| 23andMe | 破產 | 基因 | 敏感個資

基因技術業者23andMe聲請破產保護,用戶DNA等敏感個資恐遭轉售

基於23andMe破產後,可能將持有的大量敏感個資出售給第三方,加州檢察長發布消費者警告,提醒民眾要求23andMe刪除銷毀其個資

2025-03-25

| Meta AI

Meta AI部份功能在歐盟上線

Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億,同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮,讓部分Meta AI服務得以在歐盟上線

2025-03-21

| App Store | Google Play | 應用程式商店 | 美國猶他州 | App Store問責法令 | App Store Accountability Act | 用戶年齡驗證

猶他州通過美國首個要求App Store驗證用戶年齡的法令

美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡

2025-03-06

| 英國 | 蘋果 | iCloud | 加密 | 個資 | 隱私 | 進階資料防護 | Advanced Data Protection | ADP

蘋果移除英國iCloud的進階資料防護功能

蘋果對媒體證實為了配合英國法規要求,準備終止對英國用戶提供進階資料防護(ADP)功能,代表當地用戶資料將可被蘋果存取並與執法機構分享

2025-02-24

| GDPR | 中國 | NOYB | 隱私保護 | 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

| OpenAI | 義大利 | GDPR

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

| 勒索軟體攻擊 | Blue Yonder | JDA Software | 資料外洩

Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶

針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料

2024-12-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

| Meta | Facebook | Instagram | 歐盟 | 無廣告訂閱 | 個人化廣告

Meta調降歐盟地區訂閱費用並推出廣告版的免費服務

配合歐盟法規,Meta宣布調降歐盟地區專用的Facebook及Instagram無廣告方案訂閱價格,同時針對免費版用戶提供較不侵犯其隱私的廣告推送方式

2024-11-13

| Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

| 資安日報

【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應

2024-09-30

| Mozilla | Firefox | 廣告 | Privacy Preserving Attribution | PPA | GDPR | 追蹤技術

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27