TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”,公司发言人否认Javascript代码用于恶意行为
8月21日消息,据安全研究员 Felix Krause 称,TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。 Krause 在谈到 TikTok 注入的 JavaScript 代码时称,从技术角度来看,这相当于在第三方网站上安装键盘记录器。
TikTok承认以上JavaScript代码确实存在,但 JavaScript 代码并不意味着我们的应用程序在做任何恶意行为。 该公司表示,有关所谓的键盘记录器的消息具有误导性。这段有争议的代码是第三方 SDK 中未使用的部分。“与其他平台一样,我们也使用应用内浏览器来提供最佳用户体验。相关的 JavaScript 代码用于调试、故障排除和监控应用程序的性能,例如检查页面的加载速度以及是否页面崩溃。” 因此 TikTok 不会使用来自第三方 SDK 的代码的键盘记录部分。 TikTok 强调称某些注册数据仅在设备本地处理,不会转发到服务器。 (Tech星球)
国内新闻
水滴筹筹款中介抽成高达七成,官方紧急回应:非平台抽取,系第三方组织运作所为
8月21日早间,“水滴筹”突然飙上热搜第一,该话题主要涉及此前曝光的水滴筹存在“筹款抽佣”一事。据有媒体报道,一位有过大病筹款经历的殷先生称,他发起的筹款链接中,病历单上有联系方式,所以就接到过很多专业推广人员打来的电话,表示可以帮助他进行推广。对方还说,能保证每天1千元以上的筹款效果,筹款成功后,要将一半的钱作为“服务费”分给推广人。经调查发现,在一些购物平台和社交平台上,都有大病众筹“职业推广人”的存在,他们抽成低则50%,最高达到了70%,有些“筹款推广人”甚至要求,在筹款链接中填写其提供的收款账户。
对此,水滴筹方面发布微博回应称,所谓筹款中介是由部分恶意推广的第三方商业组织运作,为筹款人提供不正当筹款方式的服务。水滴筹自2016年7月上线以来,一直是水滴公司全额补贴水滴筹平台的运营成本,直到今年4月,水滴筹试运行收取筹款金额的3%作为服务费(除此之外,第三方支付平台收取0.6%支付通道费用),用于维持平台运营。水滴筹声明,任何高于筹款3.6%费用都不是平台收取。(中国青年报)
国美创始人黄光裕:对困难预料不足,将剥离短期不能盈利业务
据国美微信公众号消息,在《致国美朋友们的一封信》中,国美创始人黄光裕称之前“18个月恢复国美原有市场地位”的计划过于乐观,坦言自己对困难预料不足。他表示国美零售将聚焦主业,甩掉包袱,轻装上阵。与此同时,国美将与以上非关联或亏损业务从上市公司中予以剥离、出售或停止发展。通过关撤低效门店、新开大店好店、拓展加盟门店,全面优化全国门店网络布局。
据悉同日,国美零售发布公告称,拟向国美地产控股有限公司收购鹏融地产(海外) 有限公司全部股权,目标公司的主要资产为国美商都物业及湘江玖号物业,资产的估值仍在进行中,交易代价的确切金额尚未确定,而交易卖方为公司控股股东黄光裕最终全资拥有。
新东方给所有离职老师发出职位邀请
8月21日,多个社交平台上传来新东方向所有离开新东方的员工发出职位邀请的传闻,开放岗位包括主播、品牌公关、销售运营等。和教育培训相关的岗位则涉及高中全日制项目总监,负责复读、艺考等全日制业务。
对此,新东方方面表示,招聘老师“归巢”情况属实,其中直播类岗位为针对“新东方直播间”的招聘。此番拓展人才,在赋予老员工一份特殊的“新东方情怀”之外,或也成为新东方发力直播业务的最新动作。
小米手机正式支持一键云备份微信聊天记录/文件,包括 MIX Fold 2 折叠屏/ Redmi K50 至尊版等
8月21日消息,据 Redmi 手机市场经理 @米兔低调_张宇 在微博上表示,小米云备份里的微信数据备份应该是正式上线了,可备份微信完整数据,包括微信聊天记录、文件等内容。打开开关即可点击立即备份。除了 Redmi K50 至尊版,微博博主 @肥威 也晒图表示,小米手机支持微信云备份了,机型小尾巴是小米 MIX Fold 2 折叠屏。(IT之家)
小米:向3142人奖励9274.84万股股票,约9.42亿元人民币
8月21日消息,小米集团发布公告,董事会于2022年8月21日根据股份奖励计划奖励合共9274.84万股奖励股份予3142名选定参与者,其中3141名选定参与者为非关连承授人,而一名选定参与者则为关连承授人。据悉,小米集团目前每股报价11.66港元,市值共2910.03亿港元。以此计算,9274.84万股约合10.815亿港元,约合9.42亿元人民币。
百度网讯、百度毕威累计减持极米科技公司1.34%股份
8月21日,极米科技发布公告称,自7月11日至8月19日,百度网讯通过大宗交易、集中竞价方式累计减持公司0.89%股份;百度毕威通过大宗交易、集中竞价方式累计减持公司0.45%股份。本次权益变动后,百度网讯和百度毕威合计持有公司7.27%股份。
百度网盘再发声明,并贴出受案回执和律师函
近日,@边想贴出一名博主的视频截图,该视频自称获得百度网盘线上审核的职位,200元一天,并贴出打码的疑似百度网盘中的女生照片。网帖引发广泛传播与质疑。
8月20日,百度网盘再次发出声明,声明称:近日网络热传“青团社招聘审核”截图纯属恶意造谣,现有证据显示,谣言信息源发为“鲨鲨要努力变强”“音乐草莓熊”抖音博主,目前两名博主均已删除相关内容并修改ID。我们已经固定证据并报警,坚决维护自身合法权益。百度网盘不存在照片人工审核,也并未委托任何机构招聘兼职人员。
北京联通与华为完成 64T64R MetaAAU 商用,提高用户 5G 体验
8月21日,从华为获悉,北京联通近日在通州城区的居民区场景率先完成华为 64T64R MetaAAU 商用试点。华为表示,该居民区 5G 用户数多,对 5G 业务有大量的需求。站点开通后,该区域的用户体验得到大幅提升,即使在小区最远楼宇的不同楼层中,用户下行体验速率也能达到 100Mbps。
据了解,作为华为 MetaAAU 系列的新成员,64T64R MetaAAU 延续 MetaAAU 超大规模天线阵列技术,并将通道数从去年的 32TRx 增加至 64TRx。
我国正在论证载人登月方案,加快研发可重复使用火箭技术,后续将建造国际月球科研站
8月20日,据央视报道,我国正在论证载人登月方案,不远的将来,中国航天员将有望登陆月球,后续还将建造国际月球科研站,而为了满足未来航天任务的需求,新一代载人火箭和重型火箭的研制也正在有序突进。
据介绍,现役长征火箭在保持高成功率的同时,科研人员也在降低火箭发射成本方面进行不断着探索。火箭的重复使用技术也在进行着技术攻关和方案论证,计划是在十四五期间完成相关的飞行演示认证。探月工程总设计师、中国工程院院士吴伟仁透露,探月工程四期经过多年论证,已于 2021 年底正式立项,进入实施阶段。
国际新闻
苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等
8月20日,据央视报道,美国苹果公司当地时间本周三发布两份安全报告披露,公司旗下智能手机 iPhone、平板电脑 iPad 和 iMac 电脑等产品存在严重安全漏洞。该漏洞可使黑客完全控制这些设备。
这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。据介绍,苹果 HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行漏洞 (RCE) ,通过该漏洞,黑客可以可以欺骗 iPhone、iPad 和 Mac 运行未经授权和不受信任的代码;而 CVE-2022-32893 是 WebKit 中的越界写入问题,所以请大家尽快更新系统和浏览器。
根据报告,受影响的设备包括 iPhone 6S 及后续机型,多款 iPad 机型 ,以及使用 macOS Monterey 操作系统的 iMac 电脑,甚至还包括一些 iPod。专家建议将这些设备尽快更新至 IOS 最新版本。(每日经济新闻)
苹果首席财务官出售96735股苹果股票,套现约1.15亿元
8月20日消息,根据公布的美国证券交易委员会(SEC)的文件,苹果公司首席财务官卢卡-梅斯特(Luca Maestri)里在周三完成的两笔交易中出售了 96735 股苹果股票,价值约为 1690 万美元(约 1.15 亿元人民币)。
这些交易是根据 Maestri 在 2020 年 11 月通过的预定交易计划进行的,符合内幕交易法的规定。根据美国证券交易委员会的文件,Maestri 在出售后仍持有约 11 万股苹果股票。
特斯拉车主将车钥匙以芯片方式植入手背:左手是房子钥匙,右手是车钥匙
8月21日,据外媒报道,一名特斯拉车主最近在右手植入了一枚微型芯片,这样用手就可以解锁自己的特斯拉电动汽车。经过总价 400 美元的快速手术后,达利用手背打开了自己的特斯拉电动汽车。他表示,这个芯片不是自己体内的第一个植入物。
他的左手植入了一个更小的芯片,里面存储着联系方式和医疗信息,以及家门的钥匙。达利表示,对于这件事的整体想法是,我左手是房子钥匙,右手是车钥匙。据悉,达利是一名专业技术人员,目前正在一个约 100 人的测试小组中测试这种植入芯片及各种功能。VivoKey Apex 是一种“近场通信安全芯片,可以运行名为 Java Card applet 的小程序”。
特斯拉车主布兰登・达利 (Brandon Dalaly) 在个人社交媒体推特上分享了植入 VivoKey Apex 芯片的全过程。这种芯片是非接触式的,使用与苹果支付服务相同的近场通信技术,表层覆盖着一种生物兼容物质。(IT之家)
马斯克与脑部芯片初创公司synchron接洽
8月20日凌晨消息,据悉,在埃隆·马斯克的脑机接口公司Neuralink在脑机对接的竞赛中迎头赶上之际,他与大脑芯片植入开发公司Synchron接洽,希望获得一笔潜在投资。
消息人士称,马斯克最近几周联系了该公司的创始人兼CEO Thomas Oxley,讨论潜在的交易。目前尚不清楚Synchron和Neuralink之间是否会有合作。
随机裁员,Meta用算法随机裁掉60名“劳务派遣”员工
8月20日消息,据报道,Meta成为又一家启动大规模裁员的科技公司,该公司使用算法随机选择60名合同工(劳务派遣员工)作为裁员对象。这些不幸的合同工是Meta通过埃森哲奥斯汀分公司聘用的。据悉,埃森哲与Meta签订了接近5亿美元的协议,为其提供内容审核和商业信誉方面的员工。
据报道,Meta是通过电话会议通知这些被裁合同工的,他们的解约日期为9月2日,薪酬结算日是10月3日。但Meta并未给出具体原因,只是表示他们都是被“随机”选中的。埃森哲并未立刻为这些被裁合同工提供其他工作机会,但告知他们可以在未来两周重新申请任何新的工作岗位。(界面新闻)
加密货币借贷平台Celsius破产前启动的“采矿”业务耗费超4000万美元
8月21日,据《华尔街日报》报道,已申请破产的加密货币借贷巨头Celsius的财务总监克里斯·费拉罗在8月19日与债权人的会议上表示,在破产的前两周,该公司启动的“采矿”业务耗费了超过4000万美元的现金。这一数额涵盖了包括与“采矿”机相关的电力费用在内的支出。
费拉罗说,Celsius认为在“采矿”业务上花钱是值得的,但市场上钻机的饱和度意味着这些资产的价值已经下降了。他补充表示,Celsius预计“采矿”业务从明年1月开始盈利。在本周早些时候发布的财报中,Celsius自称当时拥有约1.29亿美元的现金,低于马辛斯基在申请破产时披露的1.7亿美元。
马斯克宣布FSD售价上调25%,北美涨至1.5万美元
8月22日消息,马斯克周日在推特上表示,该公司的全自动驾驶系统(FSD)在北美的售价将上调25%。马斯克称,在FSD Beta 10.69.2版系统广泛发布后,FSD在北美的价格将于9月5日涨至1.5万美元。对于9月5日之前下的订单,将按照当前1.2万美元的价格执行,但订单的交付将稍晚。
目前,特斯拉的自动辅助驾驶系统(Autopilot)受到了联邦和加州监管机构的审查,后者正在调查该系统是否存在缺陷。美国联邦国家交通安全管理局在7月份表示,它已经审查了近200起涉及使用Autopilot的车辆事故。与此同时,加州机动车辆管理局指控特斯拉在推销Autopilot和FSD功能时误导消费者。(凤凰科技)
亚马逊据悉参与竞购医疗保健服务商Signify Health
据《华尔街日报》8月21日消息,知情人士透露,亚马逊公司参与了对家庭医疗保健服务提供商Signify Health的竞购。Signify Health将通过拍卖出售公司,该公司的估值可能超过80亿美元。
大厂有料
1、某大厂HR透露,公司招聘三个岗位,一个月收到了5000份简历,更有网友说科大讯飞今年600个HC,已收到23万份简历了,还听说猪厂10个HC的岗位收到10万份简历,卡学历卡背景还能收到这么多简历,这竞争实属可怕。
2、网友分享某生电子的工作体验,公司真的卷,加班是常态,工作任务多,bug数量和绩效挂钩,办公用品也不能申请购买,领导天天说自己是职级高所以安排的都是有挑战的。吐槽的点太多了,但是大环境不好又不敢润,雷友们有什么建议呢?
3、网友建议大家千万别去外包公司,以某软国际为例,1.各种权限限制 2.人生污点 3.待遇极差 4.考勤严 5.打杂没技术。评论区网友回怼:自己拿的是全额,迟到早退,自己菜还有理了?雷友们觉得外包到底能不能去?
END
推荐阅读