| GDPR | 中國 | NOYB | 隱私保護 | 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

| OpenAI | 義大利 | GDPR

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

| 勒索軟體攻擊 | Blue Yonder | JDA Software | 資料外洩

Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶

針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料

2024-12-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

| Meta | Facebook | Instagram | 歐盟 | 無廣告訂閱 | 個人化廣告

Meta調降歐盟地區訂閱費用並推出廣告版的免費服務

配合歐盟法規,Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格,同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13

| Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

| 資安日報

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應

2024-09-30

| Mozilla | Firefox | 廣告 | Privacy Preserving Attribution | PPA | GDPR | 追蹤技術

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

| 愛爾蘭 | google | AI模型 | PaLM2 | DPIA | 個資

歐盟主管機關對Google AI模型啟動資料保護調查

愛爾蘭資料保護委員會要調查Google訓練生成式AI模型時,是否依法評估對歐盟用戶的個資風險

2024-09-13

| Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

| Uber | GDPR | 歐盟

Uber把司機資料送至美國,遭荷蘭判罰2.9億歐元

指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款

2024-08-27

| Meta AI | 歐盟 | Meta

不想努力了,Meta決定不在歐盟推出多模態AI

在利用消費者個資訓練AI模型的作法上,Meta決定不再配合愛爾蘭及英國隱私主管機關的要求進行調整,選擇直接在生成式AI服務版圖上捨棄歐盟市場

2024-07-18