Nền tảng chia sẻ video phổ biến TikTok, thuộc sở hữu của ByteDance, đang sửa đổi chính sách bảo mật (privacy policy) của họ đối với người dùng châu Âu để làm rõ việc dữ liệu người dùng có thể được truy cập bởi một số nhân viên từ khắp nơi trên thế giới, bao gồm cả Trung Quốc.
TikTok, hiện đang lưu trữ dữ liệu người dùng châu Âu ở Mỹ và Singapore, cho biết việc sửa đổi này là một phần trong nỗ lực quản lý dữ liệu của họ nhằm giới hạn quyền truy cập của nhân viên đối với người dùng trong khu vực, giảm thiểu các luồng dữ liệu bên ngoài và lưu trữ thông tin tại địa phương.
Theo The Guardian, bản cập nhật chính sách bảo mật áp dụng cho người dùng ở Vương quốc Anh, Khu vực Kinh tế Châu Âu (EEA) và Thụy Sĩ và có hiệu lực vào ngày 02/12/2022.
TikTok cho biết "dựa trên nhu cầu cần thiết để thực hiện công việc, tuân theo các quy trình kiểm soát và phê duyệt bảo mật chặt chẽ và bằng các phương pháp được GDPR công nhận, chúng tôi cho phép một số nhân viên của chúng tôi trong nhóm ở Brazil, Canada, Trung Quốc, Israel, Nhật Bản, Malaysia, Philippines, Singapore, Hàn Quốc và Mỹ truy cập từ xa vào dữ liệu người dùng TikTok châu Âu".
Công ty cho biết các biện pháp kiểm soát bảo mật của họ bao gồm việc hạn chế truy cập hệ thống, mã hóa và bảo mật mạng, thêm vào đó, họ không thu thập thông tin vị trí chính xác từ người dùng ở Châu Âu.
Sự phát triển này nhằm chống lại sự giám sát chặt chẽ của các quy định đối với nền tảng TikTok ở cả hai bờ Đại Tây Dương, nơi có hơn một tỷ người dùng hoạt động hàng tháng. ByteDance đã nhiều lần phủ nhận họ được kiểm soát bởi chính phủ Trung Quốc.
Trước đó, vào tháng 7 năm 2022, TikTok đã phải hoãn việc cập nhật chính sách bảo mật ở châu Âu do gây ra nhiều tranh cãi về việc chính sách này có thể cho phép TikTok hiển thị các quảng cáo có chủ đích dựa trên hoạt động của người dùng trên nền tảng này mà không có sự đồng ý rõ ràng từ họ.
TikTok cũng phải đối mặt với phản đối từ Mỹ do một thành viên Đảng Cộng hòa của Ủy ban Truyền thông Liên bang (FCC) kêu gọi cấm ứng dụng này vì lo ngại vấn đề an ninh quốc gia rằng dữ liệu người dùng có thể bị chính quyền Trung Quốc truy cập.
Tháng trước, công ty cũng đã tranh cãi về một báo cáo từ Forbes rằng một nhóm nhân viên Trung Quốc tại ByteDance đã lên kế hoạch sử dụng nền tảng này để theo dõi vị trí của một số công dân Mỹ mà họ không biết hoặc không được sự đồng ý của họ.
Nguồn: thehackernews.com.
TeamViewer đã gỡ phiên bản cập nhật mới nhất sau khi người dùng báo cáo rằng phần mềm truy cập từ xa đang hiển thị lỗi "Kết nối không được thiết lập. Xác thực đã bị hủy" và chặn các kết nối đến.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật mức cao đã được tiết lộ có thể ảnh hưởng đến các thiết bị của Juniper Networks, một số lỗ hổng trong số đó có thể bị khai thác để thực thi mã.
Tín nhiệm mạng | Một bản vá không chính thức đã được phát hành cho một lỗ hổng bảo mật đã bị khai thác trong thực tế trong Microsoft Windows. Lỗ hổng cho phép các tệp được ký bằng chữ ký không đúng định dạng vượt qua các biện pháp bảo vệ Mark-of-the-Web
Tín nhiệm mạng | Một lỗ hổng bảo mật hiện đã được vá đã được phát hiện trong ứng dụng Galaxy Store dành cho các thiết bị Samsung có khả năng cho phép thực thi lệnh từ xa trên các thiết bị bị ảnh hưởng.
Tín nhiệm mạng | Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.
Tín nhiệm mạng | Năm ứng dụng dropper Android với tổng cộng hơn 130.000 lượt cài đặt được phát hiện trên Cửa hàng Google Play đang phát tán mã độc banking trojan như SharkBot và Vultur, có khả năng đánh cắp dữ liệu tài chính và thực hiện gian lận trên thiết bị.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
