风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
阿里巴巴平头哥玄铁 RISC-V CPU 中存在内核级严重硬件安全漏洞
德国 CISPA 亥姆霍兹信息安全中心的计算机安全研究人员发现,阿里巴巴子公司平头哥半导体的一些 RISC-V 处理器存在严重的安全漏洞。其中最严重的漏洞被称为 GhostWrite,它允许恶意应用程序或用户读取和写入物理内存,并以内核(管理)和机器模式权限执行任意代码,从而使他们完全接管设备。该攻击具有 100% 可靠性、确定性,并且仅需几微秒即可完成。即使是 Docker 容器化或沙盒等安全措施也无法阻止这种攻击。此外,攻击者可以劫持部分外部硬件设备,从而向这些设备发送任何命令。
该漏洞存在于 C910 CPU 的矢量扩展实现中的错误指令中,这些指令是为了处理更大的数据值而添加的。问题在于其中一些指令操作的是物理内存而不是虚拟内存,这会破坏操作系统和应用程序分离的隔离。阿里巴巴已经知悉并复现了 GhostWrite 漏洞,但由于漏洞位于硬件微代码中,无法通过软件更新修复。缓解此漏洞的唯一方法是禁用整个矢量功能,这将严重影响 CPU 的性能与功能。
—— The Register
德国 CISPA 亥姆霍兹信息安全中心的计算机安全研究人员发现,阿里巴巴子公司平头哥半导体的一些 RISC-V 处理器存在严重的安全漏洞。其中最严重的漏洞被称为 GhostWrite,它允许恶意应用程序或用户读取和写入物理内存,并以内核(管理)和机器模式权限执行任意代码,从而使他们完全接管设备。该攻击具有 100% 可靠性、确定性,并且仅需几微秒即可完成。即使是 Docker 容器化或沙盒等安全措施也无法阻止这种攻击。此外,攻击者可以劫持部分外部硬件设备,从而向这些设备发送任何命令。
该漏洞存在于 C910 CPU 的矢量扩展实现中的错误指令中,这些指令是为了处理更大的数据值而添加的。问题在于其中一些指令操作的是物理内存而不是虚拟内存,这会破坏操作系统和应用程序分离的隔离。阿里巴巴已经知悉并复现了 GhostWrite 漏洞,但由于漏洞位于硬件微代码中,无法通过软件更新修复。缓解此漏洞的唯一方法是禁用整个矢量功能,这将严重影响 CPU 的性能与功能。
—— The Register
网络安全公司趋势科技正在探索出售
知情人士周四表示,市值约9500亿日元的日本网络安全公司趋势科技在吸引了收购兴趣后,正在探索出售事宜。由于过去几周日元走软,而且趋势科技的股价表现不及日本同行,这使其成为收购目标。消息人士称,趋势科技正与投资银行家合作,征求包括私募股权公司在内的潜在买家的兴趣,但警告称,目前还不能确定是否会达成交易。
—— 路透社
知情人士周四表示,市值约9500亿日元的日本网络安全公司趋势科技在吸引了收购兴趣后,正在探索出售事宜。由于过去几周日元走软,而且趋势科技的股价表现不及日本同行,这使其成为收购目标。消息人士称,趋势科技正与投资银行家合作,征求包括私募股权公司在内的潜在买家的兴趣,但警告称,目前还不能确定是否会达成交易。
—— 路透社
字节跳动寻求50亿美元贷款再融资
知情人士称,TikTok 的中国所有者字节跳动有限公司准备为50亿美元贷款进行再融资,期限三年。此举有望成为中国借款人年内进行的最大规模贷款再融资交易之一。知情人士透露,目前正在与银行进行磋商。据彭博社汇编的数据,字节跳动在2021年敲定合计50亿美元贷款,其中定期和循环信贷各占一半。字节跳动发言人拒绝发表评论。
—— 彭博社
知情人士称,TikTok 的中国所有者字节跳动有限公司准备为50亿美元贷款进行再融资,期限三年。此举有望成为中国借款人年内进行的最大规模贷款再融资交易之一。知情人士透露,目前正在与银行进行磋商。据彭博社汇编的数据,字节跳动在2021年敲定合计50亿美元贷款,其中定期和循环信贷各占一半。字节跳动发言人拒绝发表评论。
—— 彭博社
微软称伊朗黑客针对美国政治活动
微软公司周五表示,与伊朗政府有关联的黑客组织 Mint Sandstorm 试图侵入总统竞选工作人员的电子邮件账户,这是在美国大选前收集情报的更广泛行动的一部分。根据微软威胁分析中心的调查结果,今年6月,与伊斯兰革命卫队有关的攻击者利用一名前政治顾问的泄露电子邮件地址,试图对另一名高级总统竞选官员进行网络钓鱼。还曾试图登录一位前总统候选人的账户,但未成功。研究人员发现,伊朗团体发起的所谓媒体行动还利用包含虚假和剽窃内容的网站,试图放大有关总统候选人和以色列对哈马斯的战争等话题的两极政治信息。
—— 彭博社
微软公司周五表示,与伊朗政府有关联的黑客组织 Mint Sandstorm 试图侵入总统竞选工作人员的电子邮件账户,这是在美国大选前收集情报的更广泛行动的一部分。根据微软威胁分析中心的调查结果,今年6月,与伊斯兰革命卫队有关的攻击者利用一名前政治顾问的泄露电子邮件地址,试图对另一名高级总统竞选官员进行网络钓鱼。还曾试图登录一位前总统候选人的账户,但未成功。研究人员发现,伊朗团体发起的所谓媒体行动还利用包含虚假和剽窃内容的网站,试图放大有关总统候选人和以色列对哈马斯的战争等话题的两极政治信息。
—— 彭博社
英国航空公司将“暂停”伦敦与北京间的航线
英国航空公司成为最新一家缩减往返中国航班的欧洲航空公司,其背景是需求减弱,同时避开俄罗斯领空的成本降低了这条航线对西方航空公司的吸引力。英航周四表示,它将从10月26日起“暂停”伦敦希思罗机场与北京之间的航线至少一年。英航仍将执飞上海和香港航班。自2022年俄罗斯全面入侵乌克兰以来,欧洲航空公司被禁止飞越俄罗斯领空,这使飞往东亚部分地区的航班时间增加数小时,而且大幅增加燃油成本。
—— 英国金融时报
英国航空公司成为最新一家缩减往返中国航班的欧洲航空公司,其背景是需求减弱,同时避开俄罗斯领空的成本降低了这条航线对西方航空公司的吸引力。英航周四表示,它将从10月26日起“暂停”伦敦希思罗机场与北京之间的航线至少一年。英航仍将执飞上海和香港航班。自2022年俄罗斯全面入侵乌克兰以来,欧洲航空公司被禁止飞越俄罗斯领空,这使飞往东亚部分地区的航班时间增加数小时,而且大幅增加燃油成本。
—— 英国金融时报
派拉蒙全球将裁员15%将影响约2000人
派拉蒙环球为应对有线电视业务的衰落。将其有线电视网络的价值减记近60亿美元,并于周四宣布将裁员15%。此次削减归属于派拉蒙在与天舞传媒合并之前就规划好的削减5亿美元成本计划,将影响大约2,000人。不过,派拉蒙股价盘后上涨5%,因为该公司的利润大幅超出华尔街预期,而且其流媒体业务报告了三年来首次季度盈利。该公司的 Paramount+ 和 PlutoTV 服务第二季度实现营业收入2600万美元,而去年同期亏损4.24亿美元。
—— 路透社
派拉蒙环球为应对有线电视业务的衰落。将其有线电视网络的价值减记近60亿美元,并于周四宣布将裁员15%。此次削减归属于派拉蒙在与天舞传媒合并之前就规划好的削减5亿美元成本计划,将影响大约2,000人。不过,派拉蒙股价盘后上涨5%,因为该公司的利润大幅超出华尔街预期,而且其流媒体业务报告了三年来首次季度盈利。该公司的 Paramount+ 和 PlutoTV 服务第二季度实现营业收入2600万美元,而去年同期亏损4.24亿美元。
—— 路透社
南京23家网约车平台签署倡议书:承诺抽成不超30%
南京网约车自律联合会发起下,滴滴、T3、享道、曹操、高德等23家平台及网约车聚合平台共同签署倡议书,作出承诺主要如下:一、规范车辆租售过程中的过度承诺和随意扣除驾驶员保证金、押金。防止恶意利用第三方平台扣除驾驶员流水;二、严格落实投诉处理主体责任,对乘客的投诉开展调查核实并公正判责,不得一刀切,伤害驾驶员和乘客权益;三、对“一口价”“特惠价”等低价订单设置合理的占比阈值,同时平台抽成按原运价折扣同比例下调。各网约车平台公司与聚合平台总抽成不超过 30%。
—— 中国网约车分会
南京网约车自律联合会发起下,滴滴、T3、享道、曹操、高德等23家平台及网约车聚合平台共同签署倡议书,作出承诺主要如下:一、规范车辆租售过程中的过度承诺和随意扣除驾驶员保证金、押金。防止恶意利用第三方平台扣除驾驶员流水;二、严格落实投诉处理主体责任,对乘客的投诉开展调查核实并公正判责,不得一刀切,伤害驾驶员和乘客权益;三、对“一口价”“特惠价”等低价订单设置合理的占比阈值,同时平台抽成按原运价折扣同比例下调。各网约车平台公司与聚合平台总抽成不超过 30%。
—— 中国网约车分会
OpenAI 董事会新增卡内基梅隆大学教授
人工智能公司 OpenAI 宣布,任命卡内基梅隆大学教授济科·科尔特(Zico Kolter)为董事会成员,科尔特还将加入董事会的安全委员会。其工作主要集中在 AI 安全性、对齐等。
—— OpenAI
人工智能公司 OpenAI 宣布,任命卡内基梅隆大学教授济科·科尔特(Zico Kolter)为董事会成员,科尔特还将加入董事会的安全委员会。其工作主要集中在 AI 安全性、对齐等。
—— OpenAI
微软与 Palantir 联手向美国国防和情报机构出售人工智能
微软公司和 Palantir 正在将他们的政府云计算和人工智能工具结合起来,以期向美国国防和情报机构出售包括 OpenAI 的 GPT-4 在内的软件,用于绝密任务。作为协议的一部分,Palantir 将把其产品与微软公司为政府提供的 Azure 云服务相集成,包括用于机密用途的工具,并将在这些机密云中采用微软的 Azure OpenAI 服务。这些产品的组合将使美国国防工作人员能够处理物流、承包和行动计划等任务。Palantir 是一家总部位于丹佛的数据分析软件公司。
—— 彭博社
微软公司和 Palantir 正在将他们的政府云计算和人工智能工具结合起来,以期向美国国防和情报机构出售包括 OpenAI 的 GPT-4 在内的软件,用于绝密任务。作为协议的一部分,Palantir 将把其产品与微软公司为政府提供的 Azure 云服务相集成,包括用于机密用途的工具,并将在这些机密云中采用微软的 Azure OpenAI 服务。这些产品的组合将使美国国防工作人员能够处理物流、承包和行动计划等任务。Palantir 是一家总部位于丹佛的数据分析软件公司。
—— 彭博社
Instagram 帖子现在可以包含20张图片
Instagram 公司今天表示,正在扩大可添加到单个网格帖子的照片和视频的数量。每个轮播帖子现在最多可以包含 20 张照片或视频。用户以前只可以向每个轮播帖子添加最多 10 条内容。轮播功能于 2017 年首次向用户推出。Instagram 逐渐为轮播功能添加了更多功能,包括将歌曲与幻灯片配对的功能以及允许多个用户添加内容的协作帖子。更高的上限可能对此特别有帮助,特别是当几个人对单个轮播帖子做出贡献时。
—— TheVerge
Instagram 公司今天表示,正在扩大可添加到单个网格帖子的照片和视频的数量。每个轮播帖子现在最多可以包含 20 张照片或视频。用户以前只可以向每个轮播帖子添加最多 10 条内容。轮播功能于 2017 年首次向用户推出。Instagram 逐渐为轮播功能添加了更多功能,包括将歌曲与幻灯片配对的功能以及允许多个用户添加内容的协作帖子。更高的上限可能对此特别有帮助,特别是当几个人对单个轮播帖子做出贡献时。
—— TheVerge
郑州富士康开始全面量产 iPhone 16 系列
距离苹果iPhone16系列产品正式发布仅一月有余,郑州富士康的用人需求再次达到巅峰。多名内部员工和招聘人员表示,富士康的郑州工厂已加大马力,进入生产的冲刺阶段。生产线用工需求快速增长,工人时薪最高涨到25元,制造车间做满3个月,奖金达7500元。“这两周进厂新员工最少有5万人,还在大规模持续招人。如果后续生产还缺人手,奖金涨到8000元也不是问题。”据透露,当前生产线已经在全面量产新款iPhone16。
—— 时代财经
距离苹果iPhone16系列产品正式发布仅一月有余,郑州富士康的用人需求再次达到巅峰。多名内部员工和招聘人员表示,富士康的郑州工厂已加大马力,进入生产的冲刺阶段。生产线用工需求快速增长,工人时薪最高涨到25元,制造车间做满3个月,奖金达7500元。“这两周进厂新员工最少有5万人,还在大规模持续招人。如果后续生产还缺人手,奖金涨到8000元也不是问题。”据透露,当前生产线已经在全面量产新款iPhone16。
—— 时代财经
家庭安全巨头安达泰称其遭到黑客攻击
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch
美国监管机构提议制定针对人工智能生成的自动电话和自动短信的新规则
美国联邦通信委员会 (FTC) 提出了管理人工智能生成的电话和短信使用的新规则。该提案的一部分重点在于为人工智能生成的电话创建明确的定义,其余部分则侧重于通过让公司披露何时在电话或短信中使用人工智能来保护消费者。FTC 表示:“这为消费者提供了一个机会,让他们能够识别和避免那些存在高欺诈和其他诈骗风险的电话或短信。”该机构还希望确保人工智能协助残疾人沟通的合法用途受到保护。今天的提案是 FTC 为规范人工智能在自动电话和自动短信中的使用而采取的最新行动。FTC 已经采取行动禁止在自动电话通话中使用人工智能生成的声音,并呼吁电信公司严厉打击这种做法。
—— Engadget
美国联邦通信委员会 (FTC) 提出了管理人工智能生成的电话和短信使用的新规则。该提案的一部分重点在于为人工智能生成的电话创建明确的定义,其余部分则侧重于通过让公司披露何时在电话或短信中使用人工智能来保护消费者。FTC 表示:“这为消费者提供了一个机会,让他们能够识别和避免那些存在高欺诈和其他诈骗风险的电话或短信。”该机构还希望确保人工智能协助残疾人沟通的合法用途受到保护。今天的提案是 FTC 为规范人工智能在自动电话和自动短信中的使用而采取的最新行动。FTC 已经采取行动禁止在自动电话通话中使用人工智能生成的声音,并呼吁电信公司严厉打击这种做法。
—— Engadget
亚马逊吸引中国卖家进驻以抗衡Temu
美国亚马逊为了提振电商业务,正在加快在中国争取卖家的步伐。7月底亚马逊在广东省深圳市举办了面向电商卖家的活动,发出“推动中国品牌走向世界”的呼吁。作为具体的成功案例,列举了以手机充电设备被人所知的安克创新科技和扫地机器人厂商北京石头世纪科技,表示出为提高品牌号召力而提供帮助。今年亚马逊在中国内陆地区的湖北省武汉市和河南省郑州市新设办事处。包括周边城市等在内,为各地的卖家服务,还力争与位于地方的工厂等中小卖家开展新合作。亚马逊微信官方账号也面向有意入驻的人,通过现场直播举行研讨会,征集卖家。亚马逊还与中国零售商签订新的合同,以便让低价的日用品和服装直接配送到美国消费者。
—— 日经新闻
美国亚马逊为了提振电商业务,正在加快在中国争取卖家的步伐。7月底亚马逊在广东省深圳市举办了面向电商卖家的活动,发出“推动中国品牌走向世界”的呼吁。作为具体的成功案例,列举了以手机充电设备被人所知的安克创新科技和扫地机器人厂商北京石头世纪科技,表示出为提高品牌号召力而提供帮助。今年亚马逊在中国内陆地区的湖北省武汉市和河南省郑州市新设办事处。包括周边城市等在内,为各地的卖家服务,还力争与位于地方的工厂等中小卖家开展新合作。亚马逊微信官方账号也面向有意入驻的人,通过现场直播举行研讨会,征集卖家。亚马逊还与中国零售商签订新的合同,以便让低价的日用品和服装直接配送到美国消费者。
—— 日经新闻
ChatGPT 现在允许免费用户每天生成最多两张由 DALL-E 3 制作的图像
人工智能公司 OpenAI 当地时间8日宣布,将允许 ChatGPT 免费用户使用其 DALL-E 3 模型每天最多制作两张图片。该公司于去年9月推出 DALL-E 3 时,首先向 ChatGPT Plus 付费用户开放。OpenAI 表示,使用 DALL-E 3 创建图像的功能正在“推出”。目前已经能够使用 ChatGPT Mac 应用制作两张图像,然后会收到通知说已达到当天的图像创建限制。
—— TheVerge
人工智能公司 OpenAI 当地时间8日宣布,将允许 ChatGPT 免费用户使用其 DALL-E 3 模型每天最多制作两张图片。该公司于去年9月推出 DALL-E 3 时,首先向 ChatGPT Plus 付费用户开放。OpenAI 表示,使用 DALL-E 3 创建图像的功能正在“推出”。目前已经能够使用 ChatGPT Mac 应用制作两张图像,然后会收到通知说已达到当天的图像创建限制。
—— TheVerge
马斯克的 X 同意暂停欧盟数据处理以训练 Grok
马斯克已同意暂时停止将欧洲人的 X 帖子转变为他的 Grok 聊天机器人的人工智能训练素材。爱尔兰数据保护委员会 (DPC) 在周四的新闻稿中宣布了这一进展,并表示欢迎这家社交媒体公司“暂停为训练人工智能工具‘Grok’而处理个人数据”的决定。本周早些时候,有消息称 DPC 已提起法庭诉讼,寻求对 X 发出禁令,禁止其在未经同意的情况下处理数据。爱尔兰数据保护委员会在声明中表示,“欢迎 X 同意暂停处理,同时 DPC 将与我们的欧盟/欧洲经济区同行监管机构合作,继续审查处理是否符合 GDPR 的程度。”
—— TechCrunch
马斯克已同意暂时停止将欧洲人的 X 帖子转变为他的 Grok 聊天机器人的人工智能训练素材。爱尔兰数据保护委员会 (DPC) 在周四的新闻稿中宣布了这一进展,并表示欢迎这家社交媒体公司“暂停为训练人工智能工具‘Grok’而处理个人数据”的决定。本周早些时候,有消息称 DPC 已提起法庭诉讼,寻求对 X 发出禁令,禁止其在未经同意的情况下处理数据。爱尔兰数据保护委员会在声明中表示,“欢迎 X 同意暂停处理,同时 DPC 将与我们的欧盟/欧洲经济区同行监管机构合作,继续审查处理是否符合 GDPR 的程度。”
—— TechCrunch
英特尔针对处理器崩溃的 BIOS 更新现已推出
微星和华硕今日都发布了测试版 BIOS 更新,以解决英特尔第 13 代和第 14 代酷睿台式处理器不稳定的问题。虽然 BIOS 更新无法修复已经损坏的处理器,但它们包含英特尔的新微代码更新,有助于进一步解决不稳定问题。华硕已通过其 ROG 论坛发布了针对各种 Z790 主板的测试版 BIOS 更新。这些更新通常在发布到 ROG 论坛几天后也会发布到华硕的支持页面上。微星的 BIOS 更新可在其主板的各个主板支持页面上找到。
—— TheVerge
微星和华硕今日都发布了测试版 BIOS 更新,以解决英特尔第 13 代和第 14 代酷睿台式处理器不稳定的问题。虽然 BIOS 更新无法修复已经损坏的处理器,但它们包含英特尔的新微代码更新,有助于进一步解决不稳定问题。华硕已通过其 ROG 论坛发布了针对各种 Z790 主板的测试版 BIOS 更新。这些更新通常在发布到 ROG 论坛几天后也会发布到华硕的支持页面上。微星的 BIOS 更新可在其主板的各个主板支持页面上找到。
—— TheVerge
