本周看点：程序员为泄愤离职后锁公司硬盘；Salesforce 遭遇高管离职潮；全球超过500 万人的数据在机器人市场出售；阿里巴巴eWTP与泰国共建首个数字自贸区......

数据安全那些事

程序员为泄愤离职后锁公司硬盘

近日，广东佛山。陈某原为南海一公司的技术人员，对该公司有极大不满情绪。离职后，陈某利用未移交的账号密码，远程登录原公司的系统服务器。随后，陈某启动加密程序锁上服务器硬盘，并将解密的钥匙删除。此举导致该公司硬盘无法解锁，业务系统全面瘫痪，造成较大经济损失。（来源：黑白之道）

比利时最大城市数字服务因勒索软件被迫中断

12月7日消息，由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。服务中断影响到当地市民、学校、日托中心和警署所使用的服务，包括电话、邮件服务等。截至目前，各项服务仍处于时断时续的不稳定状态。

资料显示，安特卫普市是比利时面积最大、人口最多的城市。

据比利时媒体《Het Laatste Nieuws》（简称HLN）报道，黑客实际是破坏了为城市提供管理软件的数字合作伙伴Digipolis的服务器，由此导致安特卫普的政务系统陷入瘫痪。（来源：安全内参）

奇安信发布AMI MegaRAC BMC多个高危漏洞

近日，奇安信CERT监测到Eclypsium公开了American Megatrends Inc （AMI） MegaRAC 底板管理控制器 （Baseboard Management Controller，BMC） 软件中的3个高危漏洞，包括：AMI MegaRAC BMC远程代码执行漏洞（CVE-2022-40259）、AMI MegaRAC BMC默认凭据漏洞（CVE-2022-40242）以及AMI MegaRAC BMC信息泄露漏洞（CVE-2022-2827）。远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。鉴于这些漏洞影响较大，建议客户尽快采取措施缓解漏洞。（来源：奇安信CERT）

展开全文

针对ESXi虚拟化平台勒索攻击威胁通告

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击，具体表现为企业内网部署的ESXi虚拟化平台遭受攻击，VMware虚拟磁盘等文件后缀被修改为.mario，同时存在勒索信息文件How To Restore Your Files.txt。

勒索信息文件中包含游戏人物超级马里奥的logo，对应的攻击团伙为RansomHouse，该团伙除了对虚拟机文件进行加密外，还对企业敏感数据进行了窃取。该团伙的暗网博客内容与其他勒索病毒家族类似，同样公布了受害企业信息、攻击时间，泄露数据等信息。

经分析确认，此次勒索病毒样本为Babuk变种。Babuk又称Babyk，最早出现于2021年初，同时支持对Windows、ESXi及NAS主机进行加密，2021年9月某俄语黑客论坛上泄露了Babuk勒索软件的完整源代码，包括加密程序、解密程序及生成器。（来源：绿盟科技CERT）

办公那些事

Salesforce 遭遇高管离职潮

北京时间12 月 6 日上午消息，Salesforce 的高层动荡正在引起华尔街的担忧。

本周一，Salesforce 宣布旗下 Slack 首席执行官斯图尔特・巴菲尔德（Stewart Butterfield）离职。在去年 Salesforce 收购 Slack 的交易中，巴菲尔德加入 Salesforce。这也是 Salesforce 公司历史上规模最大的一笔收购。上周三，策划了收购 Slack 交易的 Salesforce 联席首席执行官布雷特・泰勒（Bret Taylor）也表示，他将从公司离职。目前距离他被晋升为联席首席执行官的职位只有一年时间。（来源：新浪科技）

行业那些事

全球超过500 万人的数据在机器人市场出售

12 月 9 日消息，立陶宛 Nord Security 公司的研究报告指出，全球有超过 500 万人的数据在被窃取之后放在机器人网络上售卖。其中影响最严重的是印度，共有 60 万印度账户信息在机器人网络上销售，平均每个账号的售价为 490 卢比（约合 41.49 元人民币）。

报告中指出这些被盗的数据包括用户登录凭证、cookies、数字指纹、屏幕截图和其它相关信息。该公司主要研究了 Genesis Market、Russian Market 和 2Easy 这三家机器人市场，发现这些被盗的信息来自谷歌、微软和 Facebook 账号。（来源：IT之家）

电商/物流那些事

“交个朋友”成立淘宝事业部

12月9日消息，“交个朋友”目前已经成立专注于淘宝直播业务的淘宝事业部，由崔东升负责，组建初期，团队规模已达100人。“交个朋友”方面介绍，公司成立淘宝事业部是深耕淘宝直播业务的必然组织升级，目前“交个朋友”在淘宝直播拥有“罗永浩”、“李诞”两大主播直播间。据了解，李诞计划于12月10日进行首播。(来源：亿邦动力网）

阿里eWTP与泰国共建首个数字自贸区

12月8日，阿里巴巴eWTP与泰国共建的首个数字自贸区正式开始试运营。据介绍，这是自2018年eWTP与泰国签订合作备忘录以来的标志性进展，这也是泰国第一个通过数字化方式建立的自贸区。泰国数字自贸区坐落在泰国东部经济走廊区域，毗邻泰国经济的主动脉线，占地40000平方米，eWTP与泰国东部经济走廊办公室、泰国海关紧密合作，共同完成数字化自贸区的创新模式。（来源：36氪）

阿里巴巴向Lazada注资3.425亿美元

近日，据媒体DealStreetAsia从新加坡会计与企业管制局（ACRA）获得的数据显示，阿里巴巴近日再向东南亚电商平台Lazada注资3.425亿美元。

加上5月的3.7825亿美元和8月的9.125亿美元，今年以来，阿里巴巴向Lazada投入的资金已超16亿美元。报道称，此轮注资之后，Lazada的最新估值达到113亿美元。（来源：亿邦动力）

投融资/并购那些事

阳光保险将净筹资超64亿港元

阳光保险在港交所公告，将香港IPO股票发行价定在每股5.83港元，将净筹资64.2亿港元，面向散户部分获得0.13倍超额认购，将从12月9日开始交易。（来源：36氪）

科默罗完成数千万天使轮

近日，多源融合感知技术公司科默罗技术（上海）有限公司完成兰湾投资、力合资本旗下一汽力合基金以及相关产业合作方参与的数千万元天使轮融资，本轮融资资金将主要用于软硬件底层技术框架构建、Sensor Fusion处理器研发、物联网与车载领域的整体解决方案量产落地等。（来源：36氪）

跳悦智能连获数千万元天使及天使+轮投资

Generative AI营销数字人研发服务商北京跳悦智能科技有限公司已经完成数千万元天使及天使+轮融资，其中，天使轮由真格基金投资、天使+轮由汉能创投投资。（来源：36氪）

扫码加微信详细咨询太和智慧养老产品和平台服务！