生活總會有點兒不順意,我們都會犯錯。天性如何並不重要,重要的是你開始改變。
Life's a little bit messy.We all make mistakes.No matter what type of animal you are,change starts with you.
01
四分之一數據泄露事件的原因是人爲錯誤
去年所有數據泄露事件中有四分之一是人爲錯誤引起的。同期所有違規行爲的平均成本爲392萬美元,比前一年增加1.5%。這是根據Ponemon Institute和IBM的第14 次年度數據違規成本報告得出的結果,收錄了2018年7月至2019年4月間對16個國家和地區以及17個行業的507個組織的調查數據。該報告還發現,數據泄露的平均總成本在長期內持續升級:在過去五年中,它已經從2014年的350萬美元增長了12%。
02
50億美元罰款還不夠?
美國政府可能對FB提出新指控
臉書因誤導用戶而面臨FTC新指控。50億美元罰款可能還不夠。7月24日,據路透社報道,美國聯邦貿易委員會(The Federal Trade Commission,簡稱:FTC)或將於當地時間週三宣佈與Facebook(臉書)達成和解,終止對Facebook在用戶隱私問題方面的指控,Facebook將支付50億美元罰款以獲得和解。50億美元罰款也是美國聯邦貿易委員會有史以來收到的最高的一筆民事罰款。
03
韓國門戶Naver因未實行內外網分離被罰3000萬韓元
Naver因未履行維護電子金融交易安全的義務,被韓國金融監督局處以3000萬韓元的罰款 。根據現行《電子金融交易法》和《電子金融監督規定》,爲防止金融機構的信息處理系統和信息通信網絡遭受黑客入侵等威脅行爲,應當將連接內網的業務用系統與外網進行分離操作。
04
英國議會:限制華爲將降低5G安全標準
英國議會一個委員會19日發表聲明說,人爲限制華爲等設備供應商參與5G建設會增加過度依賴風險、減少市場競爭,“導致靈活性和安全標準降低”。“華爲是一個卓越的公司,取得了非凡的技術進步,並且爲一個行業帶來了徹底的創新和競爭。如果沒有華爲,這個行業可能會缺乏這些特性。”英國議會情報與安全委員會在聲明中說。聲明說,目前英國市場中僅有3個潛在設備供應商——華爲、諾基亞和愛立信,限制特定供應商不僅不利於市場競爭、降低安全標準,還會帶來時間和成本上的損失,“政府必須權衡這些因素”。
05
安全研究人員發現中國網貸App漏洞泄露大量個人信息
最近有研究人員發現有大量網貸App泄漏了個人信息,有幾百萬用戶受影響。來自SafetyDetective的研究人員Anurag Sen發現,在網上有一個達889GB的巨型數據庫,內有超過460萬使用網貸App的裝置信息。包括用戶個人聯絡數據、財務信息(包括借貸記錄、風險管理數據、交易詳情)、裝置數據報括聯絡人列表、短訊記錄、IMEI編號以及容量數據,甚至每次登入時的地理位置,而且在不斷更新之中,因此如果有意對特定用戶進行監控,甚至可以追蹤實時位置。這個數據庫位於阿里雲,未經加密公開,而研究人員表示阿里雲應該沒有參與或造成這次個人資料泄漏。
06
“變老濾鏡”偷走了你的年輕 還偷走了你的隱私?
這款“變老濾鏡”來自Faceapp,除了可以讓你變老,這款app還可以讓你“假笑”、變換髮型等等。嚴格來說,“老年妝”並不是Faceapp的首創,此前有多款攝像類應用軟件都有“變老”“變嬰兒”“變性”等濾鏡,這次Faceapp之所以能夠火起來,還是因爲老化後的照片細節都做得很好。但這款app在美國受到了激烈的抵制與反彈,推特上有觀點認爲,這款拍照應用上傳的數據比用戶意識到得多的多,“可能上傳了你的整個相冊”。但另一種觀點是,讓人不安的根源除了隱私泄露,還因爲這款軟件的開發方“無線實驗室”位於俄羅斯。
07
Chrome和Firefox插件讓數以百萬計用戶隱私數據泄露
流行瀏覽器諸如廣告攔截等擴展功能,已經遭利用而讓數以百萬計使用Chrome和火狐(Firefox)的消費者個人數據泄露。遭遇泄露的這些個人數據,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網絡公共服務上的納稅申報單、醫療記錄、信用卡信息和其他敏感數據。
08
互聯網信息服務嚴重失信主體或受失信聯合懲戒
國家互聯網信息辦公室昨天就《互聯網信息服務嚴重失信主體信用信息管理辦法(徵求意見稿)》公開徵求意見。根據徵求意見稿,對納入失信黑名單的互聯網信息服務提供者和使用者將依法依規實施限制從事互聯網信息服務、網上行爲限制、行業禁入等懲戒措施。
09
提供街景服務涉侵犯隱私谷歌賠1300萬美元
近日,美國互聯網巨頭谷歌打算支付1300萬美元(約合8942萬元人民幣),結束這家企業2010年因提供真實街景服務而涉嫌侵犯個人隱私的一起集體訴訟。大約20名提起集體訴訟的原告可獲得賠償金,但個人信息道谷歌截取的公共無線網絡(WiFi)擁有者不會獲得賠償。
10
工信部:沒有證據證明5G不安全
工信部信息通信發展司司長、新聞發言人聞庫在迴應媒體關於5G安全性問題時表示,個別媒體,特別是一些國家說5G不安全,實際上到目前爲止,沒有看到任何證據。聞庫表示,5G的安全實際上和4G、3G、2G以及固網的安全有很多相同之處。