微闻

作者: admin

  • 欧盟拟实施强制网络安全要求

    欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求

    欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 “智能 “洗衣机或联网玩具)的制造商对设备安全给予充分关注。

    欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。

    该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。

    委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。

    —— techCrunch

  • 人民币兑美元跌破历史新低

    人民币兑美元跌破历史新低

    人民币兑美元跌破7元

  • TikTok高管被质疑其母公司是否存在在美国

    TikTok 首席运营官就与中国关系答参议员提问

    来自四家最大社交媒体公司的高管周三(美国当地时间)在参议院国土安全委员会作证,为他们的平台以及近年来各自的安全、隐私和审核失败辩护。

    帕帕斯(TikTok 首席运营官)首次在国会作证,与她的同行们(指 Meta 、推特、YouTube 公司)步调一致,回避直截了当的问题,提供部分答案,甚至一度拒绝承认TikTok与中国有明确的联系。当参议员罗布-波特曼(R-OH)向帕帕斯询问 TikTok 的中国母公司字节跳动的总部在哪里时,她尴尬地回避了这个问题,声称该公司是分布式的,根本就没有一个总部。帕帕斯在宣誓后还断然否认了 BuzzFeed 的爆炸性报道,即总部设在中国的字节跳动员工经常访问美国 TikTok 用户的私人数据,尽管该报道来自泄露的音频。

    这位 TikTok 高管还拒绝同意波特曼的要求,即公司应切断用户数据流向任何驻中国的员工,包括 ByteDance 员工。帕帕斯坚持说:“在任何情况下,我们都不会将用户数据提供给中国政府,”尽管她没有代表TikTok的母公司发表看法。

    参议员乔什-霍利(R-MO)也对TikTok与中国政府的关系进行了深入探讨。“是否有中国共产党员受雇于 TikTok 或 ByteDance ,或者没有?”霍利问道。

    帕帕斯避免直接回答,但最终的答案是,在该公司做出 “战略决策 ”的人都没有与中国政府有联系。

    —— techCrunch

  • 中国计划加大网络安全法处罚力度

    中国计划加大对网络安全法的处罚力度

    北京,9月14日(路透社)—— 中国互联网监管机构周三提议对该国的网络安全法进行一系列修订,包括提高对一些违法行为的罚款数额,并表示它希望这样做以改善与其他新法律的协调。

    例如,中国网信办(CAC)表示,它希望引入一项惩罚措施,即对使用未经安全审查的产品或服务的关键信息基础设施运营商处以相当于其前一年收入5%的罚款,或其为该产品支付的金额的10倍。

    它还说,它希望提高对一些违法行为的罚款,从以前的最高10万元(14371美元)提高到100万元。它补充说,拟议的修正案将在9月29日之前公开征求公众意见。

    —— 路透社

  • 以太坊主网升级

    目前,以太坊的信标链与主网的合并工作已经完成

    以太坊主网的共识机制已经从工作量证明(PoW)转向权益证明(PoS)。

    该事件会产生什么影响?

    作为 ETH 2.0 的重要升级之一,它将对 ETH 的经济性产生巨大的影响:

    1. PoW 链将不再产生新的 ETH,使用 GPU 矿机挖矿将成为历史,这也将带来能源消耗的显著降低。

    2. ETH 年发行量从 4.3% 降至 0.43%。同时,由于 EIP-1559 销毁机制的存在,ETH 可能会转为通货紧缩状态。

    3.合并完成后,ETH 主网币不受影响,质押在信标链上的 ETH 不会立即释放。预计在后续升级后解锁并退出。

  • ETH 主网预期合并时间继续延后

    随着合并的接近,ETH 主网( POS 主网)的哈希率正不断下降中,造成预期合并时间正在不断延后(比起昨天此时,预期合并时间已经延后大约 1h ,比起一星期前的预计,延后 3h )今天哈希率掉了大约 5%。

    但依旧非常坚定的逼近5.875*10^(22)块。

  • iPhone 14 系列官网崩坏

    iPhone 14 系列发售前一天 苹果官网崩了:全部内容错乱 / 403

    目前所有网络所有设备下,打开苹果官网都显示错误,或者提示 403 代码,基本所有页面都打不开。

    不过这次苹果官网崩的有些莫名其妙,今天并不是发售时间,也没有任何产品开抢,不会出现大批用机挤爆服务器的情况。

    截至发稿前,苹果官网已经所有页面都显示403,无任何内容可显示。

    —— 快科技

  • Microsoft Teams严重漏洞

    微软严重漏洞:Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌

    安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。

    Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。

    新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。

    在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。

    网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:”这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。”

    —— BLEEPINGCOMPUTER

  • 以太坊预计将在今天完成合并

    以太坊预计将在今天完成合并

    酝酿多年的以太坊区块链的全系统升级将于今天完成,标志着这一加密货币领域迄今为止极具历史意义的时刻即将来临。

  • 谷歌遭欧盟法院重复反垄断罚款

    谷歌难逃安卓反垄断案巨额罚款,欧盟法院驳回了大部分谷歌的上诉

    欧盟法院在很大程度上支持监管机构的决定,即谷歌滥用了安卓系统的主导地位

    布鲁塞尔 —— Alphabet Inc.旗下的谷歌为推翻其迄今为止在全球范围内面临的最大一笔反垄断罚款而提出的上诉大部分被驳回,这对欧盟遏制大型科技公司涉嫌反竞争行为的运动是一种推动。

    位于卢森堡的欧盟综合法院周三基本维持了欧盟竞争监管机构2018年的一项决定,对谷歌滥用其手机安卓操作系统的市场支配地位,在移动设备上推广和巩固其谷歌搜索引擎和Chrome浏览器的行为罚款43.3亿美元。

    —— 华尔街日报