网易科技讯 10月10日消息，据彭博社报道，搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布，该机构已经开始调查此事，这个漏洞可能导致多达50万用户的个人数据被泄露。 卡斯帕是欧洲最直言不讳的隐私保护官员之一。但他表示，目前对此案还没有任何见解，也没有从谷歌得到任何信息。爱尔兰隐私管理局表示，它将从谷歌获取有关这些问题的信息。将来，该机构可能成为这家科技巨头在欧洲的主要监管者。...

讯 北京时间10月10日早间消息，据路透社报道，欧盟隐私部门主管表示，监管机构将依据新隐私法行使权力，对违规行为处以罚款甚至临时禁令，预计今年年底将实施第一轮制裁。 《欧盟通用数据保护条例》（GDPR）于5月25日生效，被外界认定为欧盟二十多年来最大的数据隐私法规改革。新规允许消费者更好地控制他们的个人数据，并赋予监管机构权力，对违反规定的企业处以罚款，金额可高达其全球收入4%或2000万欧元（约合2300万美元）。...

谷歌宣布其安全中心网站正在欧洲各地推广，从现在起比利时，法国，德国，意大利，荷兰和英国的人们可以访问谷歌选择自己适合的工具和获取保持在线安全的技巧。此次发布时间恰逢欧洲网络安全月，但谷歌似乎还没有决定如何拼写自己的产品名称： Safety Center或者Safety Centre。 Google表示： 从今天开始，我们将在欧洲六个国家（比利时，法国，德国，意大利，荷兰和英国）推出新的安全中心。现在，您可以找到更多工具，设定简单提示以及有关数据安全性，隐私控制以及如何以适合您的家庭的方式使用技术的信息，此次发布正好赶上欧洲网络安全月，未来几周将有更多的国家和语言的支持。...

网易科技讯 10月9日消息，据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从2015年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。 当Google+的用户允许应用访问他们的公开资料时，这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上，谷歌透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露，虽然没有证据显示可能访问了这些数据的438个应用滥用了数据。...

由于使用了旧的安全证书，互联网上的数千个网站将会在谷歌发布 Chrome 70 后受到影响 —— 访问这些网站的用户将会收到浏览器提示的安全警告。这是因为 Google 已放弃对赛门铁克在2016年6月之前发布的 HTTPS 安全证书的信任。 一年多前，当谷歌发现赛门铁克不正当地颁发安全证书时，谷歌方面就警告说它将放弃对来自赛门铁克受影响的批量证书的支持。简单来说，赛门铁克在2016年6月之前发布的安全证书都将不会受到 Chrome 70 的信任。因为谷歌早已在一年前就已公布时间表，所以 Web 开发者有一年多的时间来准备此更改。...

苹果公司今天凌晨发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新，这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行修复。除了官方更新说明上的修复，还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复， 这个漏洞似乎影响了所有的 iPhone 机型，包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件，其中包括 iOS 12 和 iOS 12.1 的最新测试版。...

图片来自于 Bitdefender Labs Hide and Seek于今年1月24日由Bitdefender首次发现，感染设备数量大约为1.4万台。不过在1月26日感染设备数量迅速扩大，超过3.2万台物联网设备被感染，而且在设备重启之后依然会保留在受感染的设备上。这种物联网恶意软件在某些情况下会将其自身复制到/etc/init.d/，...

据 techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能，法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能，要求用户在首次授予设备访问权限之前生成新的身份验证方法”，在第一次打开是强制用户将其唯一密码更改为新的密码。...

多家儿童和消费者保护组织表示，Facebook 通过 Messenger Kids 应用非法收集少年儿童数据。Campaign for a Commercial-Free Childhood（CCFC）和其他保护组织上周都要求美国联邦贸易委员会（FTC）调查这款以儿童为中心的消息应用是否违反《儿童网 这些组织认为，Facebook 在没有获得儿童父母允许的情况下违法收集了他们的信息。 投诉信显示，Messenger Kids 并没有满足 COPPA 的要求，因为它并没有努力确认开设帐号并获取数据的人的确是儿童的父母。...

据外媒 BleepingComputer 报道，Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞，这是一个比较严重的安全漏洞，可能会使得恶意仓库在易受攻击的计算机上远程执行命令。 这个漏洞已被分配 CVE-2018-17456 这个唯一 ID，与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件，其中包含以破折号开头的 URL。...