数字安全观察每周简报【技术趋势篇】2022.09.07-2022.09.13

阅读量38017

发布时间 : 2022-09-21 10:55:02

爱尔兰监管机构对Instagram4.05亿欧元巨额罚款。202296日,Instagram因违反欧盟数据隐私规定被爱尔兰数据保护委员会处以4.05亿欧元的罚款,全部细节在下周公布。在调查过程中,数据科学家发现未成年用户的联系信息在切换到商业账户时被公布。Instagram对此表示,调查的重点是一年多前更新的“旧设置”,此后为青少年发布了新的隐私功能,因此不同意罚款的计算方式并将提出上诉。

(来源:securityweek

【天枢点评】:针对个人隐私保护问题,各个国家已相继颁布相关法律法规严厉打击侵害个人隐私的行为,对互联网行业的数据合规提出了更高的要求,大型平台厂商更是肩负重担,严格遵守法律法规。此次处罚体现欧盟对应用平台上个人隐私保护的足够重视。

研究人员发现新型攻击可以在几秒钟内解锁并启动特斯拉Model Y2022912日,IOActive的首席安全顾问Josep Pi Rodriguez发现了一种复杂的中继攻击,可以使实际接触到特斯拉Model Y的人在几秒钟内解锁并实施盗窃。该漏洞涉及所谓的近场通信(NFC)中继攻击,需要两个窃贼协同配合:一个窃贼需要靠近汽车,另一个需要靠近车主,车主的口袋或钱包里有一张NFC密钥卡或手机,里面有一把特斯拉虚拟密钥,然后借助于中继设备Proxmark RDV4.0实施攻击行动。特斯拉尚未回应置评请求。

(来源:theverge

【天枢点评】:在软件定义一切的数字时代,目前一个普遍的共识是,智能联网汽车就是一个大型移动智能终端。这种中继攻击仅是造成财产损失,而高速行驶中的智能联网汽车受到远程攻击导致的后果或许是致命的。因此,其安全问题应被厂商置于高度优先考虑的事项中。

 

 * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

 

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280430

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66