Marks and Spencer (M&S) 已暂停通过其网站和移动应用进行的所有销售,原因是该公司正致力于控制一场未具体说明的网络安全事件。
“作为我们对网络事件主动管理的一部分,我们现已决定暂停通过 M&S.com 网站和应用接受订单,”一位发言人在社交媒体平台 X 上的更新中表示。
“我们的产品系列仍可供在线浏览。对于这一不便我们深表歉意。我们的实体店仍然开放,欢迎顾客前来选购。”
本周早些时候,M&S 曾表示顾客无需采取任何紧急措施,发言人也确认这一情况依然如此。如有变动,届时将另行通知。
“我们经验丰富的团队——在领先的网络安全专家支持下——正全力以赴恢复线上和应用购物功能,”他们表示。
这起网络安全事件始于较长的复活节假期期间,最初导致关闭了非接触式支付和线上点击取货服务。
事件范围的扩大使得外界普遍猜测 M&S 正在应对某种形式的勒索软件或敲诈事件,尽管这一点尚未得到确认。
据了解,M&S 正与第三方安全服务提供商及国家网络安全中心 (NCSC) 合作,以查明具体情况,但在此类情形中,初步调查期间通常不会公布过多详细信息,以免对受害者造成进一步影响。
“这一最新更新表明,该事件现已产生实质性影响,线上和应用销售均已中断,”网络安全服务提供商 Closed Door Security 的首席执行官 William Wright 表示。“这将给顾客带来极大不便,同时也会对 M&S 造成显著的经济影响。数据显示,该零售商近四分之一的销售来自线上渠道,所以无论这一暂停措施持续多久,都会对 M&S 的财务产生负面影响。”
Wright 指出,虽然 M&S 官方表示顾客数据目前尚未受到影响,但随着新的取证结果出现,这种情况可能随时发生变化。
他重申了防范诈骗者利用危机进行欺诈的一般建议。
“M&S 的顾客应密切关注他们的在线账户和银行对账单,并保持警惕,”他说。“我们还不知道犯罪分子是否已获取到任何顾客数据,但保持警惕始终更为安全。
攻击者还可能利用当前事件开展网络钓鱼活动,他们可能伪装成来自 M&S 的真实通信——甚至可能声称会提供有关事件的更多信息——以诱骗收件人泄露个人或财务信息。
“在线用户必须注意这一威胁,并对所有通信保持谨慎,”Wright 说道。“避免点击来自未知发件人的链接和附件,并始终核实电子邮件的发件地址。获取事件最新信息的最佳方式是访问 M&S 的官方网站或关注其官方社交渠道。”
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。