近日，美国联邦贸易委员会（Federal Trade Commission，FTC）公布了一项特殊的处罚决定：勒令一家名为「Everalbum」的公司删除其从客户手中收集的照片，以及利用这些数据训练出的所有算法。 “通过面部识别，公司可以将亲友的照片转换为敏感的生物识别数据，”FTC消费者保护局局长安德鲁史密斯说，“确保公司信守对客户关于如何使用和处理生物识别数据的承诺将继续是FTC的高度优先事项。”...

Lastpass母公司GoTo也遭受影响 由于第三方云存储服务由LastPass及其母公司GoTo（原名LogMeIn）共享，因此此次攻击事件也影响了GoTo的开发环境和第三方云存储服务，并泄露了相应的数据。

GoTo表示，该攻击事件并未影响他们的产品和服务，并且它们仍然可以正常运行。为了更好地确保安全，...

对间谍软件供应商的跟踪 TAG 属于谷歌旗下的安全专家团队，专注于保护谷歌用户免受国家支持的网络攻击，但团队也跟踪了数十家从事间谍或监视服务的公司。

2022年6 月，TAG 注意到意大利间谍软件供应商 RCS Labs在一些互联网服务提供商 (ISP) 的帮助下，...

欺诈性贷款应用程序 苹果和谷歌进行了干预 苹果和谷歌允许小额贷款应用程序在其应用程序商店中使用，但有严格的政策来规范其运作。

准则规定，最短的还款期应该是60天，最高的年收费百分比应该是36%。

上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。

当然，还需要进行更多的检查，...

Hackernews 编译，转载请注明出处： 在谷歌Play Store上发现的恶意Android短信应用程序可以偷偷获取短信，目的是在Facebook、谷歌和WhatsApp等平台上创建账户。 这款名为Symoo（com.vanjan.sms）的应用程序下载量超过10万次，充当了向服务器发送消息的中继站，为账户创建服务做宣传。...

Hackernews 编译，转载请注明出处： 网络安全公司JFrog的新发现表明，针对npm生态系统的恶意软件可以利用npm命令行接口（CLI）工具中的“意外行为”来逃避安全检查。 npm CLI的安装和审计命令具有内置功能，可以检查软件包及其所有依赖项是否存在已知漏洞，通过突出漏洞有效地为开发人员提供警告机制。...

Cybernews 发现安全问题 ENC Security 公司回应 ENC Security 也曾出现其它安全事件...

2022年11月28日，澳大利亚议会正式通过《2022年隐私法修订案（执行和其它措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022），本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度， 澳大利亚信息专员兼隐私专员Angelene Falk表示，本次修订将使澳大利亚《隐私法》与竞争和消费者的救济措施，以及国际上诸如欧洲《通用数据保护条例》下的法律责任规定更加一致。与此同时，本次修订也是在对1988年《隐私法》进行全面修订之前迈出的积极一步，将更好为个人隐私提供保护。此外值得注意的是，...

安全内参11月30日消息，英国议会国家安全战略联合委员会（JCNSS）周一举行首次证据介绍会，调查其国家安全战略能否有效应对勒索软件威胁。

联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示，这次介绍会旨在确定“威胁的规模和性质”。

在此之前，...

网络攻击将增加 新的攻击途径 卡巴斯基表示，与此同时，元空间、在线教育平台和某些类别的健康相关应用程序都将成为2023年的新攻击途径。

卡巴斯基预测说，隐私将成为元空间的一个主要问题。"卡巴斯基说："由于元空间的体验是普遍的，不遵守地区性的数据保护法，如GDPR，这可能会在有关数据泄露通知的法规要求之间产生复杂的冲突。...