文章核心观点 苹果发布iOS和iPadOS移动操作系统更新，修复可能被用于针对特定目标个人复杂攻击的漏洞，目前尚不清楚谁利用了该漏洞及攻击对象 [1][5] 分组1：苹果系统更新情况 - 周一苹果发布iOS和iPadOS移动操作系统更新，修复可能被用于针对特定目标个人复杂攻击的漏洞 [1] - iOS 18.3.1和iPadOS 18.3.1版本的发布说明显示，该漏洞可在锁定设备上禁用USB受限模式 [1] 分组2：漏洞相关信息 - 该漏洞可能需攻击者物理控制设备，借助Cellebrite或Graykey等取证设备连接苹果设备来利用 [2] - 该漏洞由多伦多大学公民实验室高级研究员Bill Marczak发现 [3] 分组3：过往类似案例 - 过去有执法机构利用设备零日漏洞，使用取证工具解锁iPhone等设备并访问数据的记录 [5] - 2024年12月，人权观察组织报告称塞尔维亚当局使用Cellebrite解锁该国活动人士和记者手机并安装恶意软件 [6]

文章核心观点 公司结束与亚马逊的独家协议一年多后将向美国企业销售商用电动货车，这有望开辟新的收入来源，且公司此前已为此做了诸多准备 [1][2][3] 分组1：销售信息 - 公司将向美国任何有需求的企业销售两款商用电动货车500和700，购买者须为注册企业 [1] 分组2：业务意义 - 商用货车业务的推出为公司开辟了自2023年11月与亚马逊结束独家协议后一直处于休眠状态的潜在收入来源，且在公司明年推出更实惠SUV前削减亏损的关键时期带来新业务 [2] 分组3：前期准备 - 公司过去一年一直在为更广泛的企业客户准备商用货车业务，包括建设服务和数字基础设施，并通过试点收集客户反馈 [3] - 公司高级业务发展总监表示过去一年与大型车队的测试进展顺利 [4] 分组4：合作历史 - 2019年亚马逊领投公司7亿美元融资轮次，2021年亚马逊宣布订购10万辆公司商用货车以减少气候影响，公司同年开始生产该货车 [5] - 公司业务发展总监称亚马逊车队目前有2万辆公司生产的商用货车 [5]

文章核心观点 英国政府秘密要求苹果公司建立后门以访问全球苹果用户的加密云存储数据，这一行为引发全球影响和批评，凸显加密安全重要性 英国政府要求及目的 - 英国政府秘密命令苹果建立后门，以访问全球苹果用户的加密云存储数据 [1] - 该命令依据2016年《调查权力法案》，旨在破坏苹果iCloud备份的端到端加密功能 [2] - 英国官员认为端到端加密使收集犯罪起诉数字证据和国家安全情报更困难 [3] 苹果可能的回应 - 苹果可能停止向英国用户提供iCloud加密功能，而非破坏全球用户的加密 [4] - 此前苹果曾警告其加密通信服务在英国可能面临风险 [4] 全球影响 - 若苹果取消英国用户的iCloud高级加密，可能削弱全球数百万苹果设备用户的安全 [5] - 英国此举可能为独裁政权和网络罪犯树立危险的全球先例 [6] - 隐私和安全倡导者警告英国的要求将产生全球影响 [7] 行业批评 - 美国科技行业组织称端到端加密是保护美国人敏感数据的唯一保障 [10] - 美国软件与信息产业协会主席称英国命令不明智且危险 [11] - 此前中国黑客利用电信公司后门进行攻击，证明英国要求苹果建立后门存在缺陷 [12]

文章核心观点 - 打车巨头Lyft计划2026年尽快在达拉斯推出由Mobileye提供动力的全自动无人驾驶出租车，并拓展更多市场，公司正努力构建自动驾驶领域合作关系以适应业务模式 [1][10] 合作计划 - Lyft计划2026年尽快在达拉斯将配备Mobileye技术的全自动无人驾驶出租车引入其应用程序，后续拓展更多市场 [1] - Marubeni将拥有并资助配备Mobileye技术的车辆，这些车辆将出现在Lyft的叫车应用程序上 [2] - Lyft与May Mobility计划今年在亚特兰大推出自动驾驶汽车 [6] 合作背景 - Mobileye是Lyft和Marubeni合作的中间人，对于Lyft的轻资产商业模式，找到拥有车队的合作伙伴至关重要 [4] - Marubeni虽在叫车或自动驾驶汽车领域影响力不大，但过去几年开始涉足，2021年曾与Mobileye和Moovit合作在日本推出按需出行服务 [3][4] 业务发展 - Lyft首席政策官Jeremy Bird表示公司正与各大自动驾驶企业洽谈合作，因主要竞争对手Uber已与多家自动驾驶公司达成合作 [6] - Lyft曾与Motional和Argo AI合作在拉斯维加斯推出无人驾驶出租车服务，后Motional暂停合作，Argo AI于2022年关闭，Lyft损失1.357亿美元 [8] - Lyft和Uber都曾尝试自主研发自动驾驶技术，后均出售相关业务部门，Uber于2020年12月出售给Aurora，Lyft于2021年4月出售给丰田旗下Woven Planet [9] 未来目标 - Lyft目标是与开发自动驾驶技术的公司和拥有自动驾驶汽车车队的公司建立稳固合作关系，专注于车队管理、需求创造和市场运营 [10]

文章核心观点 索尼将为PlayStation Plus订阅者额外提供5天服务以补偿PlayStation Network近一天的全球中断 [1] 事件情况 - PlayStation Network中断从美国周五晚上持续到周六晚上，许多玩家加载数字游戏或与朋友联机困难 [2] - Downdetector显示东海岸周六中午左右中断报告达到峰值，下午和晚上逐渐下降 [2] 官方回应 - Ask PlayStation账号约晚上7点宣布PSN已恢复，5小时后称网络服务已从运营问题中完全恢复 [3] - 官方为不便致歉并感谢社区耐心，所有PlayStation Plus会员将自动获得额外5天服务 [3]

文章核心观点 电商公司Shopify明确支持“开放贸易”，认为“最低免税额”规则保护对小企业至关重要，虽特朗普政府暂时推迟取消该规则，但Shopify希望暂停是永久性的，同时公司采取措施应对规则变化 [1][3] 分组1：Shopify对贸易政策的立场 - Shopify在博客文章中支持“开放贸易”，呼吁监管机构给予在线商家不受地缘政治影响自由扩张的权利 [1] - Shopify认为无小企业保护政策会使合法企业家受损，增加成本、扰乱供应链并阻碍跨境贸易 [1] - Shopify认为“最低免税额”规则保护对国际贸易中的小企业至关重要，可免除低价值货物税费，降低成本并提高全球竞争力 [3] 分组2：“最低免税额”规则相关情况 - “最低免税额”规则于1930年签署成为法律，允许低成本商品免税进入美国 [1] - 特朗普政府认为该规则使海关官员难以识别通过邮件发送的芬太尼货物，曾迅速采取行动取消该规则，但在商家和消费者压力下于周五改变了立场 [2] - 特朗普签署的行政命令显示，一旦有足够系统能全面迅速处理和征收关税收入，“最低免税额”豁免将再次取消 [2] 分组3：Shopify的应对措施 - Shopify本周广泛推出让商家在结账时显示和收取关税的功能，以及让消费者更易在本国购物的搜索过滤器 [3] - 未来Shopify计划发布“旨在简化国际销售处理”的更新 [4] 分组4：Shopify公司情况 - Shopify是一个拥有国内外数百万卖家的平台，占据全球电商市场约10%份额，每年促成超200亿美元跨境销售 [3]

文章核心观点 亚马逊在2024年10 - K报告中删除了工作场所“包容与多元化”相关内容，近期宣布缩减部分DEI项目，此前谷歌也有类似举动，DEI项目因保守团体诉讼和政府禁令面临严格审查 [1][2][3] 分组1：亚马逊报告变化 - 亚马逊在2024年10 - K报告中删除工作场所“包容与多元化”相关内容，仅在产品类别提及“多元化”，“包容”相关仅涉及股票奖励 [1][2] - 2023年10 - K报告提及作为地球最佳雇主关注投资创新、包容多元化、安全和员工参与以招聘和培养人才，2024年简化为“努力成为地球最佳雇主” [2] 分组2：公司举措 - 亚马逊宣布缩减部分DEI项目，将审查相关举措并逐步终止一些项目 [3] 分组3：行业情况 - 谷歌在最新10 - K文件中也删除了多元化相关内容 [3] 分组4：外部压力 - 过去一年DEI项目受到保守团体严格审查，他们起诉有DEI项目的公司 [3] - 特朗普政府禁止联邦政府实施DEI项目，美国总检察长本周指示司法部调查、消除和惩罚接受联邦资金的私营企业中非法的DEI项目和活动 [4]

文章核心观点 惠普企业（HPE）2023年遭遇网络攻击，个人信息被盗，公司指责是俄罗斯政府黑客所为，已通知超十几名信息被盗者 [1] 事件概述 - 2023年5月HPE的电子邮件系统和SharePoint环境遭入侵，二者均由微软托管，2024年1月HPE公开披露该事件，确认黑客窃取少量邮箱内容和部分SharePoint文件 [3] - 黑客利用受损账户访问HPE Office 365电子邮件环境中的内部邮箱，被盗邮箱数据主要来自HPE网络安全、市场推广和业务团队人员 [4] 被盗信息 - 被盗数据包含社保号码、驾照信息和信用卡号码 [2] 涉事黑客组织 - HPE将此次攻击归咎于“午夜暴雪”组织，安全研究人员称该组织与俄罗斯对外情报局（SVR）有关联，该组织还与多起知名攻击事件有关，如2019年针对美国联邦政府的SolarWinds间谍活动 [5] - 2024年1月微软也确认其企业网络被“午夜暴雪”入侵，俄罗斯黑客目标是企业高管和网络安全高级员工邮箱，可能是为了解公司对他们的了解情况 [5] 通知情况 - HPE已通知超十几名信息在此次网络攻击中被盗的个人 [1] 公司回应 - HPE发言人亚当·R·鲍尔未回应有关此次数据泄露的置评请求 [2]

文章核心观点 Pinterest在最新10 - K文件中将多元化、公平和包容（DEI）方面的攻击列为潜在业务风险 ，随着对DEI实践攻击升温，包括Pinterest在内的多家公司重新评估与DEI的关系并调整相关举措 [1][3] 分组1：Pinterest情况 - Pinterest在最新10 - K文件中称若DEI努力被视为不足或过度，可能无法吸引和留住人才，还可能面临调查、诉讼等，品牌、声誉和股价或受损 [1] - Pinterest尚未发布2024年多元化报告，但发布了2024年ESG报告，自2015年起会发布多元化报告 [4] - Pinterest 2024年10 - K文件与2023年差异大，2023年文件中DEI相关表述至少出现8次，2024年仅1次 [9] 分组2：行业背景 - 特朗普上任后发布行政命令禁止联邦政府的DEI项目，美国司法部长指示调查、消除和惩罚接受联邦资金的私营企业的非法DEI活动 [5] - 过去一年保守团体对银行、风投公司和大型零售商等提起诉讼或威胁诉讼，以终止其DEI项目和规定 [6] 分组3：其他公司情况 - Target因保守派反对撤回DEI努力，被股东起诉未披露多元化举措风险，导致消费者反对和股价下跌 [3] - Meta、Amazon和Google近期都放弃或调整了部分DEI项目，Google最新10 - K文件未提及多元化，而2023年文件提及8次 [8]

文章核心观点 英国政府官员秘密要求苹果公司建立后门以获取用户加密iCloud数据，苹果可能停止在英提供加密云存储服务 [1][2][3] 事件主体 - 英国政府官员要求苹果建后门获取用户加密iCloud数据 [1] - 该需求于1月根据英国2016年《调查权力法案》发出 [2] - 官员要求“全面”访问全球用户上传至iCloud的端到端加密文件 [2] 苹果公司反应 - 苹果可能停止在英国为用户提供加密云存储服务Advanced Data Protection [3] - 苹果此前警告为执法部门创建后门会使用户个人数据面临黑客攻击风险 [3] 各方回应情况 - 苹果未立即回应TechCrunch的提问 [3] - TechCrunch联系英内政部置评，发布时未获回应 [4]