 億元人民幣)。

這些交易是根據 Maestri 在 2020 年 11 月通過的預定交易計劃進行的,符合內幕交易法的規定。根據美國證券交易委員會的文件,Maestri 在出售後仍持有約 11 萬股蘋果股票。

特斯拉車主將車鑰匙以芯片方式植入手背:左手是房子鑰匙,右手是車鑰匙

8月21日,據外媒報道,一名特斯拉車主最近在右手植入了一枚微型芯片,這樣用手就可以解鎖自己的特斯拉電動汽車。經過總價 400 美元的快速手術后,達利用手背打開了自己的特斯拉電動汽車。他表示,這個芯片不是自己體內的第一個植入物。

他的左手植入了一個更小的芯片,裡面存儲着聯繫方式和醫療信息,以及家門的鑰匙。達利表示,對於這件事的整體想法是,我左手是房子鑰匙,右手是車鑰匙。據悉,達利是一名專業技術人員,目前正在一個約 100 人的測試小組中測試這種植入芯片及各種功能。VivoKey Apex 是一種「近場通信安全芯片,可以運行名為 Java Card applet 的小程序」。

特斯拉車主布蘭登・達利 (Brandon Dalaly) 在個人社交媒體推特上分享了植入 VivoKey Apex 芯片的全過程。這種芯片是非接觸式的,使用與蘋果支付服務相同的近場通信技術,表層覆蓋著一種生物兼容物質。(IT之家)

馬斯克與腦部芯片初創公司synchron接洽

8月20日凌晨消息,據悉,在埃隆·馬斯克的腦機接口公司Neuralink在腦機對接的競賽中迎頭趕上之際,他與大腦芯片植入開發公司Synchron接洽,希望獲得一筆潛在投資。

消息人士稱,馬斯克最近幾周聯繫了該公司的創始人兼CEO Thomas Oxley,討論潛在的交易。目前尚不清楚Synchron和Neuralink之間是否會有合作。

隨機裁員,Meta用算法隨機裁掉60名「勞務派遣」員工

8月20日消息,據報道,Meta成為又一家啟動大規模裁員的科技公司,該公司使用算法隨機選擇60名合同工(勞務派遣員工)作為裁員對象。這些不幸的合同工是Meta通過埃森哲奧斯汀分公司聘用的。據悉,埃森哲與Meta簽訂了接近5億美元的協議,為其提供內容審核和商業信譽方面的員工。

據報道,Meta是通過電話會議通知這些被裁合同工的,他們的解約日期為9月2日,薪酬結算日是10月3日。但Meta並未給出具體原因,只是表示他們都是被「隨機」選中的。埃森哲並未立刻為這些被裁合同工提供其他工作機會,但告知他們可以在未來兩周重新申請任何新的工作崗位。(界面新聞)

加密貨幣借貸平台Celsius破產前啟動的「採礦」業務耗費超4000萬美元

8月21日,據《華爾街日報》報道,已申請破產的加密貨幣借貸巨頭Celsius的財務總監克里斯·費拉羅在8月19日與債權人的會議上表示,在破產的前兩周,該公司啟動的「採礦」業務耗費了超過4000萬美元的現金。這一數額涵蓋了包括與「採礦」機相關的電力費用在內的支出。

費拉羅說,Celsius認為在「採礦」業務上花錢是值得的,但市場上鑽機的飽和度意味着這些資產的價值已經下降了。他補充表示,Celsius預計「採礦」業務從明年1月開始盈利。在本周早些時候發佈的財報中,Celsius自稱當時擁有約1.29億美元的現金,低於馬辛斯基在申請破產時披露的1.7億美元。

馬斯克宣布FSD售價上調25%,北美漲至1.5萬美元

8月22日消息,馬斯克周日在推特上表示,該公司的全自動駕駛系統(FSD)在北美的售價將上調25%。馬斯克稱,在FSD Beta 10.69.2版系統廣泛發佈后,FSD在北美的價格將於9月5日漲至1.5萬美元。對於9月5日之前下的訂單,將按照當前1.2萬美元的價格執行,但訂單的交付將稍晚。

目前,特斯拉的自動輔助駕駛系統(Autopilot)受到了聯邦和加州監管機構的審查,後者正在調查該系統是否存在缺陷。美國聯邦國家交通安全管理局在7月份表示,它已經審查了近200起涉及使用Autopilot的車輛事故。與此同時,加州機動車輛管理局指控特斯拉在推銷Autopilot和FSD功能時誤導消費者。(鳳凰科技)

(雷峰網)

分享到Facebook
技術平台: Nasthon Systems