TGTGInsighttelegram intelligenceLIVE / telegram public index
Tilbage til kanaler
403 Forbidden avatar

TGINSIGHT CHAT

403 Forbidden

@forbid_403

Technologies

轉發有關隱私安全相關新聞與資訊

Abonnenter781Nuværende abonnenter
Sporede opslag631Antal indekserede opslag
Nylig rækkevidde4,283Sum af seneste visninger
Seneste opslag

Seneste opslag

Side 9 af 53 · 631 opslag

Publiceret 24. jun.

AI Search Ad Spend To Reach $26B By 2029 https://www.mediapost.com/publications/article/406378/ai-search-ad-spend-to-reach-26b-by-2029.html

574 views

Publiceret 16. jun.

https://citizenlab.ca/2025/02/network-security-issues-in-rednote/ 关键发现 我们在Android和iOS上分析了RedNote的网络安全问题,发现所有版本的RedNote都通过HTTP获取查看的图像和视频,这使得网络窃听者能够确切了解用户正在浏览的内容。 某些版本的RedNote包含一个漏洞,该漏洞使网络攻击者能够了解RedNote有权在用户设备上读取的任何文件的内容。这个问题是由RedNote、NEXTDATA使用的上游软件开发工具包(SDK)引入的,但从Google Play商店下载的Android版本和iOS版本中都没有出现。 我们分析的所有版本的RedNote也传输加密不足的设备元数据,有时在没有证书验证的情况下通过TLS传输,使网络攻击者能够学习设备和网络元数据,如设备屏幕尺寸和移动网络运营商。这个问题是由上游SDK MobTech引入的。 我们负责任地于2024年11月13日向NEXTDATA、2024年11月26日向MobTech披露了相关问题,并于2025年1月16日向RedNote披露了相关问题。在发布时,没有一方回应我们的披露。 我们发现的所有问题都可以通过使用TLS来缓解。这项工作再次强调了使用支持良好的加密实现的重要性。

631 views

Publiceret 12. jun.

亚马逊高管呼吁对AI监管采取不干涉方针 亚马逊公司首席安全官与其他大型科技公司的官员一道呼吁减少对人工智能的监管,并警告称,政府介入这个快速发展的领域可能会缩小该公司工作的范围。亚马逊和AWS安全主管史蒂夫·施密特周二表示:任何类型的监管都会带来一种紧张关系,它往往会延缓技术进步。因此,我们更倾向于由行业自身来制定合适的标准,而这些标准最终将由我们的客户来推动。” 微软、OpenAI、AMD和CoreWeave等企业高管上个月在国会作证时表示,监管抑制了他们的增长,并阻碍了他们赢得与中国的AI竞赛的能力。OpenAI公司首席执行官山姆·奥尔特曼则表示,美国需要的是“不会拖慢发展步伐的合理监管”。 —— 彭博社

268 views

Publiceret 12. jun.

维基百科在编辑抗议后暂停AI生成摘要试点 维基百科在编辑们的反对下,暂停了一项使用人工智能总结其平台上文章的试点。维基百科本月早些时候宣布,将为安装了维基百科浏览器扩展程序并选择加入的用户进行试点。AI生成的摘要出现在每篇维基百科文章顶部,并带有黄色的 “未验证” 标签。用户必须点击才能展开阅读。编辑们几乎立即对这个试点项目提出了批评,担心这可能会损害维基百科的可信度。通常,人工智能生成的摘要的问题在于它们包含错误,这是人工智能 “幻觉” 的结果。虽然维基百科已经暂停了试点,但该平台表示仍然对人工智能生成的摘要用于扩大可访问性等用例感兴趣。 —— 404media

260 views

Publiceret 10. jun.

#安全资讯谷歌修复账户系统中可以获取任意用户真实手机号码的漏洞,向研究人员提供 5000 美元的漏洞奖金。 该漏洞在四月份被报告,研究人员利用漏洞可以无限次获取密码重置邮件然后配合遍历数字组合爆破号码,整个过程可以脚本自动化并在 20 分钟以内找出真实号码。 查看全文:https://ourl.co/109287 →欢迎关注:蓝点网订阅频道 →欢迎关注:蓝点网X/Twitter →联系编辑:山外的鸭子哥 →618 CN2GIA服务器仅99元不限新老

245 views

Publiceret 5. jun.

Meta Android 应用停止使用移动端口跟踪技术 2025-06-04 23:49 by 差分机 欧洲安全研究人员周二报告,社交巨人 Meta 和俄罗斯搜索引擎 Yandex 使用原生 Android 应用监听本地主机端口,将 Web 浏览数据与用户身份关联,绕过常见的隐私保护措施。在去匿名行为曝光之后,Meta 修改了它的应用,停止使用移动端口跟踪技术,移除了跟踪代码。Meta 发言人表示正与 Google 讨论,合作解决问题。安全研究人员称,Meta 和 Yandex 使用原生 Android 应用通过 localhost 收集 Web cookie 数据。通过打开 localhost 端口,Android 应用能从移动浏览器上运行的脚本接收跟踪数据,绕过常见的隐私保护措施如 Cookie 清除、隐身模式和 Android 应用权限系统。 localmess.github.io/ www.theregister.com/2025/06/03/meta_pauses_android_tracking_tech/ #隐私

269 views

Hashtags

Publiceret 4. jun.

"2017 年,「一份機密文件被洩露,揭露 Facebook 提供廣告商機會,在 13 至 17 歲青少年感到」沒有價值'、「沒有安全感」、「有壓力」、「被擊敗」、「焦慮」、「愚蠢」、「無用」和「像失敗者一樣」的心理脆弱時刻,跨平台瞄準他們。或者當他們擔心自己的體型並想要減肥時,成為他們的目標。 他們知道青少年刪除了自拍照,就會用美容廣告轟炸她,假設她刪除自拍照是因為覺得自己很醜"。 https://www.nytimes.com/2025/04/09/opinion/celebrity-feminism-blue-origin.html?unlocked_article_code=1.MU8.UOFT.yMLqPbhMEeOX

406 views

Publiceret 4. jun.

Meta 利用官方 apps 未經同意監聽使用者瀏覽器通訊 "native Android apps – including Facebook, Instagram, and several Yandex apps [...] – silently listen on fixed local ports on mobile devices to de-anonymize users’ browsing habits without consent. By embedding tracking code into millions of websites, Meta’s Pixel and Yandex Metrica have been able to map Android users' browsing habits with their persistent identities (that is to say, with the account holder logged in)." https://www.ru.nl/en/research/research-news/new-research-highlights-privacy-abuse-involving-meta-and-yandex

391 views

Publiceret 27. maj

資料外洩造成 1.84 億組 Google、Microsoft、Facebook 密碼曝光 (★ 94 分) 根據 ZDNet 所報導,一個包含 1.84 億組密碼的純文字檔案被公開存取,涵蓋 Google、Microsoft、Apple、Facebook、Instagram、Snapchat 以及銀行、金融服務、健康平台和政府入口網站等多項服務。該檔案完全未加密也未設置任何密碼保護,任何人都能直接下載並檢視所有敏感資料。 安全研究人員 Fowler 分析後認為,這些被外洩的帳號與密碼並非因為服務端被入侵,而是遭到所謂 的 `infostealer malware` (資料竊取惡意程式)所截取,該惡意程式通常會從受害者電腦內建的瀏覽器密碼管理器中竊取使用者名稱、密碼和其他敏感資訊,然後集中儲存成檔案。 原始報導並未揭露完整的受影響服務清單,也未提供檢查個人密碼是否遭外洩的機制,令讀者感到相當挫折。有討論建議將事件回報至 `Have I Been Pwned?` 平台,並提醒使用者優先變更重要帳號的密碼。部分評論指出,若惡意程式已經蒐集到資料,曝光檔案的風險其實在檔案公開前就已發生,實際傷害早已形成。 Hacker News 社群成員指出,這類事件凸顯一般使用者在資安防護上的不足,建議普遍採用獨特密碼、密碼管理工具,以及啟用雙重因素驗證 (2FA, two-factor authentication),並盡可能使用安全金鑰。此外,也有人將此事與醫療資料高度受限、須嚴格追蹤的監管模式相比,認為科技服務業缺乏相應法律責任與罰則,難以在安全與效率間取得平衡。 因原始文章未能完整取得,本摘要依據社群討論觀點進行整理,供參考。 👥44 則討論、評論 💬 https://news.ycombinator.com/item?id=44099008

256 views

Publiceret 25. maj

‘Alexa, what do you know about us?’ What I discovered when I asked Amazon to tell me everything my family’s smart speaker had heard https://www.theguardian.com/technology/2025/may/24/what-i-discovered-when-i-asked-amazon-to-tell-me-everything-alexa-had-heard

408 views

Publiceret 24. maj

Telegram Gave Authorities Data on More than 20,000 Users https://www.404media.co/telegram-gave-authorities-data-on-more-than-20-000-users/

366 views

Publiceret 22. maj

法国禁止 Telegram 创始人 Pavel Durov 前往美国 2025-05-21 15:38 by 黑暗之潮 法国当局拒绝了 Telegram 创始人 Pavel Durov 前往美国“与投资基金协商”的请求。巴黎检察院是于 5 月 12 日作出这一决定的,它的理由是此类出国旅行似乎既不必要也无正当理由。Pavel Durov 于 2024 年 8 月在法国机场被捕,9 月被控与其运营的 Telegram 平台上非法活动相关的六项罪名,他被禁止未经许可离开法国。他在今年 3 月 15 日至 4 月 7 日期间获得了前往迪拜的许可。他拥有阿联酋和法国等国的公民身份。 www.politico.eu/article/france-telegram-founder-pavel-durov-from-travelling-us-business-related-trip/ #隐私

209 views

Hashtags

12•••5•••7891011•••15•••20•••25•••30•••35•••40•••45•••50•••5253