据外媒报道，日前，英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。在与网络法医专家和英国国家犯罪署合作之后，这家公司宣布，该攻击所带来的影响比此前预测的可能还要严重。 英国航空表示，他们现在正在提醒另外一拨可能也受到影响的客户，他们的个人和支付信息可能受到损害。受影响的数据包含了7.7万张带有CVV银行卡和10.8万张没有CVV银行卡的姓名、账单地址、电子邮箱地址、卡号、卡有效期。...

相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历你的磁盘信息，并窃取你的任意数据。UWP应用由于使用沙盒机制，并且限定在自身路径和特殊文件夹内，因此具备较高的安全系数。 不过近期外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。 在Windows 10 October 2018更新中微软已经修复了这个问题。...

北京时间10月25日凌晨消息 苹果首席执行官蒂姆库克（Tim Cook）周三表示，客户数据正在被各个公司以“军事化的效率”增加利润，并呼吁在美国制定联邦隐私法。但Facebook首席执行官马克扎克伯格（Mark Zuckerberg）为其公司基于广告的商业模式辩护说， 库克在国际数据保护和隐私委员会会议上发表讲话称，苹果将支持美国隐私法，并且还宣称苹果公司保护用户数据和隐私的承诺。 苹果公司过去设计了许多保护用户的产品，这样的做法不像今年的谷歌和Facebook，很大程度上使其避免了陷入的用户数据隐私丑闻。...

据外媒报道，日前大型国际航空公司国泰航空披露，在今年3月发生的一次数据泄露事件中，该公司的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。 另外，国泰航空还指出，有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。 这家航空公司在周三发布的声明中指出，公司目前没有任何证据显示任何一名乘客的信息遭到滥用，而受影响的IT系统则完全跟其飞行操作系统独立开来，所以该次网络攻击事件对其飞行安全不会带来影响。此外，国泰航空表示，没有密码遭到泄露。...

谷歌产品管理，隐私和数据保护办公室主任Eric Miraglia发布了一篇博文，其中谈到了用户可以直接在Google产品中轻松控制数据。Eric Miraglia表示，谷歌一直致力于让用户更轻松地理解和控制数据，以便用户可以选择适合自己的隐私功能。 今年早些时候，谷歌推出了新的Google帐户体验，将用户的隐私和安全放在首位和中心位置，谷歌通过和更清晰的语言更新了谷歌的隐私政策，以更好地描述谷歌收集的信息，收集信息的原因以及用户如何控制它。
 
今天开始，谷歌会让用户更轻松地直接在每天使用的Google产品中控制数据。从搜索开始，...

微软Windows最近麻烦不断，“bug 10”问题让人哭笑不得的同时，一个真正的威胁又出现了。新的0day漏洞已经被披露，会影响所有最近的Windows版本，包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明（Proof of 根据研究人员的报告，最新的Windows零日漏洞影响了微软数据共享组件（dssvc.dll），这是一种在应用程序之间提供数据代理的本地服务。...

讯 10月24日下午消息，据中国台湾地区媒体报道，近日有用户在Google论坛、Reddit及Twitter反映Google News出现bug，在一天之内用掉数GB流量的情形，而Google目前还未做出回应。
今年9月，有用户反映他手机的Google News在后台运行，一夜之间就用了7. 报道称，用户即使在设置中启动“使用WiFi下载”，但Google News仍会消耗移动数据。目前唯一的解决方法是关闭后台运行并彻底删除Google News。...

讯 北京时间10月24日早间消息，雅虎已经同意支付5000万美元的赔偿金，并向美国和以色列的约2亿名用户提供两年的免费信用监控服务，此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。 上述赔偿需在联邦法庭批准周一提交的和解协议后才会生效，这项和解协议是就一桩已经进行了两年的诉讼案而达成的，原告方要求雅虎为2013年到2014年间发生的数字窃案负责，该公司直到2016年才披露了用户数据被盗的信息。 在这桩窃案中，约30亿个雅虎账号被黑客盗取，其中包括与俄罗斯之间存在关联的一些黑客。上述和解协议是在旧金山法庭达成的，覆盖了约2亿名用户拥有的10亿个账号。...

讯 北京时间10月23日早间消息，据美国科技媒体The Verge报道，亚马逊和服务器厂商超微（Super Micro）的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。 当时那篇报道指控这些芯片会危害多达30家公司的电脑网络，其中也包括亚马逊的电脑网络。而苹果CEO蒂姆·库克（Tim Cook）已经在上周呼吁彭博社撤下这篇报道。 该报道声称恶意芯片被植入一家公司的服务器。库克上周专门接受BuzzFeed News的采访来澄清此事。他说：“没有这回事情，这不是事实。”他还要求彭博社撤销该报道，而且还表示苹果几个月来一直在跟记者的对话中否认报道中的内容。...

讯 北京时间10月23日早间消息，美国华盛顿特区主要的科技行业游说团体“信息技术产业委员会”（ITI）周一提出一项保护在线用户隐私的立法框架。 基于欧洲和美国加州近期的新法规，美国联邦立法者也尝试推进隐私保护立法。与此同时，行业团体正试图影响这场讨论，并提出了指导方针供立法者参考。 ITI的成员包括谷歌和Facebook。该组织总裁迪恩·加菲尔德（Dean Garfield）表示，ITI提出的框架希望给美国和全球立法者提供参考，帮助他们权衡在线隐私保护方面的关切。...