1、智联招聘员工参与倒卖个人信息 16万人资料被出售
近日,北京市朝阳区人民法院审理了一起"智联招聘"员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份,一份信息被卖5元左右。该案件在北京市朝阳法院第二次开庭审理。无业人员郑某为了获得公民简历信息,伪造企业营业执照并提供给北京网聘咨询有限公司上海分公司(简称智联招聘)工作人员卢某和王某,获得企业会员账号,获取大量公民简历,然后在淘宝上销售。据了解,被告人卢某和王某在案发前是智联招聘的员工,被告人郑某是一家淘宝店店主,专门在网上贩卖个人信息。
来源:CNMO 
 
2、抖音国际版正遭英国调查,或因违反GDPR被罚款 2260 万美元
据外媒报道,抖音短视频应用国际版TikTok正在英国接受调查。这款应用可能违反了欧盟的《通用数据保护条例》(GDPR)规定:科技公司必须对儿童有不同的规定和保护。在美国联邦贸易委员会(FTC)以违反儿童隐私为由对TikTok作出罚款处罚后不久,英国于2月份开始也以侵犯儿童隐私为由对TikTok展开了调查。
 
被列出的问题之一是TikTok的开放消息平台,该平台允许成年人用户与儿童用户进行自由交流。在印度和印尼,这款短视频应用曾被短暂禁止,原因是担心它无法保护年轻用户群体免受掠夺者和施虐者的侵害。
 
而TikTok未能在自己的平台上推出针对性掠食者的应对策略,这导致用户自行采取了行动。他们制作呼叫视频,并蜂拥而至其他平台,向其他用户发出关于施虐者的提醒信息。
 
如果英国认为TikTok有问题,该短视频可能将面临高达营收4%的罚款处罚,也即高达1790万英镑(约合2260万美元)的罚款。
来源:hackernews
 
3、不给收集个人信息权限就无法安装 鲁大师发布整改公告
鲁大师、人人、2345手机浏览器等20款APP违反《网络安全法》第四十一条"网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则"的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。
 
针对此事,鲁大师发布整改证明,表示下个版本,将会在用户使用评测前提示用户本测试需要获取的相应权限并进行测试,调用权限主要用于防止误触,读取IMEI等硬件信息(鲁大师硬件检查功能项目),用户可以随时关闭这些权限。
来源:Cnbeta
 
4、Zoom零日漏洞被指可以让网站劫持Mac摄像头
近日,有安全研究员发现了一个Zoom视频会议应用中的零日漏洞。该漏洞会导致黑客可以通过任意浏览器在安装了Zoom应用的Mac电脑上打开视频通话。
 
因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。
但即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在未经用户许可的情况下重新安装Zoom。目前该应用还没有对此漏洞进行修复。
来源:cnBeta
 
5、McAfee漏洞防护更新包导致Windows登录功能出现故障
近日发布的McAfee Endpoint Security(ENS)安全软件更新给该产品的用户带来了严重的麻烦,更新包阻止用户登录计算机。根据McAfee发布的公告,如果Windows PC正在使用McAfee ENS 10.2,并启用了漏洞利用防护并且安装了Exploit Prevent定义更新9418,则会无法登录Windows。为解决此问题,McAfee立即发布了更新包9419,该更新可防止新工作站遇到此问题。但是对于已经受影响的工作站,即使禁用了漏洞利用防护,用户仍然无法登录,必须要进行手动Windows注册表修复。该修复过程必须通过安全模式完成,对于拥有数千甚至数十万个工作站的组织来说,难以招架。
来源:ankki