风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
在东欧国家广受好评的中国电视盒被发现预装了恶意软件
目前在亚马逊 上销售的几种流行的 Android 电视盒包含开箱即用的恶意软件,可以执行一系列恶意活动。这是由独立安全研究人员报告的。
中国公司 AllWinner 和 RockChip 可能不为公众所知,但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。
然而,研究人员发现,这些特定的机顶盒通常与预装的恶意软件一起出售,这些恶意软件可以将它们连接到僵尸网络,这是一个受感染设备的网络,可用于挖掘加密货币、窃取数据或组织对其他设备的 DDoS 攻击。站点和服务器。
Milisic在GitHub上发布的 一项调查 显示,他购买的 T95 机顶盒型号是一个大型僵尸网络的一部分,该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。
EFF 的安全研究员 Bill Budington在从亚马逊购买了受感染的设备后,独立证实了 Milisic 的发现。其他几种 AllWinner 和 RockChip 型号也包含预装恶意软件,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。
有趣的是,这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍,因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件,制造商或亚马逊上的特定卖家,但订购类似的机顶盒供个人使用时应格外小心。
—— Security Lab
目前在亚马逊 上销售的几种流行的 Android 电视盒包含开箱即用的恶意软件,可以执行一系列恶意活动。这是由独立安全研究人员报告的。
中国公司 AllWinner 和 RockChip 可能不为公众所知,但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。
然而,研究人员发现,这些特定的机顶盒通常与预装的恶意软件一起出售,这些恶意软件可以将它们连接到僵尸网络,这是一个受感染设备的网络,可用于挖掘加密货币、窃取数据或组织对其他设备的 DDoS 攻击。站点和服务器。
Milisic在GitHub上发布的 一项调查 显示,他购买的 T95 机顶盒型号是一个大型僵尸网络的一部分,该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。
EFF 的安全研究员 Bill Budington在从亚马逊购买了受感染的设备后,独立证实了 Milisic 的发现。其他几种 AllWinner 和 RockChip 型号也包含预装恶意软件,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。
有趣的是,这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍,因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件,制造商或亚马逊上的特定卖家,但订购类似的机顶盒供个人使用时应格外小心。
—— Security Lab
贝索斯的“蓝色起源”赢得了NASA将宇航员送上月球的合同
Blue Origin (蓝色起源)周五赢得了一份梦寐以求的 NASA 合同,该合同将开发一种可以将人类送上月球表面的航天器,这是杰夫贝佐斯与埃隆马斯克的 SpaceX 太空较量中失去类似合同两年后的一次重大胜利。
这一次,Blue Origin 击败了国防承包商 Leidos 的子公司 Dynetics。该合同价值 34 亿美元,用于 NASA 在其 Artemis 计划下计划的第三次人类登月。
截至目前,在 SpaceX 进行了两次载人飞行着陆之后,Blue Origin 的航天器(一种高 52 英尺的四足着陆器,被称为“蓝月亮”)将在 2029 年完成类似任务。
根据 Artemis 计划,美国宇航局打算最终资助宇航员定期前往月球。但它并没有像 1960 年代和 70 年代的阿波罗时代那样前往月球赤道地区,而是瞄准了月球南极,那里永久阴影区的陨石坑中有冰形式的水。
—— 波士顿环球报
Blue Origin (蓝色起源)周五赢得了一份梦寐以求的 NASA 合同,该合同将开发一种可以将人类送上月球表面的航天器,这是杰夫贝佐斯与埃隆马斯克的 SpaceX 太空较量中失去类似合同两年后的一次重大胜利。
这一次,Blue Origin 击败了国防承包商 Leidos 的子公司 Dynetics。该合同价值 34 亿美元,用于 NASA 在其 Artemis 计划下计划的第三次人类登月。
截至目前,在 SpaceX 进行了两次载人飞行着陆之后,Blue Origin 的航天器(一种高 52 英尺的四足着陆器,被称为“蓝月亮”)将在 2029 年完成类似任务。
根据 Artemis 计划,美国宇航局打算最终资助宇航员定期前往月球。但它并没有像 1960 年代和 70 年代的阿波罗时代那样前往月球赤道地区,而是瞄准了月球南极,那里永久阴影区的陨石坑中有冰形式的水。
—— 波士顿环球报
通过交互式精确变形图像的 DragGAN 刷屏 AI 业界学界
DragGAN 可将图像中的任意部分精确"拖动"到目标位置,从而操纵动物、汽车、人类、风景等不同类别的姿势、形状、表情和布局。当给定想要移动的部分 (操纵点) 和想要移动到的位置 (目标点),AI就会驱动操纵点精确到达相应的目标点。用户也可以局部绘制 (掩码),使掩码以外的部分固定不变。
—— 项目地址
DragGAN 可将图像中的任意部分精确"拖动"到目标位置,从而操纵动物、汽车、人类、风景等不同类别的姿势、形状、表情和布局。当给定想要移动的部分 (操纵点) 和想要移动到的位置 (目标点),AI就会驱动操纵点精确到达相应的目标点。用户也可以局部绘制 (掩码),使掩码以外的部分固定不变。
—— 项目地址
中国批准微软收购动视暴雪 (尚未公示)
据 Dealreporter 援引熟悉的消息人士,中国国家市场监督管理总局在三期审查结束时无条件批准了该交易,中国的批准是在欧盟有条件批准后获得的。国外包括 Florian Muller 在内的相关从业人士先前均认为微软收购动视暴雪的重要条件之一就是获得来自中国、美国、英国、欧盟四大国家或政治实体的批准。
—— Seeking Alpha
据 Dealreporter 援引熟悉的消息人士,中国国家市场监督管理总局在三期审查结束时无条件批准了该交易,中国的批准是在欧盟有条件批准后获得的。国外包括 Florian Muller 在内的相关从业人士先前均认为微软收购动视暴雪的重要条件之一就是获得来自中国、美国、英国、欧盟四大国家或政治实体的批准。
—— Seeking Alpha
格力解散手机核心团队,或不再出手机新品
界面新闻从多个独立信源获悉,格力电器已解散手机核心团队。
一位于去年离职的员工告诉界面新闻,格力手机业务最早在珠海组建,于2019年左右将核心团队搬至深圳。该人士透露,深圳团队包括开发、测试以及行政人资部门,高峰时期有接近100人。但从去年开始,深圳团队逐渐解散,到2022年中期还剩40余人,之后“深圳团队全部解散,后面应该不会再做手机了。”该人士称。
截至发稿,格力电器方面没有回应此消息。
—— 界面新闻
界面新闻从多个独立信源获悉,格力电器已解散手机核心团队。
一位于去年离职的员工告诉界面新闻,格力手机业务最早在珠海组建,于2019年左右将核心团队搬至深圳。该人士透露,深圳团队包括开发、测试以及行政人资部门,高峰时期有接近100人。但从去年开始,深圳团队逐渐解散,到2022年中期还剩40余人,之后“深圳团队全部解散,后面应该不会再做手机了。”该人士称。
截至发稿,格力电器方面没有回应此消息。
—— 界面新闻
马化腾:AI是互联网百年不遇的机遇,腾讯不急于早早展示半成品
据澎湃新闻引述腾讯内部人士消息,马化腾星期四(5月18日)在腾讯2023年股东大会上,就有关ChatGPT和AI的问题作出上述回应,他说,最开始以为人工智能是互联网十年不遇的机会,但是越想越觉得,这是几百年不遇的、类似发明电的工业革命一样的机遇。
马化腾说,互联网企业在AI领域有很多积累,腾讯也在埋头研发,但是并不急于早早展示半成品。“关键还是要把底层的算法、算力和数据扎扎实实做好,而且更关键的是场景落地,目前(我们)还在做一些思考。”
他认为,现在有些公司为提振股价太急了,“我们一贯不是这种风格。”
—— 联合早报
据澎湃新闻引述腾讯内部人士消息,马化腾星期四(5月18日)在腾讯2023年股东大会上,就有关ChatGPT和AI的问题作出上述回应,他说,最开始以为人工智能是互联网十年不遇的机会,但是越想越觉得,这是几百年不遇的、类似发明电的工业革命一样的机遇。
马化腾说,互联网企业在AI领域有很多积累,腾讯也在埋头研发,但是并不急于早早展示半成品。“关键还是要把底层的算法、算力和数据扎扎实实做好,而且更关键的是场景落地,目前(我们)还在做一些思考。”
他认为,现在有些公司为提振股价太急了,“我们一贯不是这种风格。”
—— 联合早报
美国最高法院裁定不重新审查第 230 条,社交平台“保护伞”得以保留
最高法院拒绝考虑重新解释基础互联网法第 230 条,称这对于决定与恐怖主义有关的案件“冈萨雷斯诉谷歌案”没有必要。
在今天发布的一份未经签署的意见中,法院表示,无论第 230 条的适用性如何,冈萨雷斯案中的基本申诉都很薄弱。该案件涉及一名在恐怖袭击中丧生的女子的家人起诉谷歌,该家人声称谷歌在 YouTube 上推荐恐怖主义内容违反了法律。他们试图根据反恐法追究谷歌的责任。
然而,在法官克拉伦斯·托马斯 (Clarence Thomas) 撰写的一项裁决中,法院宣布,这些指控“不足以证明这些被告协助和教唆了 ISIS”进行有关袭击。
—— TheVerge
编注:美国《通信规范法》(Communications Decency Act) 第230条规定,互联网服务供应商无需为第三方使用者的言行负法律责任。该条款被认为是互联网言论自由的基石。
最高法院拒绝考虑重新解释基础互联网法第 230 条,称这对于决定与恐怖主义有关的案件“冈萨雷斯诉谷歌案”没有必要。
在今天发布的一份未经签署的意见中,法院表示,无论第 230 条的适用性如何,冈萨雷斯案中的基本申诉都很薄弱。该案件涉及一名在恐怖袭击中丧生的女子的家人起诉谷歌,该家人声称谷歌在 YouTube 上推荐恐怖主义内容违反了法律。他们试图根据反恐法追究谷歌的责任。
然而,在法官克拉伦斯·托马斯 (Clarence Thomas) 撰写的一项裁决中,法院宣布,这些指控“不足以证明这些被告协助和教唆了 ISIS”进行有关袭击。
—— TheVerge
编注:美国《通信规范法》(Communications Decency Act) 第230条规定,互联网服务供应商无需为第三方使用者的言行负法律责任。该条款被认为是互联网言论自由的基石。
Open AI 推出 ChatGPT for iOS ,支持通过苹果 App Store 订阅Plus,同时宣布安卓订阅即将支持。
那些在网页版被禁止使用的机房IP似乎可以不受限地使用ChatGPT for iOS App。
那些在网页版被禁止使用的机房IP似乎可以不受限地使用ChatGPT for iOS App。
美国政府悬赏千万美元缉拿俄罗斯黑客
美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时,美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外,美国国务院宣布,根据其跨国有组织犯罪奖励计划,悬赏高达 1000 万美元,奖励导致 Matveev 被捕和/或定罪的信息。
“美国不会容忍针对我们的人民和我们的机构的勒索软件攻击,”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责,我们将继续使用所有可用的权限和工具来抵御网络威胁。”
勒索软件攻击的影响是深远的,受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港,使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。
—— 美国财政部
美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时,美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外,美国国务院宣布,根据其跨国有组织犯罪奖励计划,悬赏高达 1000 万美元,奖励导致 Matveev 被捕和/或定罪的信息。
“美国不会容忍针对我们的人民和我们的机构的勒索软件攻击,”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责,我们将继续使用所有可用的权限和工具来抵御网络威胁。”
勒索软件攻击的影响是深远的,受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港,使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。
—— 美国财政部
Docker 官方仓库域名 hub.docker.com 被GFW污染,该站点是世界上最大的容器镜像库。
本月早些时候, 谷歌推出了 八个新的顶级域名 (TLD),可以购买这些域名来托管网站或电子邮件地址。
新域名是 .dad、.esq、.prof、.phd、.nexus、.foo,我们要讨论的是 .zip 和 .mov 域名 TLD。
虽然 ZIP 和 MOV TLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买这些域名。
但是,这些域名可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。
在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。
因此,人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。
但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL(如图所示)。
例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL。当人们在说明中看到 URL 时,他们通常认为该 URL 可用于下载相关文件,并可能会点击该链接。但是,如果威胁行为者拥有与链接文件名同名的 .zip 域名,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该 URL 是安全的,因为它来自受信任的来源。
—— BleepingComputer
