1、苹果对 Siri 隐私问题道歉:将不再保留 Siri 互动录音
外媒上个月曾报道称,苹果的承包商每人每天要监听约1000条Siri录音,并将其发送回苹果进行研究。苹果称这样做是为了让Siri更好地满足用户的需求。
对于这种行为,苹果8月2日宣布,已暂停使用承包商来监听Siri的录音。28日,苹果又发表声明称,隐私是一项基本人权,苹果设计的产品和服务是为了保护用户的个人数据。Siri是一款开创性的智能助手,其目标是为用户提供最佳体验,但前提是要保护好用户隐私。“我们意识到我们并没有完全实现我们的崇高理想,为此我们深表歉意。”
为此,苹果决定对Siri进行一些改进。首先,默认情况下,将不再保留Siri互动的录音。其次,用户将可以选择主动参与来帮助改进Siri,主要是利用用户请求的音频样本进行学习。第三,当用户选择加入时,只有苹果员工才能收听Siri互动的音频样本。
来源:hacknews
 
2、荷兰称 Windows 10 远程收集用户数据 或违反隐私法
荷兰数据保护局(DPA)8月27日表示,微软远程收集Windows 10家庭版和专业版用户的数据,这可能违反了荷兰的隐私保护法。事实上,DPA早在2017年10月就曾表示,Windows 10违反了该国的数据保护法。在使用默认设置时,微软不断收集有关应用程序的使用记录。
微软对此表示,公司始终致力于保护用户隐私。最近几年,微软已针对个人和小企业用户对Windows 10的隐私功能进行了改进。
微软说:“有机会进一步改进我们为用户提供的工具和选择,我们也很高兴。”
来源:hacknews
 
3、18年的漏洞仍未彻底修复:黑客仍能几秒内破解特斯拉Model S
破解一辆特斯拉Model S需要多长时间?在2018年安全团队COSIC就曾演示过在短短几秒内完成破解!这主要利用了特斯拉 Model S中PKES(无钥匙进入系统)与无线钥匙的认证过程中存在的安全问题。此后特斯拉立即做出反应,转换到新的遥控车钥匙。但特斯拉最新发布的车钥匙同样非常脆弱,同样存在原先的漏洞,不过破解过程需要更长的时间并且需要靠的更近才能完成。
来源:freebuf
 
4、Sodinokibi勒索病毒袭击了美国数百家牙医诊所
据外媒报道,一个黑客组织渗透到美国数百家牙科诊所办公室的网络中,并用勒索病毒(Sodinokibi)加密了他们的文件。该勒索病毒是通过PerCSoft传播的。PerCSoft是一家云管理提供商,该服务为全国数百家牙科诊所提供牙科记录、图表、保险信息等。“火绒安全软件”可查杀该勒索病毒。
 来源:cnBeta
 
5、病毒推广“金山毒霸”
近日,火绒在用户的反馈下对金山毒霸推广渠道进行跟踪分析,发现其除了通过第三方软件(驱动精灵、QQ音乐等)、下载站下载器推广外,更是存在通过"Mint"、"BlackRain"两大病毒家族进行推广的行为。且通过"火绒威胁情报系统"监测到,上述病毒传播量已相当大,截止到目前,感染上述病毒的用户量据估算至少在几十万量级。 
此外,金山猎豹安全团队曾在2018年对病毒Mint进行过披露,并在当时进行了相关技术分析,然而截至目前,金山毒霸的有效推广包链接就赫然出现在该病毒的云控配置中。这背后各种,不得不引人深思。 
来源:火绒安全实验室