TGTGInsighttelegram intelligenceLIVE / telegram public index
Tilbage til kanaler
403 Forbidden avatar

TGINSIGHT CHAT

403 Forbidden

@forbid_403

Technologies

轉發有關隱私安全相關新聞與資訊

Abonnenter781Nuværende abonnenter
Sporede opslag631Antal indekserede opslag
Nylig rækkevidde3,857Sum af seneste visninger
Seneste opslag

Seneste opslag

Side 36 af 53 · 631 opslag

Publiceret 16. dec.

#隐私安全 有V2EX网友发现,他在微信里编辑(打码)一张图片,几秒钟后,原图中被打码的Url收到了广东移动IP 120.233.19.186 的访问(审查) (经本笨比查询此IP所处位置为广东省深圳市福田区,你懂的) 也就是说你在微信里编辑过的照片会遭到腾讯服务器的审查 未来亦可能会审查相册 原帖: https://www.v2ex.com/t/995953 频道: @HatimiCat

245 views

Publiceret 16. dec.

欢迎来到无广告互联网 2023-12-13 14:24 by 一九八四 互联网曾以免费闻名,但代价是用户被跟踪被精准广告包围。如今有钱的人有机会逃离这一切。Facebook 和 Instagram 上个月向欧洲用户提供无广告的订阅服务,每月 9.99 欧元。X/Twitter 在 10 月提供了无广告订阅服务。TikTok 也在测试无广告订阅。Snapchat 也在做类似的尝试。除了社交媒体,从视频和音频到新闻和游戏,监管和技术变革正鼓励媒体公司提供替代方案。“我们生活在一个愈来愈可能避免广告的世界。”牛津大学路透社研究所的数据显示,2014 年只有 5% 的成年人付费订阅在线新闻网站,今年这一比例提高到了 13%。同一期间,广告支持的广播逐渐被流媒体平台如 Spotify 的串流音乐和播客服务所取代,Spotify 的 5.75 亿用户中有四成每月支付 10.99 美元收听无广告节目。电视广告同样面临来自视频订阅服务的冲击。曾依赖广告的手游也逐渐转向内购和订阅。欧盟等地区的监管规定限制 18 岁以下的青少年接触广告,Snapchat 和 Meta 都逐渐让欧洲的青少年访问无广告的社交服务。广告商也在应对这一变化,它们增加了户外广告的投放,通过招募网红推销产品。 https://www.economist.com/business/2023/12/11/welcome-to-the-ad-free-internet #互联网

240 views

Hashtags

Publiceret 15. dec.

硬件钱包厂商 Ledger 前雇员遭受钓鱼攻击,导致其项目被骇;用户资产可能进入骇客钱包。 - Ledger 的声明称,Ledger Connect Kit [1] 被发布三个恶意版本 (1.1.5/1.1.6/1.1.7)。恶意版本会将用户的资产转移到骇客钱包。 - Ledger 提供的骇客钱包地址中目前有现时价值约 10 万美元的代币。 - 此行为所利用的 WalletConnect 项目已被关停;Tether 也已经冻结此地址上的 USDT 代币。 https://twitter.com/Ledger/status/1735326240658100414 1. npm:@ledgerhq/connect-kit #Ledger#npm#Security#Crypto

232 views

Publiceret 12. dec.

Messenger 宣布将为一对一聊天默认使用端对端加密。 Meta 称,通过一系列设计,多设备兼容性、云聊天记录和 Web 端支持依然得到保留。 > 本台请用户注意,没有通过第二渠道验证双方协商密钥一致性的 E2EE 可能没有意义。不过即使如此, 我们也乐见此等设计上的进步。 engineering.fb.com/~ #E2EE#Meta#Messenger

266 views

Publiceret 7. dec.

#科技资讯#安全资讯研究人员在黑帽大会上公布安卓平台上的多款密码管理器任意填充漏洞,包括 1Password、Keeper、LastPass、Enpass 等。 查看全文:https://ourl.co/101360 来自印度海得拉巴大学的三名研究人员发现 Android WebView 组件可以被用来获取任意凭证,即 App 调用 WebView 时打开页面时可以诱导密码管理器利用自动填充功能暴露数据。 这个问题其实和 Android 平台本身有很大关系,不过 1Password、Lastpass、Keeper 等也都回应确认了这个问题,表示将加强安全防御措施。 这个问题还需要谷歌处理,目前谷歌尚未回应。研究人员还在测试 iOS 平台看看是否有类似漏洞。 🎉订阅频道:蓝点网订阅 🥰𝕏(原推特):@landiantech 👋交流频道:蓝点网读者群

303 views

Publiceret 7. dec.

Apple 和 Google 承認多國政府會要求其提供用家的 app 推播通知數據 https://hk.news.yahoo.com/apple-and-google-are-probably-spying-on-your-push-notifications-122038626.html

319 views

Publiceret 1. dec.

Okta 称黑客窃取了所有客户支持用户的数据 2023-11-30 16:25 by 被涂污的鸟 身份认证管理服务商 Okta 上个月披露,黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。本周 Okta 在给客户的邮件中披露,入侵规模比预期的更严重,黑客窃取了所有客户支持用户的数据。这可能增加客户遭到钓鱼攻击等的风险。Okta 表示美国政府或五角大楼的数据未受影响,称正与一家数字取证公司合作调查,完成之后会通知客户。为客户提供单点登陆服务的 Okta 在黑客眼中是一个瞩目的攻击目标,通过攻击 Okta 他们可以访问其它大量目标。 https://www.cnbc.com/2023/11/29/okta-hackers-stole-data-on-all-customer-support-users-company-says.html #安全

320 views

Hashtags

Publiceret 30. nov.

美國政府與電信商聯手,祕密監聽百萬民眾通訊 https://infosecu.technews.tw/2023/11/30/us-government-secretly-monitors-phone-communications/

377 views

Publiceret 30. nov.

ownCloud 高危漏洞正被大规模利用 2023-11-29 22:53 by 人猿泰山之米甸探险 ownCloud 上周披露了一个严重程度 10/10 的高危漏洞 CVE-2023-49103,漏洞存在于 graphapi 的 v0.2.0 和 v0.3.0 中,它使用第三方库提供了一个 URL,访问该 URL 可显示基于 PHP 环境的配置信息,包括 webserver 的所有环境变量。在容器化部署中,环境变量可能会包含敏感数据如管理员密码、邮件服务器凭据和许可证密钥。安全公司 Greynoise 的研究人员报告,在漏洞披露之后他们在蜜罐服务器上观察到了对该漏洞的大规模利用。安全研究人员认为该漏洞虽然严重但不会构成重大威胁,因为默认情况下它无法利用,且是在 2 月的容器化部署中引入的,而 graphapi 的安装量很小。 https://arstechnica.com/?p=1986988 #安全

289 views

Hashtags

Publiceret 28. nov.

LINE 母公司 44 萬筆個資外洩 https://news.pts.org.tw/article/668813

572 views

Publiceret 20. nov.

在有研究者揭露 Nothing Chats 的隐私问题后,Nothing 将其下架。 - texts.blog 发文称 Nothing Chats 不仅不如其宣称的一样是端对端加密 (E2EE),甚至使用未加密的 HTTP 协议和服务端沟通。除此之外,消息还会被遥测服务 Sentry 收集,从而使开发者能够查看。 - Sunbird 在 Twitter 上回应了针对隐私问题的一部分质疑。 - https://texts.blog/2023/11/18/sunbird-security/ - theverge.com/~ thread: /4370 linksrc: https://nya.one/notes/9m8jtuj28nfi071s linksrc: https://t.me/chicaomei/4168 #Nothing

385 views

Hashtags

12•••5•••10•••15•••20•••25•••30•••3435363738•••40•••45•••50•••5253