微闻

标签: 信息保护

  • 加拿大全球事务部遭遇数据泄露

    加拿大外交部遭遇数据泄露

    加拿大政府当地时间周二表示,加拿大全球事务部遭遇数据泄露,包括外交员工在内的用户个人信息遭到未经授权的访问。加拿大全球事务部 (GAC) 在一份声明中表示,它于1月24日启动了一次计划外 IT 中断,以“解决发现的恶意网络活动”。该部门没有透露数据泄露发生的时间。加拿大媒体早些时候援引未透露姓名的消息来源报道称,内部系统在12月20日至1月24日期间均受到了攻击。

    —— 路透社

  • 康卡斯特数据泄露案

    美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

    美国通讯巨头康卡斯特证实,黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称,黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。

    这个漏洞被称为“CitrixBleed”,存在于大公司经常使用的 Citrix 网络设备中,自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁,但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司,中国工商银行和安理国际律师事务所等。

    —— Techcrunch

  • 在线安全法案成为法律

    英国备受争议的在线安全法案最终成为法律

    英国的《在线安全法案》是一项内容广泛的立法,旨在使英国成为“世界上最安全的上网场所”,今天获得批准并正式成为法律。

    该法案旨在解决的具体危害包括未成年人访问网络色情内容、“匿名恶意评论者”、诈骗广告、以及儿童性虐待材料和恐怖主义相关内容的传播。

    不遵守该法案规定的公司可能会被处以最高 1800 万英镑的罚款,或其全球年营业额的 10% (以较高者为准),其老板甚至可能面临牢狱之灾。

    《在线安全法案》一直是一项有争议的立法,反对者包括加密消息应用和维基媒体基金会。WhatsApp 和 Signal 等通讯应用反对该法案中的一项条款,该条款允许 Ofcom 要求科技公司识别儿童性虐待内容,“无论是公开还是私下交流”,这些公司表示,这严重削弱了他们提供端到端服务的能力加密。这些服务的提供商表示,他们宁愿离开英国也不愿遵守这些规则。

    与此同时,维基媒体基金会表示,该法案保护儿童免受不当内容侵害的严格义务可能会给维基百科这样的服务带来问题,因为维基百科选择收集最少的用户数据,包括他们的年龄。

    —— Theverge

  • 以色列间谍软件的风险

    以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件

    根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。

    Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。

    Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。

    Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。

    尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。

    —— 对话 (The Conversation)

  • 中国人民大学学生信息被盗

    网传中国人民大学全校学生信息被盗 校方称核实中

    据极目新闻报道,有网民星期六(7月1日)在微博上爆料称,中国人民大学一男生在读硕士研究生期间,利用专业技术盗取全校学生个人信息,包括照片、姓名、学号、籍贯、生日等,并搭建了给全校学生颜值打分的网站。

    网传截图显示,该毕业生2020年10月曾在个人社交账号上发布动态公开此事,不过目前该社交账号上的相关内容已经清空。

    另有网传信息称,该男生疑似中国人民大学高瓴人工智能学院2019级研究生,目前已经毕业入职腾讯。

    中国人民大学负责招生工作的工作人员告诉中国媒体,学校方面已经关注到此事,校领导正在召开会议牵头处理,学校正在跟进核实。

    —— 联合早报

  • 西部数据被入侵

    西部数据公布失窃数据的具体信息

    上个月,PC 存储公司 Western Digital (西部数据)报告称“未经授权的第三方”入侵了其网络。上周末,Western Digital 终于提供了有关攻击及其后果的更多信息。

    在一份新闻稿中,该公司表示,“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息。它说:

    这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。

    该公司的声明补充说,它知道一名未具名的黑客公开声称已获得该公司的代码签名证书,据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”,但补充说它“控制了我们的数字证书基础设施”。

    Western Digital 表示,虽然对黑客攻击的调查仍在进行中,但一旦知道攻击事件,它就会采取积极措施,将其系统从互联网上撤下。

    —— Neowin

  • Yandex 源代码泄露

    俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码

    俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

    泄露者称这是 ‘Yandex git sources’,于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。

    软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含搜索引擎和索引机器人、地图、邮件、云存储等服务。泄露文件目录

    —— OSCHINA

  • 无法提供此类内容。

    iPhone更新添加了“孕男🫄🫃”表情符号,其他中性卡通。

    扩展:男的真的可以了?

  • 腾讯华为签署对_app 信息保护的自律承诺书

    腾讯、华为等企业签约承诺不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私

    IT之家 10 月 22 日消息,据深圳商报报道,今日,由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市 App 个人信息共护大会在深圳中心书城举行。

    腾讯、华为等 20 余家重点 App 运营企业签署《深圳市 App 个人信息保护自律承诺书》,向社会公开作出“不超范围采集信息,不强制索要用户授权,不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私”等承诺。

  • 别不自觉在网上泄露自己

    这个故事告诉我们,别没事在吾爱破解这些网站发什么软件,做开源别留名。今非昔比啦!

    https://hostloc.com/thread-859851-1-1.html