Forwarded from 层叠 - The Cascading
印度屏蔽了 14 款移动通讯 App,包括 Mediafire、Briar、Threema 和 Element,称这些软件参与散播恐怖主义内容;因为它们的运营商没有在印度设置代表机构,政府难以监视平台传播的内容。
- timesofindia.indiatimes.com/~
- element.io/~
[感谢 夜坂雅 提供此消息。]
#India #SNS #Element
- timesofindia.indiatimes.com/~
- element.io/~
[感谢 夜坂雅 提供此消息。]
#India #SNS #Element
The Times of India
Messenger Apps ban in India List: Centre blocks 14 apps in Jammu and Kashmir for spreading terror | India News - Times of India
India News: NEW DELHI: The Central government has blocked 14 messenger mobile applications that have been widely used in Jammu and Kashmir for spreading terror.
👍1
Western Digital 被駭客竊取了約 10 TB 的客戶資料,並向 WD 勒索最低 8 位數的鉅額
https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/
https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/
TechCrunch
Hackers claim vast access to Western Digital systems | TechCrunch
One of the hackers who breached Western Digital provided some details about the hack, the data stolen, and what the hackers are demanding.
Google said it would stop selling ads on climate disinformation. It hasn’t
https://www.sfchronicle.com/opinion/article/youtube-google-climate-ads-18092211.php
https://www.sfchronicle.com/opinion/article/youtube-google-climate-ads-18092211.php
San Francisco Chronicle
Google said it would stop selling ads on climate disinformation. It hasn’t
In 2021, Google stated it would no longer sell ads on climate denial content, including...
Forwarded from Solidot
微软云服务扫描用户密码保护的压缩文件寻找恶意程序
2023-05-16 13:32:00 by 乌鸦从高塔坠落
Mastodon 用户周一报告,微软云服务会扫描用户密码保护的压缩文件去寻找和标记恶意程序。安全研究员 Andrew Brandt 称,微软标记了一个压缩档文件,称其已被感染。该文件使用了密码保护。他表示需要向同事发送恶意程序样本,微软此举会影响其工作。另一位安全研究员 Kevin Beaumont 解释说,微软有多种方法可以扫描用密码保护的压缩文件内容,一种是从电邮正文或文件名称中提取可能的密码。举例来说,如果你给自己发邮件,称“ZIP 密码是 Soph0s”。微软会提取出密码进行测试。去年他的 OneDrive 云储存账号备份了存储在其 Windows 一文件夹内的恶意文件样本,然后将硬盘中的恶意程序全部删除,在账号里标记其为恶意程序。恶意程序样本因此丢失了。他之后将恶意程序压缩起来存档并用密码加以保护,然而到了上周这些压缩档文件又被标记为恶意程序。Google 表示它不会扫描用密码保护的压缩文件。微软此举引发了争议。
https://arstechnica.com/?p=1939441
#安全
2023-05-16 13:32:00 by 乌鸦从高塔坠落
Mastodon 用户周一报告,微软云服务会扫描用户密码保护的压缩文件去寻找和标记恶意程序。安全研究员 Andrew Brandt 称,微软标记了一个压缩档文件,称其已被感染。该文件使用了密码保护。他表示需要向同事发送恶意程序样本,微软此举会影响其工作。另一位安全研究员 Kevin Beaumont 解释说,微软有多种方法可以扫描用密码保护的压缩文件内容,一种是从电邮正文或文件名称中提取可能的密码。举例来说,如果你给自己发邮件,称“ZIP 密码是 Soph0s”。微软会提取出密码进行测试。去年他的 OneDrive 云储存账号备份了存储在其 Windows 一文件夹内的恶意文件样本,然后将硬盘中的恶意程序全部删除,在账号里标记其为恶意程序。恶意程序样本因此丢失了。他之后将恶意程序压缩起来存档并用密码加以保护,然而到了上周这些压缩档文件又被标记为恶意程序。Google 表示它不会扫描用密码保护的压缩文件。微软此举引发了争议。
https://arstechnica.com/?p=1939441
#安全
🤔2
Forwarded from 蓝点网订阅频道
#科技资讯 #安全资讯 密码管理器KeePass出现安全漏洞,影响2.x所有版本,建议用户立即更改主密码并升级2.54测试版。
全文链接:https://ourl.co/98757
该漏洞影响Windows、Linux、macOS版,攻击者可以植入恶意软件,再从内存中窃取Keepass主密码,用来解密用户的密码库。
安全专家发现内存数据来源无所谓,无论是内存转储、Windows休眠文件、交换文件都可以用来提取主密码。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/98757
该漏洞影响Windows、Linux、macOS版,攻击者可以植入恶意软件,再从内存中窃取Keepass主密码,用来解密用户的密码库。
安全专家发现内存数据来源无所谓,无论是内存转储、Windows休眠文件、交换文件都可以用来提取主密码。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
❤1😱1
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 无广告搜索引擎Neeva宣布关闭,让用户切换搜索引擎比让用户付费还难。
全文链接:https://ourl.co/98773
Neeva是在2019年上线的,主打无广告搜索,用户可以付费订阅获取更多功能。
今年年初Neeva也加入AI行列,集成AI对话机器人,但似乎用户量并没有出现增长。
该团队称让用户切换默认搜索引擎比让用户付费更难,消费者搜索业务已经看不到前途,所以放弃了,后续将全面转向AI。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/98773
Neeva是在2019年上线的,主打无广告搜索,用户可以付费订阅获取更多功能。
今年年初Neeva也加入AI行列,集成AI对话机器人,但似乎用户量并没有出现增长。
该团队称让用户切换默认搜索引擎比让用户付费更难,消费者搜索业务已经看不到前途,所以放弃了,后续将全面转向AI。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
Facebook 因濫用用戶資料而被罰款 6.48 億英鎊。
https://www.theguardian.com/technology/2023/may/21/facebook-to-be-fined-648m-for-mishandling-user-information
https://www.theguardian.com/technology/2023/may/21/facebook-to-be-fined-648m-for-mishandling-user-information
the Guardian
Facebook to be fined £648m for mishandling user information
Decision by Ireland’s privacy regulator will set record for breach of EU’s data protection rules
😁1
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
机构:必应超过百度,成中国第一大桌面搜索引擎
StatCounter 的数据显示,在中国内地桌面搜索市场上,到2023年4月,微软 必应 的份额再次创出历史新高,达到了37.4%,取代 百度 成为中国第一大桌面搜索引擎;百度的份额降至27.01%;第三名到第六名的搜索引擎分别是搜狗、Yandex、好搜、谷歌,它们的市场份额分别为16.36%、7.45%、6.25%、5.2%。
https://www.pingwest.com/w/282539
https://gs.statcounter.com/search-engine-market-share/desktop/china
================================
注意定语:中国内地、桌面。
我去StatCounter看了一下中国内地其他平台的搜索引擎份额,手机与平板搜索引擎百度份额还是第一,但均跌破50%。
今年以来手机搜索引擎增长最快的是YANDEX;平板则是YANDEX与 Bing 都有增长。
StatCounter 的数据显示,在中国内地桌面搜索市场上,到2023年4月,微软 必应 的份额再次创出历史新高,达到了37.4%,取代 百度 成为中国第一大桌面搜索引擎;百度的份额降至27.01%;第三名到第六名的搜索引擎分别是搜狗、Yandex、好搜、谷歌,它们的市场份额分别为16.36%、7.45%、6.25%、5.2%。
https://www.pingwest.com/w/282539
https://gs.statcounter.com/search-engine-market-share/desktop/china
================================
注意定语:中国内地、桌面。
我去StatCounter看了一下中国内地其他平台的搜索引擎份额,手机与平板搜索引擎百度份额还是第一,但均跌破50%。
今年以来手机搜索引擎增长最快的是YANDEX;平板则是YANDEX与 Bing 都有增长。
法國警告若 Twitter 若不遵守歐盟規定就會被封鎖
https://www.politico.eu/article/banned-france-digital-minister-jean-noel-barrot-threatens-twitter-block-follow-eu-rules/
https://www.politico.eu/article/banned-france-digital-minister-jean-noel-barrot-threatens-twitter-block-follow-eu-rules/
POLITICO
Blocked! French minister threatens to ban Twitter if it doesn’t follow EU rules
‘Twitter, if it repeatedly doesn’t follow our rules, will be banned from the EU,’ said France’s digital minister, Jean-Noël Barrot.
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 GDPR实施五周年:Meta/Facebook凭借作死般的创意被罚款超过20亿欧元,成为GDPR最大提款机。
全文链接:https://ourl.co/98902
本周欧盟通用数据保护条例实施五周年,有隐私研究机构统计了GDPR罚款,五年开出的罚单累计约40亿欧元。
大型科技巨头里亚马逊、谷歌和Meta都被罚过,而微软和苹果没有被罚。
金额方面亚马逊和谷歌合计被罚款8亿欧元,而Facebook母公司Meta被罚款超过20亿欧元,贡献了一半以上的罚款。
Meta最近的一次罚款就是本月,因其违规将欧盟数据传输到美国,被罚款12亿欧元,也是GDPR五年以来单笔金额最高罚款。
Meta上一次罚款则是去年9月,INS允许未成年人绕过相关保护措施被罚款4.05亿欧元。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/98902
本周欧盟通用数据保护条例实施五周年,有隐私研究机构统计了GDPR罚款,五年开出的罚单累计约40亿欧元。
大型科技巨头里亚马逊、谷歌和Meta都被罚过,而微软和苹果没有被罚。
金额方面亚马逊和谷歌合计被罚款8亿欧元,而Facebook母公司Meta被罚款超过20亿欧元,贡献了一半以上的罚款。
Meta最近的一次罚款就是本月,因其违规将欧盟数据传输到美国,被罚款12亿欧元,也是GDPR五年以来单笔金额最高罚款。
Meta上一次罚款则是去年9月,INS允许未成年人绕过相关保护措施被罚款4.05亿欧元。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
👏1
Forwarded from Solidot
美国 DEA 使用与 NSO Pegasus 类似的间谍软件
2023-05-31 20:18:00 by 荷鲁斯崛起
美国政府在 18 个月前对使用以色列公司 NSO Group 的间谍软件 Pegasus 下达了禁令,根据《金融时报》的报道,美国缉毒署(DEA)转而使用另一家公司功能几乎相同的间谍软件 Paragon 的 Graphite。该恶意程序能渗透现代智能手机,躲避加密消息应用 Signal 或 WhatsApp 的加密,甚至还能窃取云端备份。DEA 没有直接发表评论,但据称 DEA 购买 Graphite 是供墨西哥执法机构使用打击贩毒集团。DEA 发言人表示,该机构使用可用的一切合法调查工具,追捕需要对去年 107,735 名美国人死于毒品负责的外国贩毒组织和个人。
https://9to5mac.com/2023/05/30/paragon-graphite/
#USA
2023-05-31 20:18:00 by 荷鲁斯崛起
美国政府在 18 个月前对使用以色列公司 NSO Group 的间谍软件 Pegasus 下达了禁令,根据《金融时报》的报道,美国缉毒署(DEA)转而使用另一家公司功能几乎相同的间谍软件 Paragon 的 Graphite。该恶意程序能渗透现代智能手机,躲避加密消息应用 Signal 或 WhatsApp 的加密,甚至还能窃取云端备份。DEA 没有直接发表评论,但据称 DEA 购买 Graphite 是供墨西哥执法机构使用打击贩毒集团。DEA 发言人表示,该机构使用可用的一切合法调查工具,追捕需要对去年 107,735 名美国人死于毒品负责的外国贩毒组织和个人。
https://9to5mac.com/2023/05/30/paragon-graphite/
#USA
Forwarded from 层叠 - The Cascading
Reddit 第三方客户端 Apollo 的开发者称,Reddit 计划对 API 收费,价格约为每 5000 万请求 $12,000。
https://old.reddit.com/r/apolloapp/comments/13ws4w3/
seealso: HackerNews:36141083
#Reddit
https://old.reddit.com/r/apolloapp/comments/13ws4w3/
seealso: HackerNews:36141083
Reddit
From the apolloapp community on Reddit: 📣 Had a call with Reddit to discuss pricing. Bad news for third-party apps, their announced…
Explore this post and more from the apolloapp community
Forwarded from 蓝点网订阅频道
#科技资讯 #安全资讯
重磅!卡巴斯基实验室遭遇复杂网络攻击,黑客利用苹果iMessage的新零点击漏洞入侵卡巴斯基员工iPhone,攻击最早可以追溯到2019年。
全文链接:https://ourl.co/98951
卡巴斯基将其命名为三角测量(IOSTriangulation ),攻击者只需要向目标iPhone用户发送一条带有附件的iMessage信息即可感染,不需要目标进行任何操作,无感感染。
感染后被植入的恶意软件可以开启麦克风录音、收集位置信息、对通讯软件进行截图并上传等等。
受感染的设备必须恢复出厂设置且不能使用备份恢复,因为备份里也包含恶意软件。
此外该恶意软件无法持久化,每次iOS重启后都必须重新感染,有卡巴斯基员工被多次重复感染。
接到通报后,苹果在今年2月推送的iOS更新中修复了该漏洞,但疑惑的人苹果至今没有回复卡巴斯基的漏洞通报,原因未知。
最后卡巴斯基认为此次攻击最终目标并不是该公司,毕竟斥巨资开采iOS零点击漏洞本身就是不差钱的主。
有关三角测量攻击的更多信息,卡巴斯基还在调查中。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
重磅!卡巴斯基实验室遭遇复杂网络攻击,黑客利用苹果iMessage的新零点击漏洞入侵卡巴斯基员工iPhone,攻击最早可以追溯到2019年。
全文链接:https://ourl.co/98951
卡巴斯基将其命名为三角测量(IOSTriangulation ),攻击者只需要向目标iPhone用户发送一条带有附件的iMessage信息即可感染,不需要目标进行任何操作,无感感染。
感染后被植入的恶意软件可以开启麦克风录音、收集位置信息、对通讯软件进行截图并上传等等。
受感染的设备必须恢复出厂设置且不能使用备份恢复,因为备份里也包含恶意软件。
此外该恶意软件无法持久化,每次iOS重启后都必须重新感染,有卡巴斯基员工被多次重复感染。
接到通报后,苹果在今年2月推送的iOS更新中修复了该漏洞,但疑惑的人苹果至今没有回复卡巴斯基的漏洞通报,原因未知。
最后卡巴斯基认为此次攻击最终目标并不是该公司,毕竟斥巨资开采iOS零点击漏洞本身就是不差钱的主。
有关三角测量攻击的更多信息,卡巴斯基还在调查中。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
👍1
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 因违反GDPR规定,微软将被欧盟罚款4.25亿美元。
全文链接:https://ourl.co/98968
前几天蓝点网说GDPR五周年的时候还提到Meta、亚马逊和谷歌都被罚了,微软和苹果没有,现在微软也顶不住了。
微软是因为领英存在的违规被罚款的,领英2018年被发现违规投放定向广告,到现在才调查完,而且监管机构确认领英违规。
微软已经准备了4.25亿美元罚金,不过微软表示当监管机构发布正式决定后,会第一时间发起申诉。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/98968
前几天蓝点网说GDPR五周年的时候还提到Meta、亚马逊和谷歌都被罚了,微软和苹果没有,现在微软也顶不住了。
微软是因为领英存在的违规被罚款的,领英2018年被发现违规投放定向广告,到现在才调查完,而且监管机构确认领英违规。
微软已经准备了4.25亿美元罚金,不过微软表示当监管机构发布正式决定后,会第一时间发起申诉。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
Forwarded from 蓝点网订阅频道
#软件资讯 强烈建议用户主动关闭:Microsoft Edge 会将用户浏览的每一张图片都发送到微软服务器。
全文链接:https://ourl.co/99125
该功能是 Edge 此前推出的图像增强功能,该功能可以锐化图片、提高清晰度 / 亮度 / 对比度。
在 Edge 116 金丝雀版中,微软称使用此功能需要将图片 URL 发送给微软,此功能还是被默认开启的,这意味着用户浏览的每个图片都存在隐私风险。
在 Edge 114 正式版中,也有图像增强功能,但微软没提需要将图片发送给微软,不知道是 114 版不需要还是微软暂时还没修改说明。
此前 Edge 还出现 “BUG" 自动将用户浏览的每一个网址都发送给 Bing,有鉴于此,建议 Edge 用户还是趁早关闭这个图像增强功能吧。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/99125
该功能是 Edge 此前推出的图像增强功能,该功能可以锐化图片、提高清晰度 / 亮度 / 对比度。
在 Edge 116 金丝雀版中,微软称使用此功能需要将图片 URL 发送给微软,此功能还是被默认开启的,这意味着用户浏览的每个图片都存在隐私风险。
在 Edge 114 正式版中,也有图像增强功能,但微软没提需要将图片发送给微软,不知道是 114 版不需要还是微软暂时还没修改说明。
此前 Edge 还出现 “BUG" 自动将用户浏览的每一个网址都发送给 Bing,有鉴于此,建议 Edge 用户还是趁早关闭这个图像增强功能吧。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
Forwarded from Solidot
欧盟监管机构考虑分拆 Google 的广告技术业务
2023-06-13 15:39:00 by 小无知气球旅行
WSJ 援引知情人士的消息报道,欧盟反垄断监管机构正考虑分拆 Google 的广告技术业务(可能指原 DoubleClick 或 Google AdSense),作为一项新的反垄断申诉的一部分。知情人士称,欧盟最高反垄断监管机构欧盟委员会预计最早将于周三对 Google 提起正式反垄断诉讼,指控该公司滥用其作为第三方网站和应用程序上最大的数字广告经纪人、供应商和在线拍卖商之一的角色。在反垄断案件中,欧盟委员会下令大规模剥离资产是不寻常的,这类案件通常通过罚款和命令改变行为来解决。
https://cn.wsj.com/articles/%E6%AC%A7%E6%B4%B2%E7%9B%91%E7%AE%A1%E6%9C%BA%E6%9E%84%E8%80%83%E8%99%91%E5%88%86%E6%8B%86%E8%B0%B7%E6%AD%8C%E7%9A%84%E5%B9%BF%E5%91%8A%E6%8A%80%E6%9C%AF%E4%B8%9A%E5%8A%A1-b48c5a12
#Google
2023-06-13 15:39:00 by 小无知气球旅行
WSJ 援引知情人士的消息报道,欧盟反垄断监管机构正考虑分拆 Google 的广告技术业务(可能指原 DoubleClick 或 Google AdSense),作为一项新的反垄断申诉的一部分。知情人士称,欧盟最高反垄断监管机构欧盟委员会预计最早将于周三对 Google 提起正式反垄断诉讼,指控该公司滥用其作为第三方网站和应用程序上最大的数字广告经纪人、供应商和在线拍卖商之一的角色。在反垄断案件中,欧盟委员会下令大规模剥离资产是不寻常的,这类案件通常通过罚款和命令改变行为来解决。
https://cn.wsj.com/articles/%E6%AC%A7%E6%B4%B2%E7%9B%91%E7%AE%A1%E6%9C%BA%E6%9E%84%E8%80%83%E8%99%91%E5%88%86%E6%8B%86%E8%B0%B7%E6%AD%8C%E7%9A%84%E5%B9%BF%E5%91%8A%E6%8A%80%E6%9C%AF%E4%B8%9A%E5%8A%A1-b48c5a12
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 华尔街日报发布消息称微软逼迫 DuckDuckGo 关闭其 GPT 机器人 DuckAssist,否则就提高 API 价格。
全文链接:https://ourl.co/99135
DuckDuckGo 是一个号称不追踪用户隐私的搜索引擎,其搜索结果调用 Bing API,获得结果后再处理并呈现给用户。
3 月 8 日 DuckDuckGo 基于 GPT-3.5 推出 DuckAssist,类似 Bing Chat,结果在 4 月 8 日 DuckAssist 被突然关闭,没有原因。
现在原因知道了:微软要求 DuckDuckGo 关闭 AI 助手,否则就提高 Bing API 价格。
事实证明 DuckDuckGo 这样没有自己搜索爬虫、依靠微软的搜索引擎太容易被微软拿捏了。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/99135
DuckDuckGo 是一个号称不追踪用户隐私的搜索引擎,其搜索结果调用 Bing API,获得结果后再处理并呈现给用户。
3 月 8 日 DuckDuckGo 基于 GPT-3.5 推出 DuckAssist,类似 Bing Chat,结果在 4 月 8 日 DuckAssist 被突然关闭,没有原因。
现在原因知道了:微软要求 DuckDuckGo 关闭 AI 助手,否则就提高 Bing API 价格。
事实证明 DuckDuckGo 这样没有自己搜索爬虫、依靠微软的搜索引擎太容易被微软拿捏了。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群