爱尔兰监管机构对Instagram处4.05亿欧元巨额罚款。2022年9月6日，Instagram因违反欧盟数据隐私规定被爱尔兰数据保护委员会处以4.05亿欧元的罚款，全部细节在下周公布。在调查过程中，数据科学家发现未成年用户的联系信息在切换到商业账户时被公布。Instagram对此表示，调查的重点是一年多前更新的“旧设置”，此后为青少年发布了新的隐私功能，因此不同意罚款的计算方式并将提出上诉。

（来源：securityweek）

【天枢点评】：针对个人隐私保护问题，各个国家已相继颁布相关法律法规严厉打击侵害个人隐私的行为，对互联网行业的数据合规提出了更高的要求，大型平台厂商更是肩负重担，严格遵守法律法规。此次处罚体现欧盟对应用平台上个人隐私保护的足够重视。

研究人员发现新型攻击可以在几秒钟内解锁并启动特斯拉Model Y。2022年9月12日，IOActive的首席安全顾问Josep Pi Rodriguez发现了一种复杂的中继攻击，可以使实际接触到特斯拉Model Y的人在几秒钟内解锁并实施盗窃。该漏洞涉及所谓的近场通信（NFC）中继攻击，需要两个窃贼协同配合：一个窃贼需要靠近汽车，另一个需要靠近车主，车主的口袋或钱包里有一张NFC密钥卡或手机，里面有一把特斯拉虚拟密钥，然后借助于中继设备Proxmark RDV4.0实施攻击行动。特斯拉尚未回应置评请求。

（来源：theverge）

【天枢点评】：在软件定义一切的数字时代，目前一个普遍的共识是，智能联网汽车就是一个大型移动智能终端。这种中继攻击仅是造成财产损失，而高速行驶中的智能联网汽车受到远程攻击导致的后果或许是致命的。因此，其安全问题应被厂商置于高度优先考虑的事项中。

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库