惠普印表機被發現偷偷回傳資料

在印表機行業，惠普可以說是霸主級別的存在，但是軟體工程師 Robert Heaton 近日卻發現，惠普印表機會將部分使用者資料回傳給惠普，預設開啟，而且隱藏相當深。據發現，在惠普印表機的安裝過程中，有一個很難為人注意的“資料蒐集通知與設定”（Data Collection Notice & Settings），惠普在其中宣告會嘗試蒐集使用者的相關列印情況，並傳回給惠普，目的是改善廣告、使用者體驗。

但是，惠普故意將傳回資料型別的選擇隱藏了起來，如果不是特別細心、特別懂技術，幾乎不可能發現，而且這個“功能”是預設開啟的，等於幾乎所有使用者在使用惠普印表機的時候，都在無意中將自己的相關資料交給了惠普。

惠普印表機會蒐集所有產生文件的應用的相關資料，基本上你列印的所有型別文件（txt/doc/jpg/pdf 等等)、時間戳、文件體積、使用報告等等，都在其中。

惠普在隱私政策中也強調了，惠普不會掃描使用者列印文件的具體內容，只是相關特性和規格。

但是這種後臺偷偷蒐集資料的行為，讓你的列印行為毫無隱私可言，仍然讓人不寒而慄。

來源：快科技

更多資訊

LastPass 修復了可能讓惡意網站提取使用者密碼的漏洞

LastPass 修補了一個錯誤，該錯誤會使惡意網站提取該服務瀏覽器擴充套件程式輸入的先前密碼。 ZDNet 報告稱該漏洞是由谷歌 Project Zero 團隊的研究員 Tavis Ormandy 發現，並在 8 月 29 日一份漏洞報告中披露。 LastPass 在 9 月 13 日修復了該問題，並將更新部署到針對所有瀏覽器的 LastPass 擴充套件當中。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5056.html 

南非高等法院裁定通訊攔截和戰略情報法案侵犯了隱私權

今天，南非高等法院在比勒陀利亞作出了一項歷史性裁定，宣佈南非國家通訊中心的大規模攔截是非法和無效的。多年來，南非當局一直對數百萬人進行秘密和無節制的監視，且無論他們是否居住在南非。在得知記者 Sam Sole 的電話通訊在 2008 年被記錄了至少六個月後，amaBhungane 調查新聞中心和記者 Stephen Patrick Sole 提起了合規性訴訟。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5057.html 

偷手機後利用 App 漏洞盜刷信用卡 團伙獲利百萬元被抓

手機被偷後，信用卡又被盜刷？原來手機裡的 App，是嫌疑人“盜刷卡”的重要步驟。9 月 9 日 22 點，隨著一列成都至上海的高鐵列車緩緩駛入上海虹橋站，李某、王某等 7 名涉及信用卡詐騙的犯罪嫌疑人被上海黃浦警方押解回滬。

來源：澎湃新聞
詳情連結：https://www.dbsec.cn/blog/article/5058.html 

資料庫洩露了厄瓜多大多數公民的資料 其中包括 670 萬兒童

ZDNet 瞭解到，由於資料庫配置錯誤，厄瓜多大部分人口（包括兒童）的個人記錄已在網上曝光。兩週前，vpnMentor 安全研究人員 Noam Rotem 和 Ran Locar 發現了這個資料庫洩露。這應該是厄瓜多歷史上最大的資料洩露事件之一，厄瓜多是一個擁有 1660 萬公民的南美小國。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5059.html 

（資訊來源於網路，安華金和蒐集整理）