标签： 安华金和

最受欢迎的即读应用程序Instapaper今天通知所有欧洲用户，其服务将于5月24日星期四开始暂时不可用，同时它将继续进行更改软件，以确保其符合通用数据保护条例或GDPR。该隐私规则于5月25日星期五生效，对欧盟公司在欧盟经营和分享个人数据的方式设置了新的限制。 虽然我们不知道究竟是什么阻止了Instapaper，但它很可能是GDPR的数据主题访问请求，它允许任何欧盟居民要求收集和存储关于他们自己...

导语：Gartner认为，数字业务正在为企业创造价值，但同时也伴随业务风险和企业责任的提升。为了减轻安全威胁、数据驻留和隐私问题带来的风险，安全和风险管理领导者应当引入适用企业的数据安全治理框架，避免内外安全风险带来的信誉损失和经济损失。反观国内，《网络安全法》、《个人隐私数据管理办法》等政策的提出，是从国家战略高度和法规层面强调数据安全保护。 2018年5月22日，第二届中国数据安全治理高峰论坛...

昨天，饿了么宣布：最快从6月起，将对每一笔订单的买家姓名、手机号等信息都作自动屏蔽处理，用户无需再手动勾选“匿名购买”。 据了解，饿了么在自动屏蔽处理买家的隐私信息后，骑手和商家都将只能通过虚拟电话号码和APP内置聊天工具联系用户，订单完成后，虚拟号码和聊天页面永久失效，骑手和商家端保存的用户地址信息也将被隐藏。据悉，该产品上线后，预计每天有近2000万用户的隐私安全得到全面保障。其实，2016年...

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的，类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639， Speculative Store Bypass (SSB)，aka Spectre Variant 4，...

过去十年，科技和互联网巨头收集了用户大量的数据。科技巨头之一的苹果以捍卫用户隐私著称，那么它又收集了多少你的数据？ZDNET 的一位编辑向苹果递交请求，要求提供自 2010 年首次使用 iPhone 以来该公司收集了多少用户个人数据。苹果用了一周多时间发回了它收集的用户数据——仅仅只有 5MB 大小的 Excel 电子表格，不比一张高清照片大，相比之下互联网巨头 Facebook、Google 和...

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子，认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫，大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里，有人捡到或收到邮寄来的 U 盘，然后插到电脑上看看有什么在里面。 当 U 盘插到 Windows P...

“只需 30 分钟和一小部分比特币，就可以买下一群可信的 Facebook 用户”—— 这并不是危言耸听，因为网络黑市上就是这么操作的。如果查看“Audrey Mitchell”的 Facebook 账号，你很难怀疑她竟然不是一位真实存在的、在纽约某家 KFC 餐厅上班的 23 岁女孩。毕竟乍一看，单身的她拥有 921 个好友、喜欢纽约尼克斯队、各种电影、来自明尼苏达州的嘻哈组合，收件箱里满是男用...

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。 周二的时候，Adobe 为 Acrobat...

第二届中国数据安全治理高峰论坛即将于5月22日在北京亚洲大酒店拉开大幕，峰会践行“共享数据价值•共担安全责任”主题。当前参会报名和数据安全生态合作伙伴共建正在如火如荼的进行，无论是政府机构、安全企业还是行业企业、科技企业都表现出了高昂饱满的参与热情，吸引了来自中央部委、地方政府、金融、能源、教育、医疗、互联网等企事业单位的 CIO 及信息安全负责人等人群。 本次峰会旨在融汇数据安全领域内的技术研究...

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：...

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris，由用户 Nicolas Tomb 上传，这名用户上传的所有软件包都已经移除以等待进一步的调查。 其中 2048buntu 是 f...

中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管，其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长，副会长包括了中国互联网行业主要企业的负责人，阿里巴巴的马云，腾讯的马化腾，中国网总编王晓辉，人民网总裁叶蓁蓁，新华网总裁田舒斌，京东的刘强东，百度李彦宏，奇虎 360 周鸿祎等等，秘书长是网信办的赵晖。 *来源：solidot.or...

腾讯科技讯 5月10日消息，美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。 CERT方面表示，受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁...

安全研究人员报告，攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多，其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞，植入的 JavaScript 文件托管在 vuuw...

拒绝同意隐私政策会影响到什么？App在什么情况下需要用户授权？注销账户的权利是否是必须的？5月1日起，推荐性国家标准《信息安全技术个人信息安全规范》（以下简称“《规范》”）正式生效，以上问题都有了解答。同时，《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇 我们常用手机App的现有隐私条款，是否符合标准呢？澎湃新闻进行了测评：基于“隐私政...