风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
研究人员怀疑一名16岁英国少年是黑客组织 LAPSUS$ 的主谋
网络安全研究人员在调查一连串针对微软公司和英伟达公司等科技公司的黑客攻击时,发现这些攻击是由一名住在英国牛津附近母亲家的16岁少年所为。
四名代表被攻击公司调查黑客组织Lapsus$的研究人员说,他们认为这名少年是主谋。
Lapsus$让网络安全专家感到困惑,因为它疯狂地进行高调的黑客攻击。攻击背后的动机仍不清楚,但一些网络安全研究人员说,他们认为该组织的动机是金钱和名声。
研究人员怀疑这名少年是Lapsus$进行的一些重大黑客攻击的幕后黑手,但他们还无法将他与Lapsus$声称的每一次黑客攻击联系起来。网络研究人员利用黑客的法医证据以及公开的信息,将这名少年与黑客组织联系起来。
彭博新闻社并没有说出这名被指控的黑客的名字,他在网上的化名是 "White "和 "breakbase",他是一名未成年人,还没有被执法部门公开指控有任何不法行为。
据调查人员称,Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查该组织的人说,安全研究人员已经确定了七个与该黑客组织有关的独特账户,表明很可能还有其他人参与了该组织的行动。
另一位参与调查的人士说,这名青少年的黑客技术非常熟练,而且速度非常快,研究人员最初以为他们观察到的活动是自动化的。
Lapsus$公开嘲弄他们的受害者,泄露他们的源代码和内部文件。当Lapsus$透露它入侵了Okta公司时,它使该公司陷入了公共关系危机。在多篇博客文章中,Okta披露,第三方供应商的一名工程师被入侵,其2.5%的客户可能受到了影响。
—— 彭博社
网络安全研究人员在调查一连串针对微软公司和英伟达公司等科技公司的黑客攻击时,发现这些攻击是由一名住在英国牛津附近母亲家的16岁少年所为。
四名代表被攻击公司调查黑客组织Lapsus$的研究人员说,他们认为这名少年是主谋。
Lapsus$让网络安全专家感到困惑,因为它疯狂地进行高调的黑客攻击。攻击背后的动机仍不清楚,但一些网络安全研究人员说,他们认为该组织的动机是金钱和名声。
研究人员怀疑这名少年是Lapsus$进行的一些重大黑客攻击的幕后黑手,但他们还无法将他与Lapsus$声称的每一次黑客攻击联系起来。网络研究人员利用黑客的法医证据以及公开的信息,将这名少年与黑客组织联系起来。
彭博新闻社并没有说出这名被指控的黑客的名字,他在网上的化名是 "White "和 "breakbase",他是一名未成年人,还没有被执法部门公开指控有任何不法行为。
据调查人员称,Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查该组织的人说,安全研究人员已经确定了七个与该黑客组织有关的独特账户,表明很可能还有其他人参与了该组织的行动。
另一位参与调查的人士说,这名青少年的黑客技术非常熟练,而且速度非常快,研究人员最初以为他们观察到的活动是自动化的。
Lapsus$公开嘲弄他们的受害者,泄露他们的源代码和内部文件。当Lapsus$透露它入侵了Okta公司时,它使该公司陷入了公共关系危机。在多篇博客文章中,Okta披露,第三方供应商的一名工程师被入侵,其2.5%的客户可能受到了影响。
—— 彭博社
谷歌将允许Spotify用户在应用内选择其他支付方式
Spotify Technology SA 已与谷歌达成协议,将在其应用程序中为用户提供一种替代支付方式,这是应用程序商店对第三方软件的控制力减弱的最新迹象。
这家流媒体音乐服务公司和Alphabet Inc. (GOOG)旗下的这家搜索巨头周三宣布了这项交易,Spotify在Google Play商店中的应用将能提供除谷歌自家支付方式之外的支付选项。谷歌支付方式的收入分成最高可达30%。
为了避免这笔费用,Spotify不允许用户通过谷歌的应用程序注册付费服务,用户需要到该音乐公司的网站进行注册。
Spotify的发言人不予透露谷歌从替代性支付方式中收取的收入分成。Spotify说,这种替代支付方式预计将在今年晚些时候开始推出。
—— 华尔街日报
Spotify Technology SA 已与谷歌达成协议,将在其应用程序中为用户提供一种替代支付方式,这是应用程序商店对第三方软件的控制力减弱的最新迹象。
这家流媒体音乐服务公司和Alphabet Inc. (GOOG)旗下的这家搜索巨头周三宣布了这项交易,Spotify在Google Play商店中的应用将能提供除谷歌自家支付方式之外的支付选项。谷歌支付方式的收入分成最高可达30%。
为了避免这笔费用,Spotify不允许用户通过谷歌的应用程序注册付费服务,用户需要到该音乐公司的网站进行注册。
Spotify的发言人不予透露谷歌从替代性支付方式中收取的收入分成。Spotify说,这种替代支付方式预计将在今年晚些时候开始推出。
—— 华尔街日报
GIF 发明人感染新冠去世
GIF 图片格式的发明者 Steve Wilhite 最近因新冠去世,享年 74 岁。他是在 1980 年代受雇于 CompuServe 期间发明了 GIF 格式。GIF 代表 Graphics Interchange Format,今天它是各种网络迷因的代名词,但在互联网诞生早期,它是作为一种分发高质量高分辨率图形的方式创造出来的。
他表示 GIF 的读音是 jif 不是 GIF。他在 2000 年代初退休,之后的大部分时间花在旅行、野营和做模型火车上。
—— theverge,solidot
GIF 图片格式的发明者 Steve Wilhite 最近因新冠去世,享年 74 岁。他是在 1980 年代受雇于 CompuServe 期间发明了 GIF 格式。GIF 代表 Graphics Interchange Format,今天它是各种网络迷因的代名词,但在互联网诞生早期,它是作为一种分发高质量高分辨率图形的方式创造出来的。
他表示 GIF 的读音是 jif 不是 GIF。他在 2000 年代初退休,之后的大部分时间花在旅行、野营和做模型火车上。
—— theverge,solidot
购买 E3 MSDN 的用户需要警惕原账号所有者通过 API 找回密码。API 权限极高,可以直接修改全局管理员的信息。已经有多个这样的案例出现:
https://hostloc.com/thread-989091-1-1.html
https://hostloc.com/thread-988075-1-1.html
https://hostloc.com/thread-989091-1-1.html
https://hostloc.com/thread-988075-1-1.html
新浪微博遭美国证监会列入退市风险名单
路透上海3月24日 - 美国当地时间3月23日,中国社交媒体平台新浪微博遭美国证监会(SEC)列入退市风险名单,成为第六家被列入该名单的在美上市公司。
根据SEC网站的最新披露 ,微博可在4月13日前提交证据,以证明被认定错误。
微博美股周三隔夜宽幅震荡,一度大跌10.1%,最终小幅收低0.6%,同期纳斯达克金龙中国指数收高1.3%,延续近期反弹。
路透上海3月24日 - 美国当地时间3月23日,中国社交媒体平台新浪微博遭美国证监会(SEC)列入退市风险名单,成为第六家被列入该名单的在美上市公司。
根据SEC网站的最新披露 ,微博可在4月13日前提交证据,以证明被认定错误。
微博美股周三隔夜宽幅震荡,一度大跌10.1%,最终小幅收低0.6%,同期纳斯达克金龙中国指数收高1.3%,延续近期反弹。
研究发现安卓的 "短信 "和 "电话 "应用程序悄悄向谷歌发送文本和通话信息
根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究,Android 短信和电话应用一直会收集和向 Google 发送数据,这一过程没有特别通知或征得用户同意,或提供退出机制。
此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务发送数据,其中 Google Messages 发送的数据包含了短信文本的哈希值和发送者的电话号码,Google Dialer 发送的数据包含了电话号码、通话时间和持续时间。
这些应用用户互动的时间和持续长度也都会发送给 Google。Google Messages 和 Google Dialer 的安装量都以十亿部计算。Google 没有提供方法允许用户退出收集。
——Theregister,solidot
根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究,Android 短信和电话应用一直会收集和向 Google 发送数据,这一过程没有特别通知或征得用户同意,或提供退出机制。
此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务发送数据,其中 Google Messages 发送的数据包含了短信文本的哈希值和发送者的电话号码,Google Dialer 发送的数据包含了电话号码、通话时间和持续时间。
这些应用用户互动的时间和持续长度也都会发送给 Google。Google Messages 和 Google Dialer 的安装量都以十亿部计算。Google 没有提供方法允许用户退出收集。
——Theregister,solidot
Mac Studio 产区成疑
苹果 Mac Studio 台式机已经正式发售,彭博社的Mark Gurman 此前放出了一张图,显示 Mac Studio 标有“马来西亚制造”。
郭明錤评论该推文称,更准确地说,Mac Studio 的 SMT 工艺是在马来西亚完成的,而最终组装仍然在中国完成。
(SMT 是指表面组装技术,在 PCB 基础上进行加工的系列工艺流程)
郭明錤表示,由于 SMT 的附加值较高,因此标签写上了“马来西亚制造”。这样做的目的是为了降低关税,以及规避一些潜在风险。
扩展:网友ab和c表示还是很糊涂。
苹果 Mac Studio 台式机已经正式发售,彭博社的Mark Gurman 此前放出了一张图,显示 Mac Studio 标有“马来西亚制造”。
郭明錤评论该推文称,更准确地说,Mac Studio 的 SMT 工艺是在马来西亚完成的,而最终组装仍然在中国完成。
(SMT 是指表面组装技术,在 PCB 基础上进行加工的系列工艺流程)
郭明錤表示,由于 SMT 的附加值较高,因此标签写上了“马来西亚制造”。这样做的目的是为了降低关税,以及规避一些潜在风险。
扩展:网友ab和c表示还是很糊涂。
Telegram 对巴西法院作了哪些妥协
在有报道称Telegram在巴西被封杀后,该团队立即向巴西法院发出了一封信。
信中所说的内容包括:
- 应巴西一家法院的要求,封锁了14个频道。
- 19个含有类似信息的频道已被封锁。
- 2022年2月,在法院的要求下,Telegram又封锁了3个频道。
- Telegram 应用内搜索"Allan dos Santos "或类似术语时不再返回结果。
- 这些Telegram频道都没有任何盈利。
- 频道的创建者@allandossantos、@tercalivre和@artigo220是有地址的账户(而不是匿名的)。
Telegram承诺在未来会做什么:
- ToS更新。
- 新的假新闻投诉功能。
- 对传播错误信息的频道所有者进行永久封杀。
限制访问频道和个人帖子的原因是对巴西最高法院的行为提出了严厉的批评。
如果Telegram收到法院命令,确认你是恐怖主义嫌疑人,它可能会向有关情报机构披露你的IP地址和电话号码。
—— Telegram Info
在有报道称Telegram在巴西被封杀后,该团队立即向巴西法院发出了一封信。
信中所说的内容包括:
- 应巴西一家法院的要求,封锁了14个频道。
- 19个含有类似信息的频道已被封锁。
- 2022年2月,在法院的要求下,Telegram又封锁了3个频道。
- Telegram 应用内搜索"Allan dos Santos "或类似术语时不再返回结果。
- 这些Telegram频道都没有任何盈利。
- 频道的创建者@allandossantos、@tercalivre和@artigo220是有地址的账户(而不是匿名的)。
Telegram承诺在未来会做什么:
- ToS更新。
- 新的假新闻投诉功能。
- 对传播错误信息的频道所有者进行永久封杀。
限制访问频道和个人帖子的原因是对巴西最高法院的行为提出了严厉的批评。
如果Telegram收到法院命令,确认你是恐怖主义嫌疑人,它可能会向有关情报机构披露你的IP地址和电话号码。
—— Telegram Info
美法官裁定允许中兴结束五年缓刑期
美国法官周二(22日)裁定,中国电信设备制造商中兴通讯应被允许结束其2017年认罪后的五年缓刑期。
据路透社报道,这名法官认为,虽然针对中兴进行签证欺诈的指控属实,但他决定不对中兴通讯采取任何进一步的行动,因为已达到了重罪的最高缓刑期。
这项裁决是在该公司因非法向伊朗和朝鲜运送美国技术而被缓刑的最后一天作出的。
中兴通讯于2017年就违反美国制裁规定,非法向伊朗和朝鲜输送美国技术认罪,并支付了8.92亿美元(12.16亿新元)的罚款,之后接受了美国的缓期处罚。美国商务部在2018年发布禁令,禁止美国企业在七年内向中兴通讯出售零部件。
中兴通讯的律师本月14日被传召上得克萨斯州的美国联邦法院,就涉嫌签证欺诈违反缓刑规定一事进行听证。根据去年3月公布的起诉书,中兴在新泽西的一名前研究主管和佐治亚理工学院的一名教授,被指控至少在2014年至2018年间密谋将中国公民带到美国,以便在中兴通讯从事研究工作。
—— 联合早报
美国法官周二(22日)裁定,中国电信设备制造商中兴通讯应被允许结束其2017年认罪后的五年缓刑期。
据路透社报道,这名法官认为,虽然针对中兴进行签证欺诈的指控属实,但他决定不对中兴通讯采取任何进一步的行动,因为已达到了重罪的最高缓刑期。
这项裁决是在该公司因非法向伊朗和朝鲜运送美国技术而被缓刑的最后一天作出的。
中兴通讯于2017年就违反美国制裁规定,非法向伊朗和朝鲜输送美国技术认罪,并支付了8.92亿美元(12.16亿新元)的罚款,之后接受了美国的缓期处罚。美国商务部在2018年发布禁令,禁止美国企业在七年内向中兴通讯出售零部件。
中兴通讯的律师本月14日被传召上得克萨斯州的美国联邦法院,就涉嫌签证欺诈违反缓刑规定一事进行听证。根据去年3月公布的起诉书,中兴在新泽西的一名前研究主管和佐治亚理工学院的一名教授,被指控至少在2014年至2018年间密谋将中国公民带到美国,以便在中兴通讯从事研究工作。
—— 联合早报
南美黑客组织LAPSUS$ 宣称成功入侵 Okta 的管理员账户。Okta 发文回应称这与今年一月一位第三方人员帐号被入侵有关近期并未发生入侵事件。
https://sec.okta.com/articles/2022/03/official-okta-statement-lapsus-claims/
—— 层叠
https://sec.okta.com/articles/2022/03/official-okta-statement-lapsus-claims/
—— 层叠
外电指中国要求部分在美上市企业做好披露审计信息准备
路透引述消息人士指,中国监管机构已要求部分在美国上市的企业,做好披露更多审计信息的准备,有关企业包括阿里巴巴、百度及京东等。报道指,中国政府正努力确保中国企业继续在纽约上市,监管机构正考虑一项提议,对于一些不收集敏感数据的中国企业,容许美国监管机构检查这些企业的审计工作文件。
外电引述多名消息人士说,作为措施一部分,中国证监会本月较早时召集了百度及京东等互联网企业,这些企业被要求准备去年的审计文件,以备美国监管机构提出更多披露要求。美国证券交易委员会目前要求,如果中国企业连续3年无法提供审计纪录予美方检查,有关中国企业将被除牌。
—— RTHK
路透引述消息人士指,中国监管机构已要求部分在美国上市的企业,做好披露更多审计信息的准备,有关企业包括阿里巴巴、百度及京东等。报道指,中国政府正努力确保中国企业继续在纽约上市,监管机构正考虑一项提议,对于一些不收集敏感数据的中国企业,容许美国监管机构检查这些企业的审计工作文件。
外电引述多名消息人士说,作为措施一部分,中国证监会本月较早时召集了百度及京东等互联网企业,这些企业被要求准备去年的审计文件,以备美国监管机构提出更多披露要求。美国证券交易委员会目前要求,如果中国企业连续3年无法提供审计纪录予美方检查,有关中国企业将被除牌。
—— RTHK
Win10数字激活软件被黑客植入病毒
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
拜登警告说俄罗斯正预谋对美国企业发动网络攻击
美国总统拜登周一警告说,俄罗斯正在探索对美国发动潜在网络攻击的可能性,以报复对莫斯科入侵乌克兰的经济处罚。
在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中,拜登先生鼓励美国的私营企业加强网络安全,防止俄罗斯的潜在入侵。
"拜登先生在声明中说:"这是俄罗斯的游戏规则的一部分。"今天,我的政府正在根据不断变化的情报重申这些警告,即俄罗斯政府正在探索潜在的网络攻击方案。"
拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)表示,政府没有证据表明有针对美国的具体、可靠的潜在网络攻击,而是针对关键基础设施的 "准备活动"。
这并不是美国第一次警告说,随着乌克兰战争的持续,俄罗斯可能会入侵美国公司。纽伯格女士说,周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。
纽伯格女士说,政府最近观察到了可能对美国基础设施进行黑客攻击的 "准备活动",并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示,俄罗斯对关键基础设施,包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。
—— 纽约时报
美国总统拜登周一警告说,俄罗斯正在探索对美国发动潜在网络攻击的可能性,以报复对莫斯科入侵乌克兰的经济处罚。
在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中,拜登先生鼓励美国的私营企业加强网络安全,防止俄罗斯的潜在入侵。
"拜登先生在声明中说:"这是俄罗斯的游戏规则的一部分。"今天,我的政府正在根据不断变化的情报重申这些警告,即俄罗斯政府正在探索潜在的网络攻击方案。"
拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)表示,政府没有证据表明有针对美国的具体、可靠的潜在网络攻击,而是针对关键基础设施的 "准备活动"。
这并不是美国第一次警告说,随着乌克兰战争的持续,俄罗斯可能会入侵美国公司。纽伯格女士说,周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。
纽伯格女士说,政府最近观察到了可能对美国基础设施进行黑客攻击的 "准备活动",并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示,俄罗斯对关键基础设施,包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。
—— 纽约时报
