据 VentureBeat 报道，笔记本电脑制造商联想公司日前与美国联邦贸易委员会（FTC）达成和解，同意支付 350 万美元，并对其销售笔记本电脑的方式作出调整，以换取 FTC 撤销对其销售预装软件的指控，此举被指危及用户安全。美国当地时间 5 日，联想与康涅狄格州、联邦贸易委员会以及其他 31 个州达成上述协议。 联想预装的软件名为 VisualDiscovery，从 2014 年 8 月开始安装在数十万台联想笔记本电脑上，目的是提供弹出式广告。然而当用户试图访问恶意网站而弹出警告时，也被该软件阻止。 FTC 声称，VisualDiscovery 能够访问消费者的敏感信息，比如社会保障号码。当然，这些信息并没有发送给出售 VisualDiscovery 的厂商 Superfish。FTC 主席莫林·奥豪森（Maureen Ohlhausen）在一份声明中表示:“ 联想在预装软件时侵犯了消费者的隐私，在没有给出通知或获得用户同意的情况下就可访问消费者的敏感信息。这种行为导致的后果非常严重，因为该软件破坏了消费者依赖的网络安全保护。” 联想在声明中表示，公司在 2015 年初就已经停止销售预装软件。尽管我们不同意这些申诉中的指控，但我们很高兴在两年半后结束这件事 。到目前为止，我们还没有接到任何第三方利用这些漏洞来获取用户通讯信息的实例报告 ”。FTC 表示，作为和解协议的一部分，在安装这类软件之前，联想同意首先获得消费者的同意并对任何数据收集或捆绑广告软件给予用户确切通知，且同意在未来二十年内接受安全检查。 稿源：cnBeta、网易科技，封面源自网络；

据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。” 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC 于 2014 年对 Uber 展开调查。同时 FTC 也调查了同一年的数据泄露事件，其中有 10 万名司机姓名和驾照信息被盗。根据 FTC 的说法，Uber 没有采取任何“本可以帮助该公司预防泄露事件的合理的、低成本的措施”。 Uber 近几个月以来已经遭遇的诸多麻烦事，例如遭曝光的内部 Uber 内部性骚扰和种族歧视丑闻，遭 Waymo 起诉以及首席执行官 Travis Kalanick 的离职等。Uber 一位发言人对这项裁决表示：“自那以来，我们大大加强了我们的隐私和数据安全实践，并将继续大力投资这些项目。” 稿源：cnBeta，封面源自网络；

美国联邦贸易委员会（ FTC ）近日发起了一场比赛，寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员，获奖者将能得到高达 25000 美元的奖金。 去年 10 月底，美国遭遇了史上最严重的 DDoS 攻击，美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击，导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露，攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法，来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案，FTC 将在 7 月 27 日公布获奖者名单。 稿源：cnbeta，有删改，封面来源：百度搜索

美国联邦贸易委员会（ FTC ）周四向旧金山联邦法院起诉（PDF）台湾友讯科技（ D-Link ），FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称，被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞，如硬编码用户凭证等后门、以及命令注入漏洞，这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。 稿源：solidot 奇客，有修改；封面来源：百度搜索