Google 被指责将合规网站和程序误标记为恶意

近日，有一些软件开发者指责 Google Safe Browsing 将他们的网站或程序误标记为恶意页面、软件，对其流量和日常运营造成了影响，而这是由于 Google 的错误策略导致的。包括 Greatis、Antibody Software、Scooter Software、IBE Software 在内的知名软件公司，在12月1日时都被发现有部分程序被 Google Safe Browsing 标记。

Google 在标记程序或页面后，会通过 Search Console 通知管理员在其项目或网站上有检测到恶意软件（前提是管理员有将网站添加至其中）。然而，这些者表示，他们在 Google 旗下的 Virustotal 上测试后发现，他们的程序或网站是干净的。

在这些开发者在 Google 论坛表示谴责后，该问题似乎已于12月3日得到解决，他们的网站和程序已经可以在没有警告信息的情况下访问和下载。部分软件可能仍会显示“此类文件可能会损害您的计算机”的提醒，但至少已可以将其下载到本地。目前Google尚未对此事做出解释。

参考链接：https://www.oschina.net/news/102541/google-flag-legitimate-software

摩拜面临德国监管机构调查 或因违反欧盟数据保护法

据外媒报道，摩拜单车公司正在接受德国数据监管机构的调查，原因是这家快速增长的共享单车公司被怀疑违反了欧洲数据保护法。摩拜独特的橙色自行车已成为欧洲23个城市的常客，包括伦敦、巴黎、马德里、米兰和鹿特丹。在全世界范围内，它声称拥有超过2亿个注册用户。根据今年早些时候生效的欧盟一般数据保护法（GDPR），监管机构有权对违反数据法的公司处以高达其年营业额的4%或2000万欧元(以数额较大者为准)的罚款。自行车和汽车共享平台存在的令人担忧的问题是，它们通过使用这些服务所需的手机应用程序收集了大量有关用户的数据，包括用户在没有共享自行车或汽车的时候的精确位置。对于摩拜这样的非欧洲供应商来说，GDPR带来了额外的挑战，因为它限制将数据传输到欧盟以外的地方。

参考链接：http://tech.qq.com/a/20181211/008787.htm

百度等85家企业被工信部点名：电信经营信息年报不实

工业和信息化部信息通信管理局近期对1374家部颁证企业年报信息、日常经营活动、执行国家和电信管理机构有关规定情况等进行了双随机检查。工信部官网公示的检查处理结果显示，北京百度网讯科技有限公司等85家存在电信业务经营信息年报不实报送等问题。工信部表示，根据相关规定将其纳入违法不良记录信息库，对其在市场准入管理、事中事后监管中加强行政监管。这也是百度近日来第二次被工信部点名。今年11月，工信部公布了76家被纳入电信业务经营不良名单的违规企业，其中百度旗下的北京百度网讯科技有限公司也在列。当时违规企业被给予警告、罚款等行政处罚。

参考链接：https://tech.sina.com.cn/t/2018-12-11/doc-ihqackaa2754017.shtml

PlayStation Classic已被黑客破解 可运行USB设备上的游戏

索尼 PlayStation Classic 有许多令人感到困扰的小问题，尤其是仅仅捆绑附带了少数的游戏。但是对于动手能力强大的黑客来说，他们已在过去一周取得了突破性的进展。ArsTechnica 指出，由于索尼没有在防破解上做出太大的努力，一些知名的主机破解者（比如 Yifan Lu 和 madmonkey1907），已经想到了如何去破解 PlayStation Classic 的机能限制。

由在线记录可知，他们首先将系统代码转储到了及其外部，结果发现索尼将解密其最敏感的软件元素的密钥，径直放入了机器本身。

基于此，破解社区轻松达成了针对该模拟器平台的解锁工作。

Lu 率先让 PlayStation Classic 通过 USB 闪存盘来运行 Crash Bandicoot，因为该机似乎没有检查它实际运行的任何软件。

参考链接：http://www.youxia.org/2018/12/43365.html

5200 万用户数据泄露 谷歌将提前 4 个月关闭 Google+

谷歌周一表示遭到比上次更严重的数据泄露，并将于明年4月关闭Google+社交媒体服务，这比原计划提前4个月。此前，该公司第二次发现Google+的软件漏洞，新漏洞导致合作伙伴应用能访问用户的个人数据。不过谷歌在博客中表示，没有发现任何证据表明，其他应用使用该漏洞访问了这些数据，包括用户的姓名、电子邮件地址、性别和年龄。谷歌表示，在上月引入的6天时间内，该漏洞影响了5250万个Google+帐号，其中包括一些企业客户的帐号。

参考链接：http://hackernews.cc/archives/24585

信息泄露三年多：美人事管理局仍有1/3安全措施未能整改到位

根据美国政府问责办公室（GAO）向国会提交的最新报告，在 2015 年发生大规模的数据泄露事件后，美国人事管理局（OPM）仅落实了 80 项信息安全建议的 64% 。换言之，仍有 1/3 的信息安全措施缺位，导致 OPM 的网络仍易受到黑客攻击。GAO 表示：“总而言之，OPM 在实施改善其安全态势的建议方面取得了一定的进展，但仍需采取进一步的行动”。在 2015 年 6 月份提交的报告中，OPM 透露有未经授权的第三方计算机访问了该机构的系统，导致约 420 万联邦雇员的个人信息泄露。2015 年 7 月，OPM 又披露了第二波安全漏洞，其影响大约 2150 万人的背景调查相关文件和数据。

参考链接：https://www.cnbeta.com/articles/tech/797187.htm