HackerNews 编译，转载请注明出处： 网络安全公司CTM360发现代号“ClickTok”的新型全球恶意软件活动，通过仿冒TikTok店铺传播SparkKitty间谍软件窃取加密货币资金。该间谍木马专门针对TikTok Shop全球用户设计，采用结合钓鱼与恶意软件的混合诈骗模式，欺骗平台买家及联盟计划参与者。 诈骗始于仿冒TikTok商业生态（含TikTok Shop、TikTok Wholesale、TikTok Mall）。攻击者创建界面高度仿真的虚假网站诱导用户登录购物。结算环节强制要求加密货币支付，用户完成付款后，...

HackerNews 编译，转载请注明出处： 英国信息监管机构对TikTok开出罚单一事取得重大进展，法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》（GDPR）。 “初审法庭”裁决确认，英国信息专员办公室（ICO）的确有权对TikTok开出罚单通知（MPN）。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5（1）（a）条。...

HackerNews 编译，转载请注明出处： 社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际，宣布将聘用该监管机构一名高级官员，此举可能引发利益冲突担忧。 信息专员办公室（ICO）监管监督副局长斯蒂芬·邦纳（Stephen Bonner）——这位被资深同事称为“ICO工作核心人物”的官员——将于今年晚些时候加入TikTok，担任其欧洲数据保护部门负责人。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数，通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出，攻击者采用AI生成的短视频教程， 攻击活动全程在TikTok平台内完成，恶意指令通过语音解说与画面动态展示规避传统安全检测。涉事的@gitallowed、@zane.houghton和@digitaldreams771账号（目前已被封停）发布多支AI配音视频，通过分屏演示逐步引导用户输入命令。单个视频观看量近50万次，获超2万点赞，...

HackerNews 编译，转载请注明出处： 近日，欧盟委员会启动了新的调查，旨在查明 TikTok 是否违反《数字服务法案》，允许外国势力干涉近期罗马尼亚选举。 本月初，法院取消了总统选举第二轮投票，此前一名不明身份的独立候选人、普京崇拜者 Calin Georgescu 出人意料地领先。...

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。 长期以来，TikTok作为字节跳动的子公司，一直面临着日益增长的压力。 法案建议将TikTok出售给一家美国公司，如果字节跳动拒绝出售，美国的应用商店和网络托管服务将被禁止提供TikTok应用，违反规定的公司将面临罚款。...

最近，TikTok 上充斥着大量虚假的名人裸照泄露视频。这些视频是有人专门制作好以用来为 Temu 在线大卖场推送推荐奖励。 Temu 是一个在线购物网站，站内向人们提供数百万种价格极其低廉的产品。 自 2022 年 9 月推出以来，关于该网店的争议一直不断，有人认为这是一个骗局，但也有不少人觉得他们收到的廉价商品还不错。...

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。 安全内参7月26日消息，土耳其总统埃尔多安险胜连任的几周前，TikTok代理安全主管Kim Albarella收到一条坏消息：多达70万个土耳其TikTok账户遭到黑客攻击，攻击者能够访问用户个人信息并控制他们的账户。 根据TikTok内部电子邮件、聊天记录、文件，以及其他内部、外部信息，该公司早在一年前就知道这个漏洞。该漏洞源于所谓的“灰色路由”， 即通过不安全的渠道发送短信。...

在周二提出一项法案后，TikTok禁令比以往任何时候都更接近美国人的生活，该法案将使拜登政府更容易在全美范围内限制对这个流行的视频共享应用程序的访问。这项由参议员马克-华纳（Mark Warner）领导的两党法案将授权商务部长在外国技术和公司对国家安全构成威胁时禁止它们在美国运营。 虽然TikTok在法案文本中没有被明确提及，但该措施涵盖了包括中国、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的国家的公司。...

近日，欧盟委员会已经禁止员工在其公司设备以及加入委员会移动设备服务的个人设备上使用TikTok应用程序。根据委员会周四发表的一篇博文，此举旨在保护委员会免受网络安全威胁，指示员工须于3月15日前从有公务用途的手机上卸载抖音海外版TikTok。 文章说："这项措施符合委员会严格的内部网络安全政策，即使用移动设备进行与工作有关的通信，它补充了委员会对工作人员的长期建议，即在使用社交媒体平台时采用最佳做法，并在日常工作中保持高水平的网络意识。"...