数影周 ：2名快递员窃取近万条买家个人信息；淘宝上线订单 码保护功能；工信部通 47款侵害用户权益APP和SDK

本周看点：两名快递员窃取近万条买家个人信息；金山办公订阅业务强势增长；工信部通 47款侵害用户权益APP和SDK；东方甄选推独立APP，下载量已近20万；积加完成1.32亿元A+轮融资……

01 数据安全那些事

两名快递员窃取近万条买家个人信息

8月26日消息，某快递公司的2名员工（刘某和朱某）利用揽收快递的工作便利，用自己的手机偷拍快递面单，窃取 店买家的收件信息，并出售给买家。仅在2021年8月23日至31日9天时间里，两名快递员就用这种方式窃取买家个人信息8614条。另外了解到，刘某早在2018年就已开始贩卖快递面单上的买家个人信息。

曾攻击Twilio的黑客，又连续攻击130多个组织

在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后，攻击者逐渐浮出水面。 络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。Group-IB将该攻击组织追踪为0ktapus，该组织主要攻击使用Okta单点登录服务的企业。

黑客正使用AiTM攻击监控企业高管的微软 365帐户

据Bleeping Computer8月24日消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式 络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 365 帐户，其中包括受多因素身份验证 （MFA） 保护的帐户。

Mitiga 的研究人员在一次事件响应案例中发现了这一活动，这是一种典型的商业电子邮件泄露攻击，目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信，并在适当的时候回复电子邮件，将大笔资金交易转移到他们控制的银行账户。

国际航空重要供应商遭勒索软件攻击

8月25日消息，作为服务全球多家大型航空公司的技术提供商，Accelya表示，近期刚刚遭遇勒索软件攻击，部分系统已经受到影响。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。

希腊最大天然气运营商遭勒索软件攻击

墨西哥、西班牙制造商遭Grandoreiro 银行恶意软件攻击

近日，“Grandoreiro”银行木马针对墨西哥汽车和机械制造商的工人，以及西班牙一家化学品制造商的员工进行攻击。自 2017 年以来，该恶意软件已知在野外活跃，是西班牙语用户最严重的威胁之一。

2022 年 6 月，Zscaler分析师发现Grandoreiro 银行恶意软件的攻击活动。它涉及部署一个 Grandoreiro 恶意软件变种，该变种具有几个新功能以逃避检测和反分析，以及改进的 C2 系统。

黑客组织已经找到了Android 13安全漏洞

2022年8月15日，Android 13正式发布。短短一周多时间，已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。据了解，Hadoken所开发的BugDrop（研究人员命名）通过其他方式绕过了Android 13的新安全措施，在Android 13限制了应用程序访问手机的无障碍服务情况下，该恶意软件仍然可以激活和利用辅助功能API。

前安全主管称推特存在“严重缺陷”

近日，推特前安全主管在一份举 信中表示，该公司的高管欺骗了联邦监管机构和公司的董事会，称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。

据《华盛顿邮 》 道，扎特科起诉称，Twitter违反了与联邦贸易委员会(Federal Trade Commission)达成的一项长达11年的和解协议的条款。Zatko在诉状中指出，他曾警告过同事们称，公司一半的服务器运行的是“过时且易受到攻击的软件”，而公司高管们隐瞒了黑客入侵的数量和用户数据缺乏保护的“可怕事实”。

苹果前员工承认窃取商业机密

2018年，苹果前员工张小浪被指盗窃商业机密，彼时张小浪拒不承认该指控；4年后，张小浪正式认罪。

当地时间8月22日，张小浪在圣何塞的联邦法院认罪，承认自己窃取了苹果的自动驾驶商业机密。法庭文件显示，该案件将于今年11月宣判。据路透 道，该认罪协议已密封。

02 办公那些事

金山办公半年 ：订阅业务强势增长

8月23日晚间，金山办公发布2022年上半年业绩 告显示，实现营业收入17.92亿元，同比增长14.47%。归属于上市公司股东的净利润5.20亿元，同比下滑5.30%。

Lyft将转租办公空间，适应远程办公

8 月 24 日消息，据外媒援引知情人士透露，由于更多员工选择远程办公，叫车服务公司 Lyft 计划缩减美国市场的办公场所规模，将部分办公室转租出去。

苹果要求员工重返办公室引发激烈争议

近期苹果宣布，从9月份开始，员工每周需要在办公室工作3天，但仅仅几天时间后，苹果员工就对这项要求展开了猛烈抨击。一个自称AppleTogether的组织周一（8月22日）警告称，不应该遵从“高级管理层的统一指令”。一个倡导苹果员工远程办公的Slack频道已经吸引了1万名成员。

03 行业那些事

工信部通 47款侵害用户权益APP和SDK

数据分类分级相关国家标准已到送审稿阶段

苹果正在为AR/VR头显申请名称

Facebook母公司正式推出Meta账户

04 电商那些事

东方甄选推独立APP，下载量已近20万

近日，东方甄选推出了独立的APP，并已在各大应用商店上线。

进入APP后可以看见，页面底部设有“甄选”“分类”“购物车”和“我的订单”这四大入口。在“分类”中，除了东方甄选的自营商品以外，共有11个类目的近千款商品，大多有关零食、生鲜、农副产品和图书，具体商品和抖音商城中的基本一致。

在商品的价格方面，东方甄选APP内的自营产品价格保持不变，非自营产品在价格上也无明显变化，仅部分产品参与“限时折扣”，例如东方甄选限量版棉T恤从89元降至60元，中宁红枸杞优惠至39元，而该产品在其抖音货架上标价69元。

淘宝上线订单 码保护功能

义乌“骗子”服务商被TikTok Shop官方清退

日前，一家名为“义乌凡是电子商务培训有限公司（又称凡是跨境）”的服务商被TikTok Shop平台清退。TikTok电商官方以发文的形式，指名道姓地清退一家机构，这尚属头次。

起因是该公司发布的活动海 中会议支持一栏，明确使用了TikTok官方的LOGO，这明白着就是告诉用户，这场活动是在TikTok官方支持下举行的。而事实上，这场活动并未获得TikTok Shop官方许可。

快手处置74.02万个诈骗类帐

消息称美团电商与美团优选业务合并

据多位美团人士透露，目前美团电商业务已经与美团优选事业部合并，但美团相关负责人截至发稿前未有回应。

05 投融资/并购那些事

积加完成1.32亿元A+轮融资

日前，跨境电商SaaS服务商积加宣布完成1.32亿元的A+轮融资，本次融资由复星锐正、环世物流共同领投，eGarden Ventures、云时资本、云启资本超额跟投，众麟资本、光源资本持续加码。资金将用于加大产品研发和技术创新投入，深化产品的功能迭代和服务升级，加速精品全渠道SaaS ERP产品的建设，以及与合作伙伴共建全闭环跨境电商生态圈。

世优科技完成过亿元A+轮第二期融资

辰海集团完成C1轮数千万美金融资

NewBanker完成数千万元C轮融资

近日，财富管理数字化解决方案服务商NewBanker宣布完成来自中金资本旗下基金的数千万元人民币的C轮融资，源合资本担任独家财务顾问。融资资金将重点用于北京和成都研发中心的进一步建设，并推动为基金公司及其合作机构提供包括工具、内容及权益等领域的运营支持服务。