IBM 前高管起诉年龄歧视

IBM 前高管起诉年龄歧视 IBM 再次被控年龄歧视，这一次原告方是前高管。五名前高管在 IBM 以及其分拆出来的 Kyndryl 公司共服务了逾 150 年，他们指控两家公司裁减年长员工的工作，同时为年轻员工创造类似的职位。五名员工包括了前 IBM 软件部门战略和规划总监 Michael Nolan；前 IBM 副总裁和 Events CEO Karla Bousquet；前业务自动化负责人 Jay Zeltzer；以及前客户体验副总裁 Teresa Cook。前 Services Account 经理 Randall Blanchard 起诉 Kyndryl，他此前曾在 IBM 工作。 via Solidot

谷歌被命令向起诉薪酬歧视的女性高管支付 115 万美元

谷歌被命令向起诉薪酬歧视的女性高管支付 115 万美元 谷歌的一名女性高管，云工程总监 Ulku Rowe 起诉谷歌在雇佣和晋升方面存在性别歧视。陪审团做出判决，认为谷歌确实存在基于性别的歧视，需要向 Rowe 支付共计 115 万美元的惩罚性赔偿金和精神损害赔偿金。这起案件反映了谷歌在防止歧视方面仍然有很多不足之处，尽管员工们曾举行过抗议活动呼吁公司改进。这也是谷歌自员工抗议后首次面临的此类案件。 来源：

TikTok遭前高管起诉 指控公司存在多种形式的性别歧视

TikTok遭前高管起诉 指控公司存在多种形式的性别歧视 Puris 正在寻求"宣告性、禁令性和衡平法救济以及金钱赔偿"。Puris 的律师在提交给纽约一家联邦法院的诉状中称，她"受到了差别待遇，并最终被非法解雇，因为张利东（字节跳动董事长）和其他公司高管认为 Puris 女士缺乏女性员工特别需要的温顺"。原告方还称，张对"女性的行为方式有着刻板的看法"，而 Puris"并不符合这种刻板的性别模式"。律师还声称，当Puris 报告自己在 TikTok 场外活动中受到性骚扰时，公司及其母公司没有做出适当回应，导致 Puris 女士在自身安全和工作机会之间做出选择"。在她报告了所谓的"歧视性待遇和性骚扰"后，TikTok 和字节跳动也没有采取任何纠正措施。"作为一名 1995 年开始职业生涯的女性，我被教导要想取得成功，就必须保持沉默。性别歧视和性骚扰司空见惯，但说出来就等于自杀。智慧让我懂得，我不再需要沉默，也不再害怕争取改变"。TikTok 和 字节跳动的代表周四没有立即回应置评请求。 ... PC版： 手机版：

印度因洗钱案逮捕了 Vivo 高管和其他三人

印度因洗钱案逮捕了 Vivo 高管和其他三人 据法律文件和涉案律师称，印度金融犯罪机构周二逮捕了四名行业高管，其中包括一名在 vivo 工作的中国公民。 此次逮捕加剧了这家中国手机制造商在印度的法律麻烦，同时北京和新德里之间的紧张关系日益加剧，从边境争端到印度对中国企业和投资的审查日益严格等。 当天早些时候，两名消息人士告诉路透社，四名 Vivo 员工已被捕，但在出庭审理高管的法庭听证会上，律师表示，只有一名 Vivo 员工被捕，法律文件中称其为中国公民，名叫匡冠文。 第一位消息人士称，这些高管因 2022 年正在进行的一起案件而被捕，该案中印度执法局突击搜查了 vivo 的办公室并指控其洗钱。 而 vivo 则多次否认这些指控。该公司此前曾表示，将与印度当局合作，向他们提供所有必需的信息，并“致力于完全遵守法律”。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、

微软解释俄罗斯黑客如何监视其高管

微软解释俄罗斯黑客如何监视其高管 虽然微软在上周五晚些时候首次向美国证券交易委员会披露的信息中没有提供太多关于攻击者如何获得访问权限的细节，但这家软件制造商现在已经公布了一份关于黑客如何突破其安全防护的初步分析报告。微软还警告说，这个被称为 Nobelium 或微软称之为"午夜暴风雪"的天气主题黑客组织一直在攻击其他组织。Nobelium 最初是通过密码喷射攻击进入微软系统的。这种攻击是一种暴力攻击，黑客会使用潜在密码字典来攻击账户。最重要的是，被入侵的非生产测试租户账户没有启用双因素身份验证。微软表示，Nobelium"针对数量有限的账户定制了密码喷射攻击，使用较少的尝试次数来逃避检测"。在这次攻击中，该组织"利用其初始访问权限，识别并入侵了一个传统的测试 OAuth 应用程序，该应用程序拥有进入微软企业环境的高级访问权限"。OAuth 是一种广泛使用的基于令牌身份验证的开放标准。它通常用于整个网络，让您无需向网站提供密码即可登录应用程序和服务。想想你可能用 Gmail 账户登录的网站，这就是 OAuth 在发挥作用。访问权限的提升使该组织能够创建更多恶意 OAuth 应用程序，并创建账户来访问微软的企业环境，最终访问其 Office 365 Exchange Online 服务，从而访问电子邮件收件箱。微软的安全团队解释说："Midnight Blizzard 利用这些恶意 OAuth 应用程序来验证 Microsoft Exchange Online 和 Microsoft 企业电子邮件账户。微软尚未披露有多少公司电子邮件账户成为攻击目标并被访问，但该公司此前将其描述为"微软公司电子邮件账户中的很小一部分，包括我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。微软也仍未披露黑客监视其高级领导团队和其他员工多长时间的确切时间表。最初的攻击发生在 2023 年 11 月底，但微软直到 1 月 12 日才发现。这可能意味着攻击者对微软高管进行了近两个月的间谍活动。惠普企业公司（HPE）本周早些时候透露，同一伙黑客此前曾进入其"基于云的电子邮件环境"。HPE 没有透露提供商的名称，但该公司确实透露该事件"很可能与""早在 2023 年 5 月就有数量有限的 [Microsoft] SharePoint 文件外泄有关"。就在微软宣布计划在 Azure 云遭受重大攻击后全面加强软件安全的几天后，该公司就遭到了攻击。 这是微软遭遇的最新一次网络安全事件，此前在 2021 年，由于微软 Exchange Server 的一个漏洞，有 3 万个组织的电子邮件服务器遭到黑客攻击，去年中国黑客通过微软云漏洞入侵了美国政府的电子邮件。近三年前，微软也是 SolarWinds 巨型攻击事件的中心，而这次令人尴尬的高管邮件攻击事件的幕后黑手正是同一个 Nobelium 组织。微软承认其关键测试账户缺乏双因素身份验证，这可能会引起网络安全界的关注。虽然这不是微软软件的漏洞，但这是一套配置不佳的测试环境，让黑客可以悄无声息地穿越微软的企业网络。本周早些时候，CrowdStrike 首席执行官乔治-库尔茨（George Kurtz）在接受 CNBC 采访时问道："一个非生产性测试环境是如何导致微软最高级别官员被入侵的？"我认为这件事还会有更多的进展。"更多的信息已经公布，但仍然缺少一些关键细节。微软确实声称，如果今天部署同样的非生产测试环境，那么"强制性的微软策略和工作流程将确保启用 MFA 和我们的主动保护措施"，以更好地防范这些攻击。微软还有很多需要解释的地方，尤其是如果它想让客户相信它正在真正改进其软件和服务的设计、构建、测试和运行方式，以更好地防范安全威胁的话。了解更多： ... PC版： 手机版：