互联网档案馆已连续数日抵御 DDoS 攻击
如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。
—— Engadget
爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查
据悉,欧洲顶级隐私监管机构正在对最近发生的戴尔客户个人信息泄露事件进行调查。爱尔兰数据保护委员会 (DPC) 副专员 Graham Doyle 证实,DPC 已收到“有关此事的数据泄露通知” (指的是戴尔) “目前正在评估中”。一位匿名戴尔发言人也证实,这家科技巨头“通知了监管机构,并将继续酌情与他们合作”。上周,戴尔通过电邮提醒客户它经历了数据泄露。该公司写道,盗窃包括客户姓名、实际地址和戴尔订单信息。泄漏的数据集包含4900万人的信息。
—— TechCrunch
马里兰州州长签署在线数据隐私法案
马里兰州州长韦斯·摩尔当地时间5月9日签署了两项法案,旨在更好地保护网上个人数据免受科技巨头的侵害。其中包括一项法案使马里兰州成为第二个试图对收集儿童信息进行严格限制的州。这项名为《马里兰州儿童法》的措施旨在限制从网上收集儿童的数据并保护他们免受有害内容的侵扰。根据该法律,除除少数例外,企业不得默认对儿童进行分析,或者处理提供儿童主动和知情参与的在线产品不合理必要的个人数据。这位州长还签署了《2024 年马里兰州在线数据隐私法案》。新法律将要求企业承担一定的义务以保护个人的个人信息。消费者还将有权选择不让个人数据用于定向广告,出售个人数据和某些分析活动。
—— 美联社
Mozilla 基金会:大多数约会应用都未能妥善保护用户数据
Mozilla 基金会的一项新研究指出,约会应用并没有遵循良好的隐私惯例,而且为了吸引 Z 世代用户正在收集比以往更多的数据。研究人员于 2021 年从隐私角度对约会应用进行了审查。在最新报告中,他们指出约会应用的数据需求越来越大,侵扰性也越来越强。该组织研究了 25 款应用,并将其中 22 款标记为“未包含隐私”。Mozilla 基金会表示,80% 的约会应用可能会出于广告目的共享或出售您的个人数据。而像 Bumble 这样有模糊的隐私条款的应用,很可能会将您的数据出售给广告商。报告还指出,大多数约会应用都拥有用户的精确地理位置。Hinge 等应用会在用户不使用时在后台收集位置数据。
—— Techcrunch、 Mozilla 基金会
流媒体 Max 跟进密码共享打击行动
Max (原名 HBO Max) 是最新一家寻求密码共享限制以保持流媒体可行性的流媒体平台。当地时间周一,华纳兄弟探索公司 (WBD) 全球流媒体和游戏主管 JB Parrette 在摩根士丹利技术、媒体和电信会议上表示,该公司计划于2024年底发起密码共享打击行动。打击密码共享的同时,盗版也呈上升趋势,这对 WBD 的作品产生了严重影响。多年来,HBO 的《权力的游戏》一直是盗版最多的电视节目之一。最近,《最后生还者》和《龙之家族》占据了榜首。
—— 《连线》杂志
防火长城存在泄漏跨国流量数据的漏洞
FOCI 2024 会议于上月举行,会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含防火墙进程特征的栈帧。
—— 奇客,论文
中国工商银行美国子公司:遭勒索软件攻击致部分系统中断 正彻查
中国工商银行股份有限公司在美全资子公司:工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。
ICBCFS称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
彭博社报道指出,此次攻击一度导致美国国债市场出现混乱,一些交易无法结算,交易员被要求改变交易路线。报道引述知情人士消息,称攻击工行的可能是一家名为 Lockbit 的组织,该组织据称有俄罗斯背景,此前也攻击了波音公司,英国 ION 贸易公司和英国皇家邮政等。
—— 第一财经 、彭博社
谷歌宣布更新与浏览历史记录、密码管理器等相关的隐私控制
谷歌周四宣布了一些更新,旨在减轻“用户的安全负担”。这家科技巨头宣布,它为 Android 用户提供了在清除浏览历史记录时更轻松的访问权限,让 iOS 用户将 Google 密码管理器设为默认自动填充提供商,并使所有用户更轻松地访问其暗网报告功能。
Android 上的 Chrome 浏览器用户很快将可以选择快速删除最近 15 分钟的浏览历史记录以及网站数据和最近的选项卡。通过此更改,用户在清除历史记录时将获得新的 15 分钟选项。
Google 密码管理器内置于 Google 应用中,为用户提供了一种安全保存密码并更快登录的简单方法。现在,iOS 用户可以将其设置为自动填充提供商,以便 Google 应用可以帮助你快速将密码填充到任何应用或网站中。
谷歌还将暗网报告更容易访问,该报告旨在帮助用户查看自己的 Gmail 地址是否已在暗网上暴露。该公司通过将报告带到 Google 应用的帐户菜单来做到这一点。这家科技巨头表示,暗网报告可以在 Android 的帐户菜单中找到,并且很快就会在 iOS 上推出。
—— Techcrunch、谷歌博客
Mozilla 基金会:汽车品牌在隐私和安全方面很糟糕
汽车在数据隐私方面表现得很差。一项新研究发现,大多数主要汽车制造商承认他们可能正在出售您的个人信息,其中一半还表示他们会在没有法院命令的情况下与政府或执法部门分享这些信息。
汽车上的传感器大量增加,从远程信息采集到完全数字化的控制台,使它们成为了大量数据收集的中心。
但是,非营利性组织 Mozilla 基金会的研究人员在他们最新的“未包含隐私”的调查中指出,驾驶员对其汽车收集的个人数据几乎没有或根本没有控制权,安全标准也很模糊。考虑到汽车制造商易受黑客攻击的记录,这是一个大问题。
—— Mozilla 基金会
活动人士警告称,英国的“危险”数据法案威胁着每一位欧盟公民
专家今天警告说,英国的新数据法案将允许国家和企业规避欧盟规则。数据保护和数字信息 (DPDI) 法案将于今年秋天成为法律,该法案将修订英国对 GDPR 的实施。该法案将减少繁文缛节,减少 cookie 弹出窗口,并促进国际贸易。
“DPDI 法案将撕毁来之不易的隐私保护”“这不仅会损害英国公民,还会损害居住在英国境内外的欧洲人的权利。”这些担忧源于英国脱欧后的数据法规。2021 年 6 月,欧盟委员会允许个人数据在英国和欧盟之间自由流动,无需额外的保障措施。这一“充分性决定”的前提是英国遵循与欧盟成员国相同的规则。
这一前提现在可能受到威胁。在今天发表的一封公开信中,28 个民间社会团体和隐私专家警告委员会,DPDI 法案将把英国变成一个“漏水阀门”。如果获得通过,该法案将意味着英国数据保护框架的全面放松管制。这封信称,这些“危险”的变化将允许私营公司通过在英国避难来逃避欧盟的规定。与此同时,英国政府将获得“只要它认为合适”就可以推翻数据保护原则的权力。
因此,英国当局可以访问欧洲个人数据并将其发送到没有保障措施的第三国。英国政府还可以将侵犯欧盟公民权利的侵入性监视计划合法化。如果这些提案成为法律,活动人士希望欧盟委员会废除数据自由流动的“充分性决定”。
—— thenextweb