TGTGInsighttelegram intelligenceLIVE / telegram public index
Tilbage til kanaler
403 Forbidden avatar

TGINSIGHT CHAT

403 Forbidden

@forbid_403

Technologies

轉發有關隱私安全相關新聞與資訊

Abonnenter781Nuværende abonnenter
Sporede opslag631Antal indekserede opslag
Nylig rækkevidde3,089Sum af seneste visninger
Seneste opslag

Seneste opslag

Side 34 af 53 · 631 opslag

Publiceret 25. jan.

为遵守欧盟法规 Meta 允许欧盟用户将 Instagram、Messenger 和 Facebook 账号分离 2024-01-23 14:19 by 炼金术战争:解放 为遵守欧盟的 Digital Markets Act (DMA),Meta 允许欧盟、欧洲经济区和瑞士用户将 Instagram、Messenger 和 Facebook 账号分离。目前 Meta 旗下的多个服务的账号是共享的,这在欧盟引发了隐私方面的争议。为了遵守欧盟的 DMA,Meta 将在未来几周允许用户选择继续在多个服务之间共享数据,或者分离各个服务的账号,每个服务的账号将是单独管理的,彼此的信息将不能再跨账号使用。 https://www.neowin.net/news/meta-now-lets-eu-users-unlink-their-facebook-messenger-and-instagram-accounts/ #Facebook

269 views

Hashtags

Publiceret 23. jan.

#科技资讯#安全资讯SEC 公布 X/Twitter 账号被黑原因:没开启两步验证并且遭遇了 SIM 换卡攻击。 查看全文:https://ourl.co/101966 早前有黑客劫持了 SEC 的官方账号然后发布比特币 ETF 通过的虚假消息,导致加密货币市场出现暴涨暴跌。 今天 SEC 发布了调查结果,2023 年 7 月 SEC 账号的运营者关闭了 X 的两步验证,之后完全靠手机号验证。 然后黑客通过运营商系统进行了换卡攻击,这导致运营者手机里的卡片作废,控制权远程转移到黑客手里,黑客直接登录了账号。 目前执法机构正在帮助 SEC 调查黑客为什么能通过运营商系统更换 SIM,SEC 现在也开启了两步验证。

274 views

Publiceret 23. jan.

国行三星设备内置的搜狗输入法会将用户输入数据通过 HTTP 协议收集;三星称已发布更新修复。 输入法收集和上传用户的输入数据,可能是用于提供云输入等功能或广告推广等商业目的。 视频还提到: - 从官网下载的搜狗输入法版本会通过 HTTPS 发送这些数据。 - 虽然三星称发布了更新,但并非所有设备都接收到此更新。 - https://www.bilibili.com/video/av881468785 - https://nvd.nist.gov/vuln/detail/CVE-2023-42579 #Samsung#Sogou#Privacy

260 views

Publiceret 20. jan.

7100 万用户凭证泄露 2024-01-19 14:35 by 动物庄园 Have I Been Pwned?(HIBP)维护者 Troy Hunt 宣布其泄露警告服务加入了约 7100 万新用户凭证。这些泄露数据来自 Naz.API 数据集,该数据集包含了 10 亿行被盗的凭证,综合了撞库列表和信息窃取软件窃取的数据。该数据集过去几个月在地下黑客论坛流传。数据集中的每一行包含了一个登录 URL、其登录名和相关密码。Troy Hunt 公布的样本截图中包含了深圳大学的一个登录 URL,其它还有 eBay、雅虎、Facebook 等等。数据集包含了 70,840,771 个唯一电邮地址,抽样分析显示其中三分之一的地址此前从未泄露过。用户现在访问 HIBP 检查自己的凭证是否 Naz.API 数据集中。 #安全

288 views

Hashtags

Publiceret 20. jan.

#科技资讯#安全资讯三星手机内置的搜狗输入法定制版不仅收集用户输入的内容并共享给广告网络,竟然还使用 HTTP 明文协议。 查看全文:https://ourl.co/101920 据 B 站 UP 主 @EPCDIY 发布的消息,他在去年 11 月发现三星手机内置的搜狗输入法定制版存在猫腻。 测试中在某绿色软件里输入想要买一只猫咪,消息没有发出去,然后打开某二手交易平台,就出现了猫咪和宠物的推荐内容。 其次抓包分析发现都 2024 年了三星竟然还使用 HTTP 明文协议来传输如此敏感的用户内容。 这个锅倒算不到搜狗头上,毕竟搜狗在之前被爆出 HTTP 明文传输内容后,早就改成了 HTTPS 加密传输。 而这种 OEM 定制版也基本是 OEM 拿个包后自己开发和定制,比如之前某米就通过定制版输入法插广告。 所以此次三星这个问题锅只能三星自己背,不仅收集用户数据还将其分享给 30 多个 SDK,然后还使用 HTTP 明文传输。 在通报给三星后三星承认并发布补丁进行修复了,至于各位三星用户是否收到了补丁就不知道了。 另外使用某狗这类输入法建议是关闭联网权限和云输入功能,这些开启后你的输入内容都会被上传,关闭后输入精度会下降,但隐私会好得多。 经典回顾:有些事情你不记得了,输入法还帮你记着 (2016年发布,讲述搜狗输入法和百度输入法收集用户的输入法记录,之后到现在依然收集,只不过改成了HTTPS协议) 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群

293 views

Publiceret 17. jan.

#软件资讯欧盟 GDPR 又立功了:基于法律要求微软披露新版 Outlook 由微软及其 772 家第三方合作伙伴来收集用户数据。 查看全文:https://ourl.co/101887 新版 Outlook 指的是 WebView 2 版 Outlook,微软这段时间正在疯狂推荐用户使用这个版本。 而 UWP 版邮件应用则会被废掉,Win32 传统版 Outlook 暂时不动。 基于 GDPR 要求,欧盟用户可以通过微软的隐私声明浏览这 772 家合作伙伴,里面多数都是广告公司和数据分析公司。 微软会通过安装新版 Outlook 的 PC 来收集用户的信息,包括兴趣和爱好、精确的地理位置等,用于推送个性化广告、衡量广告和内容、获取受众观察等。 除欧盟和英国用户外,其他国家或地区的用户看不到这些广告网络的列表,隐私政策虽然是相同的,但微软不会在弹窗中明确告知用户。 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群

247 views

Publiceret 17. jan.

Google 承认在 Chrome 隐身模式下它仍然在跟踪用户 2024-01-17 18:23 by 空色勾玉 Google 正更新 Chrome 隐身模式的警告,明确 Google 和网站运营商在浏览器隐身模式下仍然会收集用户数据。此举部分是为了解决一起集体诉讼。该诉讼指控搜索巨人侵犯了 Chrome 隐身模式相关的隐私权。警告加入到了面向开发者的隔夜构建版本 Chrome Canary 中。在 Chrome Canary 中打开隐身模式,会显示警告“您已进入隐身模式。使用此设备的其他人不会看到您的活动,因此您可以更私密的浏览。这不会改变您访问的网站及其使用的服务——包括 Google——的数据收集方式。”Chrome 稳定版中进入隐身模式后只显示,“您已进入隐身模式。现在您可以私密浏览,使用此设备的其他人将看不到您的活动。” https://arstechnica.com/tech-policy/2024/01/chrome-updates-incognito-warning-to-admit-google-tracks-users-in-private-mode/ #Chrome

231 views

Hashtags

Publiceret 17. jan.

研究人员发现 Google 搜索质量确实在劣化 2024-01-17 17:53 by 水刀子 德国研究人员报告,Google 搜索的质量确实在劣化,搜索引擎看起来输掉了与低质量 SEO 网站的猫鼠游戏。魏玛包豪斯大学和莱比锡大学的研究人员分析了一年内 Google、Bing 和 DuckDuckGo 上 7392 个商品评论术语的搜索结果。他们发现低质量的 SEO 网站占领了搜索结果前列。低质量 SEO 网站与 Google 在搜索排名上展开了激烈的竞争,他们通过操纵系统进入搜索前列,然后 Google 调整算法降低其排名。SEO 工程师调整参数再次挫败系统。大多数情况下 Google、Bing 和 DuckDuckGo 调整算法剔除低质量 SEO 网站的效果只能持续较短时间。三大搜索引擎都存在相同的问题,而根据研究人员的测量,大部分情况下 Google 的表现要胜过 Bing 和 DuckDuckGo。研究人员警告,随着生成式 AI 的流行,搜索引擎未来的实用性将面临严峻挑战。 https://downloads.webis.de/publications/papers/bevendorff_2024a.pdf https://tech.slashdot.org/story/24/01/16/2137200/google-search-really-has-gotten-worse-researchers-find #Google

227 views

Hashtags

Publiceret 16. jan.

#科技资讯#安全资讯Opera 和 Opera GX 浏览器出现高危安全漏洞,影响 Windows 和 Mac 版,请用户注意升级。 查看全文:https://ourl.co/101856 研究人员早在去年 11 月就发现 Opera 浏览器因为该公司的内部开发流程导致的一个严重安全缺陷。 攻击者可以借助此漏洞进行逃逸,然后在本地创建和执行任意文件,危害度非常高。 在 Opera 发布新版本修复后,研究人员今天披露了这枚漏洞,所以如果你的 Opera 如果很久没更新了,记得去更新一下。 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群

241 views

Publiceret 15. jan.

#科技资讯#网站应用YouTube 被发现采取新的打击广告拦截措施:故意弱化页面加载体验,加载时间延长以及无法全屏等。 查看全文:https://ourl.co/101840 据 Reddit 上的讨论,为了逼迫用户禁用广告拦截器,YouTube 正在采取和之前打击 Firefox 浏览器一样的激进措施:故意弱化体验。 当用户开启拦截器后,YouTube 加载时间变得更长、剧院模式和全屏模式无法正常加载等。 去年 11 月 YouTube 就提过开启拦截器后观看体验可能不佳,当时估计是在部分市场测试,现在扩大到更多市场。 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群

241 views

Publiceret 15. jan.

Bitwarden 開始支援 Passkey 登入密碼庫 https://bitwarden.com/blog/log-into-bitwarden-with-a-passkey/

280 views

Publiceret 14. jan.

苹果早在 2019 年就知道 AirDrop 能被溯源 2024-01-13 23:21 by 蒲公英王朝2:风暴之墙 iPhone 的 AirDrop 功能允许在苹果设备之间匿名共享文件,无需通过互联网。但 AirDrop 并不能真正做到匿名,而苹果早在 2019 年就知道 AirDrop 能被溯源。德国达姆施塔特工业大学的研究人员在 2019 年发现了漏洞,研究人员表示当时就向苹果递交了报告,苹果安全团队也承认收到了报告,但它看来并没有采取行动修补漏洞。研究人员在 2021 年发布了修补方法,但苹果并没有实现。德国安全研究员 Alexander Heinrich 称,北京网神洞鉴司法鉴定所使用了他们在 2019 年发现的相同技术。 https://apple.slashdot.org/story/24/01/12/165230/apple-knew-airdrop-users-could-be-identified-and-tracked-as-early-as-2019 #苹果

238 views

Hashtags

12•••5•••10•••15•••20•••25•••30•••3233343536•••40•••45•••50•••5253