通讯应用 Discord 可能会在俄罗斯被封锁
社交通讯应用 Discord 可能会在俄罗斯被完全封禁。9月初,用户已经抱怨其运行时出现故障,但当时俄罗斯通信监管机构并未做出封禁决定。现在,监管机构已针对他的违法行为做出了五项新决定。俄罗斯通讯监管机构 RKN 的决定已于9月20日发出。这些决定可能成为根据《信息技术与信息保护法》封锁该平台的依据。知情人士证实,“未来几天” Discord 可能会因违反法律而在俄罗斯被正式封禁。游戏行业的消息人士指出,业内正在讨论该通讯应用可能面临被限速的风险。
—— 生意人报
欧洲隐私机构指控火狐浏览器侵犯用户隐私
欧洲知名隐私倡导组织 noyb 公开指责火狐浏览器在未经用户明确同意的情况下,通过一项名为隐私保护归因 (PPA) 的功能追踪用户网上行为,这与火狐浏览器一向标榜的隐私保护立场背道而驰。noyb 指出,尽管火狐声称 PPA 功能可以让网站在不收集个人数据的情况下了解广告效果,但实际上该功能在用户安装最新软件更新后默认启用,并未明确告知用户。noyb 认为,即使这种方法可能比无限制跟踪的侵犯性要小,它仍然违反了欧盟 GDPR 规定的用户权利,尤其是该功能是默认开启的。
—— 新浪新闻、noyb、路透社
谷歌地图正在严厉打击商家的虚假评论
许多人使用谷歌地图来查找有关本地商家的更多信息,而谷歌地图评级系统是其中的一个关键功能。现在,谷歌地图似乎正在采取措施使其评论更加可信,在检测到虚假评论时向用户发出警告,并从其平台上删除虚假评论。目前英国用户已经能看到警告,警告写道:“最近从该地方删除了疑似虚假评论。”商家可以对谷歌的行为提出上诉,但在上诉过程进行期间,有关虚假评论的警告很可能会继续存在。谷歌地图的警告并没有说明这些违规评论是正面的还是负面的,所以,即便实际上某商家可能是恶意评论活动的受害者,用户也可能会误以为商家在刷好评。
—— TechRadar
Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
Cloudflare 今天通过博客更新了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 称其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月首次启用,数星期后因兼容性问题而被全局禁用。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
—— Cloudflare 博客
广东省公安厅公布打击利用FaceTime实施诈骗犯罪典型案例
广东省公安厅今日发文,公布了打击利用苹果 FaceTime 实施诈骗犯罪的成果。自行动以来,广东全省共打掉该类诈骗团伙127个,抓获犯罪嫌疑人1056名。FaceTime 是苹果手机 IOS 系统内置的一款通话视频软件,通话依托于网络,可躲避通讯运营商监管,且国内苹果手机用户不常用 FaceTime,其通话界面与普通电话类似,接通后的视频场景具有迷惑性,诈骗分子正是利用这些特点,通过 FaceTime 联系事主,进而实施虚假征信、冒充公检法、冒充客服等类型诈骗。
—— 广东省公安厅
CloudFlare WARP 支持 MASQUE 协议
近日,CloudFlare WARP 客户端更新后带来了 MASQUE 协议支持,用户可以在客户端设置菜单中进行切换。MASQUE 是基于 HTTP/3 和 QUIC 的新协议,能高效代理 IP 和 UDP 流量,同时保持性能和隐私。该协议还将使 WARP 的流量看起来像 HTTPS,以避免被防火墙检测和阻止,并符合 FIPS 标准的加密。
—— CloudFlare
美国捣毁中国第二个主要黑客组织
当地时间9月18日,美国联邦调查局局长克里斯托弗·雷在华盛顿举行的网络安全会议上表示,美国执法部门捣毁了第二个中国主要黑客组织“亚麻台风”,并从其手中夺回了数千台被入侵的设备。克里斯托弗·雷表示,“亚麻台风”由一家名为永信至诚的中国公司运营,该公司伪装成一家 IT 公司,但也“为中国政府安全机构收集情报并进行侦察”。英国、加拿大、澳大利亚和新西兰的网络官员在周三发布的公告中还指责永信至诚是此次恶意网络攻击的幕后黑手,并表示截至6月份,该集团已入侵了全球超过25万台设备。
—— 路透社
澳洲将对恶意泄露个人信息行为判七年监禁
根据周四提交给联邦议会的新立法,恶意在网上发布个人信息的行为将被禁止,最高可判处七年监禁。今年二月,数百名澳大利亚犹太人的私人 WhatsApp 群组信息被公布在网上后,总理安东尼·阿尔巴尼斯承诺将取缔人肉搜索。他说:“澳大利亚人有权享有隐私权,当他们被要求交出个人信息时,他们有权期望这些信息得到尊重。”该法案将对那些出于造成伤害目的而公布姓名、地址和电话号码等私人信息的人判处最高六年监禁。如果某个人或某个群体因种族、宗教、双性人身份、性取向、性别、残疾和国籍而成为攻击目标,攻击者刑期将增加至七年。
—— 澳大利亚广播公司
网络安全公司飞塔称部分客户数据遭泄露
网络安全公司飞塔 (Fortinet) 周四表示,有人入侵了有限数量包含其部分客户相关信息的文件。这家总部位于加州桑尼维尔、销售网络安全解决方案的公司表示,已就此事与客户进行了直接沟通。该公司自身的运营和服务并未受到影响。飞塔表示:“有人未经授权访问了飞塔第三方云共享文件驱动器上存储的少量文件,其中包括与少数飞塔客户相关的有限数据。”“到目前为止,没有迹象表明这起事件已导致影响任何客户的恶意活动。”
—— 彭博社