知情人士告诉《金融时报》，中国拟制定对在美上市企业的分级保密方案：餐饮零售等无涉敏感数据的“低风险”企业将获准对美国PCAOB审

知情人士告诉《金融时报》，中国拟制定对在美上市企业的分级保密方案：餐饮零售等无涉敏感数据的“低风险”企业将获准对美国PCAOB审计方开放底稿；涉敏感数据的上市公司需重组业务以满足合规；涉“秘密”数据的需退市。该方案仍在讨论中，未最终定稿。 这将是继4月宣布修订境外上市档案管理规定后，北京在开放跨境审计限制方面迈出的又一大步。 中国证监会25日置评否认曾研究有关方案，重申企业应遵守国家数据信息管理的有关法律法规和上市地的监管要求。PCAOB重申任何上市公司审计底稿都应全本可查，规则没有空子或例外。 （路透社）

知情人士指，中国证监会本月初与百度、京东等座谈，讨论其2021年报接受美方审计的问题，要求他们认真注意美国监管方面的更多披露要求

知情人士指，中国证监会本月初与百度、京东等座谈，讨论其2021年报接受美方审计的问题，要求他们认真注意美国监管方面的更多披露要求并为之做好准备，在审计过程及与美监管部门沟通中如有任何疑问应及时向证监会请示。 知情人士又指，证监会正研究允许美国监管机构检查不收集敏感数据的中国企业的审计文件。 （路透社）

Nillion 开启第二阶段，开发者可在网络上构建和部署 Blind 应用程序

Nillion 开启第二阶段，开发者可在网络上构建和部署 Blind 应用程序 基于 Nil Message Compute（NMC）的去中心化公共网络 Nillion 发文表示，其已开启第二阶段 Catalyst Convergence。该阶段包括：支持开发者可在网络上构建和部署 Blind 应用程序；从其 Faucet 中使用 NIL 代币来推动项目；直接与测试网络交互，访问 SDK 功能 ；利用 Petnet 进行安全存储和计算；使用 Blind 计算管理和处理敏感数据；Nada AI 软件包部署。 此前消息，Nillion 发推称，Nillion 激励测试网已上线，第一阶段为 Genesis Sprint。

字节跳动内部反腐 辞退61人

字节跳动内部反腐 辞退61人 TikTok母公司字节跳动内部反腐通报61起员工违法违纪案，涉事员工均被辞退，其中4人涉嫌刑事犯罪被立案。 综合澎湃新闻和《南方都市报》报道，字节跳动企业纪律与职业道德委员会星期天（4月28日）在集团内部发布反腐通报，分别涉及构成刑事犯罪、违反廉洁诚信制度、违反利益冲突制度、违反信息安全制度四大类内容。 其中，有四人涉嫌构成刑事犯罪，犯罪行为包括非法收受好处费、滥用工作权限牟利等。另有17人存在违规获取、保存、泄露公司内部信息及将包含敏感数据的公司内部系统交由外部人员使用等行为。 通报还指出，有32名员工利用工作职务便利，为外部人员提供帮助并收受好处以及使用虚假材料违规报销、违规打车和获取房补等行为。 通报也指，有多名员工，在未满足加班打车报销条件或者未实际拜访客户的情况下，通过外部购买发票、向出租车司机索要发票等形式进行虚假报销，涉案金额几千到上万元不等，公司已责令其退回全部违规所得。 其中一例是，某前员工因个人原因未在工区办公，将工卡借给外部人员使用并让其代刷卡，共计21个工作日。该外部人员在持有该前员工工卡期间，进入工区内部食堂就餐14次，侵占字节跳动公司资产490元（人民币，约94新元）。 2024年4月29日 9:39 AM

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！ 企业微信 XXX.com/cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取、文件获取，存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。临时缓释措施为将/cgi-bin/gateway/agentinfo在WAF上进行阻断（即禁用此功能），具体可联系企业微信团队进行应急！ 应急方法： 在waf上设置一个规则，匹配到/cgi-bin/gateway/agentinfo路径的进行阻断 （来源）

英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式

英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式 但信息专员办公室（ICO）表示，它正在与微软联系，以获得更多有关该产品安全性的信息，隐私保护运动人士称其为潜在的"隐私噩梦"。微软表示，Recall 是一种"可选体验"，它致力于保护隐私和安全。据其网站介绍，用户"可以限制 Recall 收集的快照"。该公司在一份声明中说："召回数据只存储在本地，微软或任何没有设备访问权限的人都无法访问。"它还说，潜在黑客需要获得对设备的物理访问、解锁和登录，然后才能访问保存的屏幕截图。但 ICO 发言人表示，企业在向市场推出任何新产品之前，必须"严格评估并降低对人们权利和自由的风险"。他们说："我们正在向微软公司了解保护用户隐私的保障措施。"Recall 能够搜索所有用户过去的活动，包括文件、照片、电子邮件和浏览历史。许多设备已经可以做到这一点，但 Recall 还会每隔几秒钟截图并搜索这些截图。人工智能与隐私顾问克里斯-施里沙克博士说："这可能是一场隐私噩梦。仅仅是在使用该设备时会被截图这一事实，就可能对人们产生寒蝉效应"。微软表示，它从一开始就"在 Recall 的设计中考虑了隐私问题"，用户可以控制采集的内容。例如，用户可以选择不抓取某些网站，微软自己的 Edge 浏览器上的私人浏览也不会被抓取。Shrishak 博士说："当微软每隔几秒钟就截图一次时，人们可能会避免访问某些网站和访问文档，尤其是机密文档。"Keystone Law 公司的数据和隐私专家丹尼尔-托泽尔（Daniel Tozer）说，这个系统让他想起了 Netflix 的反乌托邦节目《黑镜》。他说："微软记录和重新显示用户的个人信息需要合法的依据。屏幕上很可能有用户雇主专有或保密的信息；企业是否乐意让微软记录这些信息？对于在视频通话或拍照时出现在屏幕上的人，如何征得同意。他们可以选择是否同意这样做吗？用户和访问控制将是微软关注的一个关键问题。"与此同时，Mozilla 隐私团队负责人 Jen Caltrider 认为，该计划意味着知道你密码的人现在可以更详细地访问你的历史记录。她说："[这包括]执法法院的命令，甚至是微软的命令，如果他们改变主意，将所有这些内容保留在本地，不用于定向广告或训练他们的人工智能的话。"据微软称，Recall 不会对包含密码或金融账户信息的截图进行修改或删除。Caltrider 女士说："这些数据可能存在于存储在您设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。我不想用运行 Recall 的电脑做任何我不会在一车陌生人面前做的事。这意味着不再需要登录金融账户、查询敏感的健康信息、询问令人尴尬的问题，甚至不再需要查询有关家庭暴力庇护所、生殖健康诊所或移民律师的信息"。 ... PC版： 手机版：