Aggregator

Giuseppe Alverone 是一位隐私顾问、培训师和 DPO 认证专家，拥有丰富的军事和法律背景。他是 DATA FABER 公司创始人，在数据保护、网络安全和风险管理领域提供咨询服务。他帮助企业和公共部门应用 GDPR 和 NIS 2 法规，并撰写多本相关书籍和文章。

r/deepweb是一个Reddit社区，旨在辟谣都市传说并分享Tor深网的真实信息。用户讨论深网探索的风险及匿名性问题。

Безос играет в догонялки с Маском в космическом интернете.

Anthropic 宣布，立即停止 Claude 提供给多数股权由中国资本持有的集团或其子公司使用。 这一举措意味着，凡是直接或间接由中国实体控制（占股比例超过 50%）的企业，不再被允许使用 Anthropic 的服务。该政策不仅适用于中国大陆公司，也包括那些在境外设立的子公司、云服务中转实体或具有中国背景投资主体的组织。Anthropic 在其官网公告中表示，此举为应对法律、监管与国家安全风险。Anthropic 一位高管对《金融时报》的简要说明，此举还意在遏制中国公司通过在海外（如新加坡）注册子公司或使用第三方云服务，规避出口管制以获取先进 AI 技术的可能性。这是首个美国 AI 公司公开宣布此类限制的案例，标志着在美国科技公司 AI 出口与服务限制方面，可能更加主动采取防范措施。

尼泊尔政府宣布将屏蔽 Facebook、X 和 YouTube 等大部分社交媒体平台，理由是这些社媒公司未遵守在尼泊尔登记注册的规定。尼泊尔通信和信息部长 Prithvi Subba Gurung 表示，二十多个在尼泊尔广泛使用的社交网络平台已多次收到通知，要求其在尼泊尔正式注册公司。他表示这些平台将被立即封锁。TikTok、Viber 和其它三个社媒平台将允许在尼泊尔继续运营，因为它们遵守规定已登记注册。尼泊尔政府已向议会提交了一项法案，旨在确保社交平台妥善管理、负责且可问责。官员表示，有必要制定法律监控社交媒体，确保用户和运营商对平台上分享和发布的内容承担负责。

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我真名！不是我真名！不是我真名！！！

France’s data watchdog fined Google $379M (€325 million) and Shein $175M (€150 million) for breaching cookie rules. The French data watchdog, the National Commission on Informatics and Liberty (CNIL), fined Google $379 million (€325 million) and Shein $175 million (€150 million) for violating cookie rules. “The two fines imposed on GOOGLE and SHEIN by the restricted committee – the CNIL […]

法国数据监管机构CNIL因违反cookie规则分别对Google罚款3.25亿欧元、Shein罚款1.5亿欧元。Google因在Gmail中展示广告未获用户同意被罚，Shein则因多项cookie违规行为受罚。

2025年9月5日，Anthropic宣布禁止受中国等“敌对国家”控制的公司使用其AI服务，并完成130亿美元F轮融资，估值达1830亿美元。公司推出Claude 4系列旗舰模型，并强调CEO曾在百度工作。

一个Reddit社区致力于辟谣都市传说并分享来自Tor深网的真实信息。成员们讨论难以找到合法交易组的问题，并强调信息的可验证性。

最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。

最近几周，多家大型企业如Palo Alto Networks、Zscaler、Cloudflare和SpyCloud证实遭受了一系列网络攻击的影响。这些攻击始于Salesforce平台与第三方应用Drift的集成漏洞。攻击者通过获取OAuth令牌获得了合法访问权限，并进一步窃取云凭证等敏感信息。这一事件揭示了SaaS生态系统中第三方应用授权管理的潜在风险。

In recent weeks, major companies like Palo Alto Networks, Zscaler, Cloudflare, and SpyCloud have all confirmed they were affected by a string of cyberattacks that began with Salesforce. Or at least, that is how the headlines read. This is not a case of Salesforce being hacked. Nor is it a flaw in any single product. […]

The post Behind the Salesforce OAuth Drift Breach appeared first on Centraleyes.

The post Behind the Salesforce OAuth Drift Breach appeared first on Security Boulevard.

美国悬赏1000万美元缉拿三名俄罗斯网络犯罪分子，指控其受俄政府指使攻击全球380家能源公司。三人隶属俄联邦安全局，参与“Dragonfly”组织网络攻击活动，自2011年起利用鱼叉式网络钓鱼和Havex恶意软件实施跨国网络犯罪。

微软在 MIT 许可证下开源了具有历史意义的 6502 BASIC 解释器。源代码历史显示它最后一次更新是在 48 年前。Microsoft BASIC 始于 1975 年，是微软公司的第一款产品，最初支持英特尔 8080 处理器，由比尔盖茨和保罗艾伦为 Altair 8800 编写，后移植支持其它 8 位 CPU 如 MOS 6502、摩托罗拉 6800 和 6809。6502 BASIC 的移植由比尔盖茨和 Ric Weiland 于 1976 年完成，其正式名称是 Microsoft BASIC for 6502 Microprocessor - Version 1.1。

《纪念碑谷》是一款以艺术性和解谜著称的经典游戏，画面水准至今仍高。Windows版本于2022年发布，现Epic商店限时免费至2025/9/11。下周还将限免《纪念碑谷2》。

漏洞管理在当今网络安全中至关重要，涉及资产发现、扫描、风险排序及修复跟踪。工具如Qualys VMDR提供全面解决方案，并与SSO/CIAM系统集成。未来趋势包括AI预测、自动化威胁狩猎及云原生环境支持。

Find the best vulnerability management software for your enterprise. Evaluate key features, integration with SSO & CIAM, and top solutions to protect your systems.

The post Identifying the Best Vulnerability Management Software appeared first on Security Boulevard.

Новая технология решит проблему авторских прав в ИИ.

尼泊尔政府已开始封锁包括 Facebook、Instagram、WhatsApp 等在内的大多数社交媒体平台，要求这些平台在该国设立子公司以管理和删除内容。已正式注册运营的 TikTok 等少数平台可继续使用。尼泊尔希望通过法律确保社交平台及其用户对发布内容负责。