风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。本频道鼓励包容友好的交流方式,提倡发表高质量有意义的评论内容。
🏛 评论请遵守规则:https://t.me/xhq_rule/10
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。本频道鼓励包容友好的交流方式,提倡发表高质量有意义的评论内容。
🏛 评论请遵守规则:https://t.me/xhq_rule/10
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
中国指责荷兰在安世半导体一事上犯下“错误”
中国商务部网站发布新闻发言人就荷兰经济大臣卡雷曼斯接受采访答记者问。有记者提问:近日,荷兰经济大臣卡雷曼斯接受荷兰媒体采访时称,对安世半导体采取强硬措施确有必要。请问商务部新闻发言人对此有何评论?中国商务部新闻发言人表示,中方已多次强调,荷方对安世半导体企业内部事务的不当行政干预,已导致全球半导体供应链危机,荷方必须对此承担全部责任。荷方依然无动于衷固执己见,完全没有展现出对全球半导体产供链安全负责任的态度,更没有任何实质性行动。中方再次呼吁,荷方切勿一意孤行,应立即纠正错误,为恢复全球半导体产供链的稳定与安全扫清障碍。
—— 新华社
中国商务部网站发布新闻发言人就荷兰经济大臣卡雷曼斯接受采访答记者问。有记者提问:近日,荷兰经济大臣卡雷曼斯接受荷兰媒体采访时称,对安世半导体采取强硬措施确有必要。请问商务部新闻发言人对此有何评论?中国商务部新闻发言人表示,中方已多次强调,荷方对安世半导体企业内部事务的不当行政干预,已导致全球半导体供应链危机,荷方必须对此承担全部责任。荷方依然无动于衷固执己见,完全没有展现出对全球半导体产供链安全负责任的态度,更没有任何实质性行动。中方再次呼吁,荷方切勿一意孤行,应立即纠正错误,为恢复全球半导体产供链的稳定与安全扫清障碍。
—— 新华社
内存成本飙升 PC大厂华硕将上调产品价格
12月30日,个人电脑大厂华硕向客户发出公告,2026年1月5日起即将调整部分产品价格,主要原因是多项关键零部件成本急剧上升,尤其是DRAM以及NAND、SSD涨幅过于惊人,迫于成本压力下,华硕只能随之调涨产品价格。华硕系统事业总经理廖逸翔指出,在AI的猛烈需求下,全球供应链产生结构性波动,原厂产能配置调整,加上先进制程投资成本增加,以及AI算力需求持续攀升,而导致整个产业出现结构性缺口。为确保稳定供应及产品品质,华硕预计在1月5日起针对部分产品组合进行策略性价格调整。
—— 爱集微
12月30日,个人电脑大厂华硕向客户发出公告,2026年1月5日起即将调整部分产品价格,主要原因是多项关键零部件成本急剧上升,尤其是DRAM以及NAND、SSD涨幅过于惊人,迫于成本压力下,华硕只能随之调涨产品价格。华硕系统事业总经理廖逸翔指出,在AI的猛烈需求下,全球供应链产生结构性波动,原厂产能配置调整,加上先进制程投资成本增加,以及AI算力需求持续攀升,而导致整个产业出现结构性缺口。为确保稳定供应及产品品质,华硕预计在1月5日起针对部分产品组合进行策略性价格调整。
—— 爱集微
广电总局部署开展“AI魔改”视频专项治理
为整治 “AI魔改” 视频传播乱象,中国国家广播电视总局自 2026年 1月1日起,在全国范围内开展为期一个月的专项治理。专项治理重点清理基于四大名著、历史题材、革命题材、英模人物等电视剧作品进行 “AI魔改” 的下列视频:一是严重违背原作精神内核和角色形象,颠覆基本认知,解构普遍共识;二是内容渲染血腥暴力、猎奇低俗,宣扬错误价值观,违背公序良俗;三是存在对中华文化挪用、篡改的突出问题,导致对真实历史时空、中华文明标识产生明显错位认知,冲击文化认同。并将同步清理将儿童所熟知的动画形象进行改编生成的各类邪典动画。
—— 新华社
为整治 “AI魔改” 视频传播乱象,中国国家广播电视总局自 2026年 1月1日起,在全国范围内开展为期一个月的专项治理。专项治理重点清理基于四大名著、历史题材、革命题材、英模人物等电视剧作品进行 “AI魔改” 的下列视频:一是严重违背原作精神内核和角色形象,颠覆基本认知,解构普遍共识;二是内容渲染血腥暴力、猎奇低俗,宣扬错误价值观,违背公序良俗;三是存在对中华文化挪用、篡改的突出问题,导致对真实历史时空、中华文明标识产生明显错位认知,冲击文化认同。并将同步清理将儿童所熟知的动画形象进行改编生成的各类邪典动画。
—— 新华社
演员胡歌担任上海市反诈宣传形象大使
12月30日,上海市反电信网络诈骗中心举办发布活动,正式上线反诈APP“803反诈”智能体,并推出《803 反诈指南》书籍,演员胡歌获邀担任上海市反诈宣传形象大使。反诈APP“803反诈”智能体集反诈问答智能体、反诈资讯和反诈辞典于一体,以日常生活中的常见诈骗场景为基础,融合了AI大数据模型算法,可以通过“文字+语音”的形式为市民群众提供问答交互。APP会给出相应的诈骗类型解析。胡歌表示,现在诈骗花样繁多,每个人都有可能成为诈骗的目标,希望带动更多人关注反诈、参与反诈,让大家都能成为反诈的参与者,而不是电诈的受害者。
—— 澎湃新闻
12月30日,上海市反电信网络诈骗中心举办发布活动,正式上线反诈APP“803反诈”智能体,并推出《803 反诈指南》书籍,演员胡歌获邀担任上海市反诈宣传形象大使。反诈APP“803反诈”智能体集反诈问答智能体、反诈资讯和反诈辞典于一体,以日常生活中的常见诈骗场景为基础,融合了AI大数据模型算法,可以通过“文字+语音”的形式为市民群众提供问答交互。APP会给出相应的诈骗类型解析。胡歌表示,现在诈骗花样繁多,每个人都有可能成为诈骗的目标,希望带动更多人关注反诈、参与反诈,让大家都能成为反诈的参与者,而不是电诈的受害者。
—— 澎湃新闻
OpenAI员工薪酬曝光:是谷歌上市前7倍
OpenAI向投资者披露的财务数据显示,该公司支付给员工的薪酬超过了近年来任何一家科技创业公司。OpenAI约4000名员工的股权薪酬平均每人约 150万美元,是谷歌2003年披露的股权薪酬的七倍多。根据对薪酬研究公司Equilar的数据分析,这 150万美元约为其他18家大型科技公司上市前一年员工平均薪酬的34倍。分析回顾了过去25年来主要科技公司的IPO情况。这些薪酬数据已按2025年美元价值进行调整,以考虑通货膨胀的影响。为在AI竞赛中保持领先地位,OpenAI正向顶尖研究人员和工程师提供巨额股权薪酬方案,使他们跻身硅谷最富有的员工之列。
—— 凤凰网科技、华尔街日报
OpenAI向投资者披露的财务数据显示,该公司支付给员工的薪酬超过了近年来任何一家科技创业公司。OpenAI约4000名员工的股权薪酬平均每人约 150万美元,是谷歌2003年披露的股权薪酬的七倍多。根据对薪酬研究公司Equilar的数据分析,这 150万美元约为其他18家大型科技公司上市前一年员工平均薪酬的34倍。分析回顾了过去25年来主要科技公司的IPO情况。这些薪酬数据已按2025年美元价值进行调整,以考虑通货膨胀的影响。为在AI竞赛中保持领先地位,OpenAI正向顶尖研究人员和工程师提供巨额股权薪酬方案,使他们跻身硅谷最富有的员工之列。
—— 凤凰网科技、华尔街日报
字节跳动明年拟斥资千亿购买英伟达芯片
据知情人士透露,若英伟达获准在中国销售 H200 图形处理单元,字节跳动计划于2026年斥资约1000亿元从英伟达采购人工智能芯片,较2025年的约850亿元大幅增加。这项可能发生变动的预算,是这家北京独角兽企业2026年人工智能领域雄心勃勃的资本支出计划的一部分。与此同时,一位知情人士表示,这家私人市场估值达5000亿美元的公司已组建起约千名员工的芯片设计部门。字节跳动内部芯片部门在处理器流片方面取得进展,其性能可与英伟达专为中国定制的H20人工智能芯片持平,但成本更低。字节跳动并非唯一一家自研芯片的中国科技企业。
—— 南华早报
据知情人士透露,若英伟达获准在中国销售 H200 图形处理单元,字节跳动计划于2026年斥资约1000亿元从英伟达采购人工智能芯片,较2025年的约850亿元大幅增加。这项可能发生变动的预算,是这家北京独角兽企业2026年人工智能领域雄心勃勃的资本支出计划的一部分。与此同时,一位知情人士表示,这家私人市场估值达5000亿美元的公司已组建起约千名员工的芯片设计部门。字节跳动内部芯片部门在处理器流片方面取得进展,其性能可与英伟达专为中国定制的H20人工智能芯片持平,但成本更低。字节跳动并非唯一一家自研芯片的中国科技企业。
—— 南华早报
四家主要PC公司获得了内存的优先供应
内存短缺已发展到DRAM供应被仅能够分配给少数主流客户的地步,这意味着许多厂商未来将面临困境。当前的DRAM超级周期使该行业目前处于卖方市场。随着内存合约价格飙升,三星和SK海力士等生产商现在只寻求与PC行业的主流公司签订长期协议,因为消费者的首要考虑因素最终将从价格吸引力转向供货情况。联想、戴尔、苹果和华硕等公司将获得内存供应商产能的优先供应,因为它们控制着大部分OEM供应链。对于规模较小的厂商而言,这意味着巨大的麻烦。鉴于产能有限,三星和SK海力士目前并不打算签订长达数月的长期合同;相反,他们会定期评估市场情况,调整合同价格,并利用产能短缺的机会获利。
—— wccftech,数字时报
内存短缺已发展到DRAM供应被仅能够分配给少数主流客户的地步,这意味着许多厂商未来将面临困境。当前的DRAM超级周期使该行业目前处于卖方市场。随着内存合约价格飙升,三星和SK海力士等生产商现在只寻求与PC行业的主流公司签订长期协议,因为消费者的首要考虑因素最终将从价格吸引力转向供货情况。联想、戴尔、苹果和华硕等公司将获得内存供应商产能的优先供应,因为它们控制着大部分OEM供应链。对于规模较小的厂商而言,这意味着巨大的麻烦。鉴于产能有限,三星和SK海力士目前并不打算签订长达数月的长期合同;相反,他们会定期评估市场情况,调整合同价格,并利用产能短缺的机会获利。
—— wccftech,数字时报
IDC警告称:2026年PC市场出货量将减少9%,内存短缺将持续数年
国际数据公司(IDC)发布了其设备市场展望的最新更新,传达的信息十分直白:情况正在恶化。在新报告的悲观情景下,2026 年 PC 出货量可能萎缩高达 9%,而在较为温和的情景下,市场也将萎缩 5%。这些数字是对 IDC 11 月预测中发布的 2.5% 跌幅进行的修正。
自那时以来,于 10 月中旬开始加速的全球存储芯片短缺问题,其加剧程度已超出了 IDC 最初的预期。虽然该机构并未正式全面修改其官方预测,但它现在列出的情景明显比其仅仅几周前预测的要悲观得多。
超大规模数据中心对内存的需求激增,导致DRAM和NAND闪存的生产重心从消费级设备转向高利润的企业级组件。 这并非典型的繁荣与萧条周期;这是芯片产能的一次战略性重新分配,可能会持续数年,而非仅仅几个季度。
—— Tom's Hardware
国际数据公司(IDC)发布了其设备市场展望的最新更新,传达的信息十分直白:情况正在恶化。在新报告的悲观情景下,2026 年 PC 出货量可能萎缩高达 9%,而在较为温和的情景下,市场也将萎缩 5%。这些数字是对 IDC 11 月预测中发布的 2.5% 跌幅进行的修正。
自那时以来,于 10 月中旬开始加速的全球存储芯片短缺问题,其加剧程度已超出了 IDC 最初的预期。虽然该机构并未正式全面修改其官方预测,但它现在列出的情景明显比其仅仅几周前预测的要悲观得多。
超大规模数据中心对内存的需求激增,导致DRAM和NAND闪存的生产重心从消费级设备转向高利润的企业级组件。 这并非典型的繁荣与萧条周期;这是芯片产能的一次战略性重新分配,可能会持续数年,而非仅仅几个季度。
—— Tom's Hardware
iPhone 17 Pro用户反馈充电时扬声器有嘶嘶声
iPhone 17 Pro和 Pro Max用户遇到了设备扬声器故障的问题,并抱怨在iPhone充电时出现静电或嘶嘶声。在苹果支持社区中,有多个关于此问题的讨论,受影响的用户说有明显的静电噪音 “像老式收音机”。受影响的用户报告称,使用所有类型的充电器都会听到这种噪音,包括苹果官方充电器。MagSafe充电也会引起这个问题,但用户报告说静电噪音更安静。对于充电时遇到静电噪音的用户来说,将iPhone从充电器上拔下来可以消除这种噪音。一些iPhone 17 Pro用户已经将他们的设备更换为新设备,但遇到了同样的问题。一位Reddit用户已联系苹果客服,据其表示这个问题已转交给苹果工程师处理。
—— Macrumors
iPhone 17 Pro和 Pro Max用户遇到了设备扬声器故障的问题,并抱怨在iPhone充电时出现静电或嘶嘶声。在苹果支持社区中,有多个关于此问题的讨论,受影响的用户说有明显的静电噪音 “像老式收音机”。受影响的用户报告称,使用所有类型的充电器都会听到这种噪音,包括苹果官方充电器。MagSafe充电也会引起这个问题,但用户报告说静电噪音更安静。对于充电时遇到静电噪音的用户来说,将iPhone从充电器上拔下来可以消除这种噪音。一些iPhone 17 Pro用户已经将他们的设备更换为新设备,但遇到了同样的问题。一位Reddit用户已联系苹果客服,据其表示这个问题已转交给苹果工程师处理。
—— Macrumors
苹果看淡大模型前景:巨资自研不值得
苹果的AI战略一直备受诟病,特别是在今年早些时候推迟多项 Siri 重磅升级之后,但是一份新的报道或许在一定程度上解释了,为什么苹果的AI路线与竞争对手存在如此大的差异。据悉,苹果内部仍保留着一支研发自有模型的团队,以备未来之需。但一些高管认为,大语言模型在未来几年将会走向商品化、大众化(可以直接用现成的),现阶段投入巨资自建模型并非明智之举。与苹果这一立场相吻合的是,苹果据称将采用谷歌Gemini大模型,来支撑2026年的 Siri 大升级。苹果选择限制针对AI的资本开支,使公司仍持有超过1300亿美元的现金和有价证券。这意味着,如果未来AI创业公司估值回落,苹果将拥有通过收购或合作入场布局的主动权。
—— 凤凰网科技、Macrumors
苹果的AI战略一直备受诟病,特别是在今年早些时候推迟多项 Siri 重磅升级之后,但是一份新的报道或许在一定程度上解释了,为什么苹果的AI路线与竞争对手存在如此大的差异。据悉,苹果内部仍保留着一支研发自有模型的团队,以备未来之需。但一些高管认为,大语言模型在未来几年将会走向商品化、大众化(可以直接用现成的),现阶段投入巨资自建模型并非明智之举。与苹果这一立场相吻合的是,苹果据称将采用谷歌Gemini大模型,来支撑2026年的 Siri 大升级。苹果选择限制针对AI的资本开支,使公司仍持有超过1300亿美元的现金和有价证券。这意味着,如果未来AI创业公司估值回落,苹果将拥有通过收购或合作入场布局的主动权。
—— 凤凰网科技、Macrumors
中国癌症新药研发数量全球居首
中国企业去年开展的癌症治疗药物临床试验数量连续两年超过美国,居世界首位。以政府支持为东风,中企迅速增强研发能力,与各国企业的合作和专利申请也在增加。美国调查公司艾昆纬(IQVIA)的统计显示,在全球癌症领域的临床试验数量中,总部设在中国的企业开展的临床试验数量在2024年为896项,约占全球整体的39%。超过约为 32%的美国,居世界首位。远远超过欧洲 (约20%) 和日本(约4%)。2023年中国(约35%)以微弱优势首次超过美国(约34%),2024年优势进一步拉大。2009年中国企业在癌症领域的临床试验数量仅占全球的2%左右。
—— 日经新闻
中国企业去年开展的癌症治疗药物临床试验数量连续两年超过美国,居世界首位。以政府支持为东风,中企迅速增强研发能力,与各国企业的合作和专利申请也在增加。美国调查公司艾昆纬(IQVIA)的统计显示,在全球癌症领域的临床试验数量中,总部设在中国的企业开展的临床试验数量在2024年为896项,约占全球整体的39%。超过约为 32%的美国,居世界首位。远远超过欧洲 (约20%) 和日本(约4%)。2023年中国(约35%)以微弱优势首次超过美国(约34%),2024年优势进一步拉大。2009年中国企业在癌症领域的临床试验数量仅占全球的2%左右。
—— 日经新闻
软银已完成对OpenAI的400亿美元投资承诺
知情人士称,日本软银集团已完成对OpenAI的 400亿美元投资承诺。这笔交易成为有史以来规模最大的私募融资之一,也进一步深化了软银创始人孙正义对人工智能领域的战略布局。上个月,软银清空了所持英伟达全部股份,套现58亿美元。消息人士表示,此次套现加上其他现金来源,将为OpenAI的投资提供资金支持。本轮投资完成后,软银在OpenAI的持股比例超过10%。三月,软银同意向OpenAI的营利性子公司最多投资400亿美元。据悉,在此前已完成约 100亿美元的联合融资并直接投入80亿美元后,软银于上周向OpenAI支付了最后一笔约220亿至225亿美元的投资款项,从而完成全部承诺投资。
—— 财联社、CNBC
知情人士称,日本软银集团已完成对OpenAI的 400亿美元投资承诺。这笔交易成为有史以来规模最大的私募融资之一,也进一步深化了软银创始人孙正义对人工智能领域的战略布局。上个月,软银清空了所持英伟达全部股份,套现58亿美元。消息人士表示,此次套现加上其他现金来源,将为OpenAI的投资提供资金支持。本轮投资完成后,软银在OpenAI的持股比例超过10%。三月,软银同意向OpenAI的营利性子公司最多投资400亿美元。据悉,在此前已完成约 100亿美元的联合融资并直接投入80亿美元后,软银于上周向OpenAI支付了最后一笔约220亿至225亿美元的投资款项,从而完成全部承诺投资。
—— 财联社、CNBC
阿里、ADIA将参投MiniMax的6亿美元IPO
根据知情人士透露,中国人工智能初创企业 MiniMax 已确定阿里巴巴集团控股和阿布扎比投资局(ADIA)作为其即将在香港进行的首次公开募股(IPO) 的关键支持者。知情人士透露,MiniMax计划通过此次IPO筹集逾6亿美元资金。公司最早将于周三开始接受投资者认购,并在一月上市。除了阿布扎比主权财富基金和阿里巴巴外,IDG 资本、高毅资产及韩国的未来资产也将成为此次发行的基石投资者。知情人士补充称,相关磋商仍在进行中,发行规模和时间仍可能变化。
—— 彭博社
根据知情人士透露,中国人工智能初创企业 MiniMax 已确定阿里巴巴集团控股和阿布扎比投资局(ADIA)作为其即将在香港进行的首次公开募股(IPO) 的关键支持者。知情人士透露,MiniMax计划通过此次IPO筹集逾6亿美元资金。公司最早将于周三开始接受投资者认购,并在一月上市。除了阿布扎比主权财富基金和阿里巴巴外,IDG 资本、高毅资产及韩国的未来资产也将成为此次发行的基石投资者。知情人士补充称,相关磋商仍在进行中,发行规模和时间仍可能变化。
—— 彭博社
特斯拉全球第900万辆电车在上海工厂下线
12月30日,特斯拉微博宣布全球第900万辆电动汽车于其上海超级工厂正式下线,标志着该公司在2025年达成了一个重要的生产里程碑。此次下线的第900万辆车型为 Model Y。特斯拉方面表示,该车型已在全球市场取得领先的销售成绩。自上海超级工厂投产以来,该工厂已成为特斯拉全球生产体系中的关键一环。本次第 900万辆整车的下线,进一步凸显了其在特斯拉全球产能布局中的重要地位。12月8日,特斯拉宣布上海超级工厂第400万辆整车正式下线,为星光金Model Y L。据特斯拉介绍,从300万到400万,用时不到14个月,六年间上海超级工厂贡献了特斯拉全球近一半的电动车交付量。
—— 凤凰网科技
12月30日,特斯拉微博宣布全球第900万辆电动汽车于其上海超级工厂正式下线,标志着该公司在2025年达成了一个重要的生产里程碑。此次下线的第900万辆车型为 Model Y。特斯拉方面表示,该车型已在全球市场取得领先的销售成绩。自上海超级工厂投产以来,该工厂已成为特斯拉全球生产体系中的关键一环。本次第 900万辆整车的下线,进一步凸显了其在特斯拉全球产能布局中的重要地位。12月8日,特斯拉宣布上海超级工厂第400万辆整车正式下线,为星光金Model Y L。据特斯拉介绍,从300万到400万,用时不到14个月,六年间上海超级工厂贡献了特斯拉全球近一半的电动车交付量。
—— 凤凰网科技
中国强制要求芯片制造商使用50%的国内设备
据三位知情人士透露,中国要求芯片制造商在新增产能时,至少使用50%的国产设备。此举旨在推动构建自给自足的半导体供应链。虽然该规定尚未公开,但几个月来寻求政府批准新建或扩建工厂的芯片制造商已被有关部门告知,他们必须通过采购招标证明至少一半的设备为中国制造。申请若未达到门槛通常会被驳回,但有关部门会根据供应限制情况酌情放宽要求。对于国产设备尚未完全投入使用的高端芯片生产线,要求则会有所放宽。
—— 路透社
据三位知情人士透露,中国要求芯片制造商在新增产能时,至少使用50%的国产设备。此举旨在推动构建自给自足的半导体供应链。虽然该规定尚未公开,但几个月来寻求政府批准新建或扩建工厂的芯片制造商已被有关部门告知,他们必须通过采购招标证明至少一半的设备为中国制造。申请若未达到门槛通常会被驳回,但有关部门会根据供应限制情况酌情放宽要求。对于国产设备尚未完全投入使用的高端芯片生产线,要求则会有所放宽。
—— 路透社
小米汽车明年拟推4款新车 包含2款增程
据悉,小米汽车明年初步计划将推出四款新车,分别为 SU7改款、 SU7行政版、一款增程五座SUV及一款增程七座SUV。知情人士透露,SU7 改款与增程七座SUV 初步计划在上半年推出,SU7 行政版与增程五座SUV则计划在下半年至年底推出。今年10月,雷军与小米一众高管曾赴新疆开展汽车测试,期间不断有小米新车伪装谍照曝出。从网友发布的照片可以看到,这是一辆近似全尺寸的SUV车型,并且尾部带有发动机排气管。综合这些线索,小米这款路测新车,极有可能就是明年即将推出的增程七座SUV车型。这款增程七座 SUV内部代号为 “昆仑”,将采用超七十度电量的 “大电池” 的动力方案。
—— 36氪汽车
据悉,小米汽车明年初步计划将推出四款新车,分别为 SU7改款、 SU7行政版、一款增程五座SUV及一款增程七座SUV。知情人士透露,SU7 改款与增程七座SUV 初步计划在上半年推出,SU7 行政版与增程五座SUV则计划在下半年至年底推出。今年10月,雷军与小米一众高管曾赴新疆开展汽车测试,期间不断有小米新车伪装谍照曝出。从网友发布的照片可以看到,这是一辆近似全尺寸的SUV车型,并且尾部带有发动机排气管。综合这些线索,小米这款路测新车,极有可能就是明年即将推出的增程七座SUV车型。这款增程七座 SUV内部代号为 “昆仑”,将采用超七十度电量的 “大电池” 的动力方案。
—— 36氪汽车
中国国家黑客组织利用内核级Rootkit隐藏ToneShell恶意软件活动
安全公司卡巴斯基近日披露,与中国关联的黑客组织"Mustang Panda"正使用一种新型内核模式加载器部署ToneShell后门程序,针对缅甸、泰国等亚洲国家政府机构发起攻击。该恶意驱动程序通过拦截文件系统操作、干扰Microsoft Defender配置等方式规避安全检测。
研究人员指出,这是首次发现ToneShell通过内核模式加载器投放,使其能够绑过用户态监控并隐藏恶意活动。新变种采用伪造TLS头进行流量混淆,支持远程shell、文件上传下载等多种命令。
—— BleepingComputer , DNSPODT
安全公司卡巴斯基近日披露,与中国关联的黑客组织"Mustang Panda"正使用一种新型内核模式加载器部署ToneShell后门程序,针对缅甸、泰国等亚洲国家政府机构发起攻击。该恶意驱动程序通过拦截文件系统操作、干扰Microsoft Defender配置等方式规避安全检测。
研究人员指出,这是首次发现ToneShell通过内核模式加载器投放,使其能够绑过用户态监控并隐藏恶意活动。新变种采用伪造TLS头进行流量混淆,支持远程shell、文件上传下载等多种命令。
—— BleepingComputer , DNSPODT
