微闻

标签: 数据保护

  • 谷歌相册新增“撤消此设备的备份”功能

    谷歌相册新增“撤消此设备的备份”功能

    谷歌相册正在推出一项名为“撤消此设备的备份”的新功能,旨在让管理云存储和照片备份更加容易。目前,从手机中删除备份的照片也会将其从设备本地存储中删除。新功能只需简单点击几下,您就可以从特定设备中删除所有备份的照片和视频,而不会影响本地副本。目前新功能正在向 iOS 用户推出,并计划在不久的将来向安卓推出。1、点击谷歌相册应用中的个人资料头像。2、打开“相册设置”,点击“备份”。3、向下滚动并点击“撤消此设备的备份”。4、选中确认消息旁边的框:“我了解该设备上的照片和视频将从谷歌相册中删除“。5、点击“删除谷歌相册备份”。

    —— Androidauthority

  • 互联网档案馆遭黑客入侵

    互联网档案馆再次因访问令牌被盗遭到入侵

    互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,​警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。

    —— bleepingcomputer

  • 互联网档案馆因DDoS攻击暂时离线

    互联网档案馆因遭遇DDOS攻击而暂时离线

    当地时间周三下午,当用户访问互联网档案馆时,出现了一个弹出窗口,声称该网站已被黑客入侵。关闭该消息后,该网站加载正常,但速度较慢。然而,截至美国东部时间下午5:30,弹窗已经消失,但网站的其余部分也不见了,只剩下一条占位消息,显示“互联网档案馆服务暂时离线”,并指引访问者前往该网站的 X 平台账号获取更新。互联网档案馆档案管理员兼软件管理员杰森·斯科特发帖表示,该网站正在遭受 DDoS 攻击。X 平台上名为 SN_Blackmeta 的账户声称策划了此次攻击,并暗示明天还将有另一次攻击。

    ——Theverge

  • 微软允许企业用户将敏感代码仅保留在欧洲

    微软 GitHub 为客户提供将敏感代码仅保留在欧盟的选项

    微软旗下开发者平台 GitHub 周二表示,将允许企业用户将其敏感软件代码的存储限制在位于欧盟的数据中心。此举是为了满足欧盟严格的数据保护要求而采取的措施。该公司表示,将为 GitHub Enterprise Cloud 的客户提供更大的控制权,让他们能够控制其存储库数据的存储位置。

    —— CNBC

  • 爱尔兰 data protection committee 就 AI 数据問題起诉 X公司

    爱尔兰数据保护委员会就人工智能数据问题对 X 提起诉讼

    爱尔兰数据保护委员会 (DPC) 向高等法院起诉了 X 公司。原因是担心“X”平台数百万欧洲用户的个人数据处理方式。DPC 表示,其关注的重点是 X 如何使用欧盟/欧洲经济区用户公开帖子来训练 X 的人工智能系统,包括其名为“Grok”的增强型搜索工具。尽管 X 已实施了缓解措施,如退出选项。但仍有大量欧盟用户数据仍然被处理。在诉讼中,DPC 寻求法院下令禁止或限制 X 使用用户个人数据来开发、训练或改进其人工智能系统。DPC 拟将此事提交欧洲数据保护委员会审议。

    —— 爱尔兰电视电台

  • 1password 引入恢复代码

    密码管理器 1Password 宣布引入恢复代码

    密码管理工具 1Password 今日宣布推出恢复代码,即使忘记账户密码或丢失密钥,通过使用新引入的恢复代码,也可以恢复对账户的访问。恢复代码是由应用或网站生成的唯一且安全的代码,作为重新获得帐户访问权限的备份。恢复代码需要提前生成,可以通过 1Password 应用的账户管理来生成恢复代码。

    —— 1Password 新闻稿

  • 社交平台X隐私优化

    社交平台 X 本周将把“点赞”设为私密

    社交媒体平台 X 官方工程团队6月12日在帖子中透露,该平台本周开始将把“点赞”功能设为私密,以更好地保护用户隐私。用户将无法再看到谁点赞了其他人的帖子,以及点赞数。不过,帖子的作者可以看到谁点赞了他们的帖子,以及点赞数和自己帖子的其他指标。此外,用户仍然可以看到自己点赞的帖子 (其他人看不到)。

    —— X 工程团队

  • 微软面临奥地利隐私调查

    微软在线教育工具面临奥地利隐私监管机构调查

    隐私维权组织 NOYB 近日向奥地利的隐私监管机构提交了两项针对微软的投诉。关注的焦点是微软为学生提供的365教育软件套件。在第一份投诉中,NOYB 指责微软将其作为数据控制者的责任推给了学校。“微软现行的制度迫使学校对其进行审计,或指导其如何处理学生数据。这不过是微软试图尽可能地将儿童数据的责任转移出去。”第二份投诉则聚焦于 Microsoft 365 Education 中安装的 Cookie 问题。这些 Cookie 被广告商用来追踪消费者。这种做法可能影响到欧盟和欧洲经济区的数十万名小学生。

    —— 新浪、NOYB

  • 互联网档案馆抵御 DDoS 攻击

    互联网档案馆已连续数日抵御 DDoS 攻击

    如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。

    —— Engadget

  • 爱尔兰数据保护委员会对戴尔数据泄露事件进行调查

    爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查

    据悉,欧洲顶级隐私监管机构正在对最近发生的戴尔客户个人信息泄露事件进行调查。爱尔兰数据保护委员会 (DPC) 副专员 Graham Doyle 证实,DPC 已收到“有关此事的数据泄露通知” (指的是戴尔) “目前正在评估中”。一位匿名戴尔发言人也证实,这家科技巨头“通知了监管机构,并将继续酌情与他们合作”。上周,戴尔通过电邮提醒客户它经历了数据泄露。该公司写道,盗窃包括客户姓名、实际地址和戴尔订单信息。泄漏的数据集包含4900万人的信息。

    —— TechCrunch