託管提供商 SmarterASP.NET 承認遭到勒索軟體攻擊，客戶資料被加密

SmarterASP.NET 是一家擁有超過 44 萬客戶的知名 ASP.NET 託管提供商。昨日該公司釋出公告稱，遭到勒索軟體的攻擊，這也是 2019 年遭到攻擊而下線的第三家大型網路託管公司，駭客不僅破壞了該公司的託管業務而且還對客戶伺服器上的資料進行了加密。

SmarterASP.NET 官方表示正在努力恢復客戶資料，但尚不清楚該公司是支付了贖金，還是從備份中進行了恢復。目前該公司並沒有回覆外媒的評論請求。

根據其官網顯示的資訊，該公司承認遭到了駭客攻擊。該訊息說：“您的託管帳戶受到攻擊，駭客已經加密了您的所有資料。我們現在正在與安全專家合作，嘗試解密您的資料，並確保不會再發生這種情況。”

本次網路攻擊不僅對客戶資料進行了加密，SmarterASP.NET 官網也被迫下線。在週六全天下線之後，在週日上午恢復重新上線。伺服器恢復工作進展緩慢。許多客戶仍然無法訪問其帳戶和資料，這些被加密的客戶資料包括網站檔案和後臺資料庫。

來源：cnBeta.COM

更多資訊

Chrome 考慮給載入緩慢的網站加上標記

Google 認為網站載入越快越好，對於載入緩慢的網站搜尋巨人認為應該對其公開的羞辱。Chrome 官方部落格宣佈了一項計劃：給載入緩慢的網站引入標記（badging）。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/53.html

微軟宣佈將“尊重”加州隱私法並將擴充套件至整個美國

據外媒報導，當地時間週一，微軟宣佈將尊重加州標誌性資料隱私法為加州人提供的“核心權利”並將這一權利擴充套件到整個美國。微軟首席隱私官Julie Brill於週一在一篇博文中表示，就像去年推廣《歐洲一般資料保護條例(GDPR)》一樣，公司將把《加州消費者隱私法(CCPA)》的主要原則推廣到美國各地。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/53.html

報導稱谷歌正秘密收集數百萬美國人的個人健康資料

據報導，谷歌的“南丁格爾計劃（Project Nightingale）“在患者及醫生並不知情的情況下秘密收集了數百萬美國人的個人健康資料。報導稱，收集的資料包括實驗室結果、醫生診斷和住院記錄等，此外還有患者完整的健康史及姓名、出生日期等其他資訊。

來源：新浪美股
詳情連結：https://www.dbsec.cn/blog/article/53.html

圍剿網路“爬蟲”：監管發文規範切斷非持牌合作

11月11日，21世紀經濟報導記者獲悉，中國網際網路金融協會於11月6日向其會員單位下發《關於增強個人資訊保護意識依法開展業務的通知》。中國網際網路金融協會指出，國家監管部門發現，社會上有一些網際網路機構以“大資料”為名，透過“爬蟲”業務涉嫌違法違規收集個人資訊，或竊取、濫用、買賣、洩露個人資訊，侵犯了消費者個人隱私，造成了不良的社會影響。

來源：21世紀經濟報導
詳情連結：https://www.dbsec.cn/blog/article/53.html

（資訊來源於網路，安華金和蒐集整理）