Internet Archive suffers data breach and DDoS
互联网档案馆在同一时间遭受了数据泄露和几次 DDoS 攻击的重创。
Google Search user interface: A/B testing shows security concerns remain
当 Google 正在试验其搜索结果页面的外观时,我们想起了用户最需要的东西:信心指标。
AI girlfriend site breached, user fantasies stolen [updated]
聊天机器人配套平台 muah.ai 遭到黑客攻击,其聊天机器人提示被盗。
Exposing the Facebook funeral livestream scam (Lock and Code S05E21)
本周在 Lock and Code 播客中,我们与 Zach Hinkle 和 Pieter Arntz 谈论了 Facebook 葬礼直播骗局。
Comcast and Truist Bank customers impacted by debt collector’s breach
美国一家债务催收机构的数据泄露导致康卡斯特和 Truist Bank 部分客户的数据丢失。
Large scale Google Ads campaign targets utility software
伪装成软件下载的恶意 Google 赞助结果会导致恶意软件。
iPhone flaw could read your saved passwords out loud. Update now!
Apple 已修复 iOS(和 iPadOS)中的一个安全问题,该问题可能通过 VoiceOver 功能泄露用户的密码。
A week in security (September 30 – October 6)
我们在 2024 年 9 月 30 日至 10 月 6 日这一周涵盖的主题列表
Browser Guard now flags data breaches and better protects personal data
Malwarebytes Browser Guard 现在会警告用户最近的数据泄露,并自动选择让用户退出跟踪 cookie。
Radiology provider exposed tens of thousands of patient files
医学成像公司 I-MED 因重复使用登录凭据而暴露了数千份患者文件。
Facebook and Instagram passwords were stored in plaintext, Meta fined
数据保护委员会对 Meta 处以 1.01 亿美元的罚款,因为 6 亿个 Facebook 和 Instagram 密码以纯文本形式存储。
A week in security (September 23 – September 29)
我们在 2024 年 9 月 23 日至 9 月 29 日这一周涵盖的主题列表
Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number
研究人员发现了一种仅以车牌号为起点即可远程接管任何起亚汽车的方法。
Privacy watchdog files complaint over Firefox quietly enabling its Privacy Preserving Attribution
Mozilla 推出了一项名为“隐私保护归因”的功能,并默认启用该功能,这让隐私监管机构大为懊恼。
Don’t share the viral Instagram Meta AI “legal” post
Instagram 用户正在大量分享一个骗局,试图阻止 Meta 收集他们的帖子和照片来训练其 AI。
