风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
微软披露:朝鲜黑客入侵俄罗斯目标,对俄外交官和研究所收集情报
路透华盛顿 9 月 7 日 - 微软公司在周四发表的一篇博文中表示,朝鲜黑客今年早些时候以俄罗斯外交官为目标,并成功入侵了俄罗斯一家航空航天研究所。
微软没有透露任何受害者的姓名,也几乎没有提供任何细节或证据,但表示黑客攻击发生在三月份。
报告称:“由于俄罗斯专注于乌克兰战争,朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”
朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。
监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。
但随着两国在乌克兰战争中关系日益密切,有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。
—— 路透社
路透华盛顿 9 月 7 日 - 微软公司在周四发表的一篇博文中表示,朝鲜黑客今年早些时候以俄罗斯外交官为目标,并成功入侵了俄罗斯一家航空航天研究所。
微软没有透露任何受害者的姓名,也几乎没有提供任何细节或证据,但表示黑客攻击发生在三月份。
报告称:“由于俄罗斯专注于乌克兰战争,朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”
朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。
监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。
但随着两国在乌克兰战争中关系日益密切,有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。
—— 路透社
PayPal 终于为其信用卡和借记卡推出 Apple Pay 支持
PayPal 终于为其 PayPal 信用卡和借记卡推出了 Apple Pay 支持。这一举措于去年首次宣布,是 PayPal 计划扩大 Apple Pay 应用范围的三重举措的一部分,同时还对 Apple Pay 在线支付和 iPhone 上的 Tap to Pay 提供更广泛的支持。
通过今天的更改,拥有 PayPal 品牌借记卡或信用卡的 PayPal 用户现在可以将其卡添加到 Apple Wallet 应用程序中。这一举措已经酝酿很久了,因为绝大多数其他银行和发卡机构多年来一直支持 Apple Wallet 和 Apple Pay。
—— 9to5mac
PayPal 终于为其 PayPal 信用卡和借记卡推出了 Apple Pay 支持。这一举措于去年首次宣布,是 PayPal 计划扩大 Apple Pay 应用范围的三重举措的一部分,同时还对 Apple Pay 在线支付和 iPhone 上的 Tap to Pay 提供更广泛的支持。
通过今天的更改,拥有 PayPal 品牌借记卡或信用卡的 PayPal 用户现在可以将其卡添加到 Apple Wallet 应用程序中。这一举措已经酝酿很久了,因为绝大多数其他银行和发卡机构多年来一直支持 Apple Wallet 和 Apple Pay。
—— 9to5mac
微软计划终止 Windows 上的第三方打印机驱动程序
随着 Windows 10 21H2 发布,Windows 通过微软 IPP 类驱动程序为兼容的 Mopria 打印设备提供支持。这使得打印机厂商无需在提供专用安装程序和驱动程序。同时仍然可以通过微软商店应用为客户提供打印定制功能。
随着 Windows 打印平台的这些进步,微软宣布停止对旧版 v3 和 v4 Windows 打印机驱动程序提供服务。由于这是一个有影响力的变化,因此微软将在多年内分阶段进行:
* 2023 年 9 月 宣布终止服务计划。
* 2025 年 不会将新的打印机驱动程序发布到 Windows 更新,但现有打印机驱动程序仍然可以更新。
* 2026 年 微软改变打印机驱动程序的排名顺序,使 Windows 优先选择内置的 IPP 类驱动程序。
* 2027 年 除了与安全相关的修复之外,将不再允许第三方打印机驱动程序更新。现有的第三方驱动程序仍然可以获得。
—— 微软文档
随着 Windows 10 21H2 发布,Windows 通过微软 IPP 类驱动程序为兼容的 Mopria 打印设备提供支持。这使得打印机厂商无需在提供专用安装程序和驱动程序。同时仍然可以通过微软商店应用为客户提供打印定制功能。
随着 Windows 打印平台的这些进步,微软宣布停止对旧版 v3 和 v4 Windows 打印机驱动程序提供服务。由于这是一个有影响力的变化,因此微软将在多年内分阶段进行:
* 2023 年 9 月 宣布终止服务计划。
* 2025 年 不会将新的打印机驱动程序发布到 Windows 更新,但现有打印机驱动程序仍然可以更新。
* 2026 年 微软改变打印机驱动程序的排名顺序,使 Windows 优先选择内置的 IPP 类驱动程序。
* 2027 年 除了与安全相关的修复之外,将不再允许第三方打印机驱动程序更新。现有的第三方驱动程序仍然可以获得。
—— 微软文档
联发科采用台积公司 3 纳米制程生产的芯片已成功流片,预计 2024 年量产
联发科与台积公司今日共同宣布,联发科首款采用台积公司 3 纳米制程生产的天玑旗舰芯片开发进度十分顺利,日前已成功流片,预计将在明年量产。
台积公司的 3 纳米制程技术不仅为高性能计算和移动应用提供完整的平台支持,还拥有更强化的性能、功耗以及良率。相较于 5 纳米制程,台积公司 3 纳米制程技术的逻辑密度增加约 60 %,在相同功耗下速度提升 18 %,或者在相同速度下功耗降低 32%。
联发科一直基于业界领先的制程工艺打造Dimensity 天玑旗舰芯片,满足用户需求。联发科首款采用台积公司 3 纳米制程的天玑旗舰芯片将于 2024 年下半年上市。
—— MediaTek
联发科与台积公司今日共同宣布,联发科首款采用台积公司 3 纳米制程生产的天玑旗舰芯片开发进度十分顺利,日前已成功流片,预计将在明年量产。
台积公司的 3 纳米制程技术不仅为高性能计算和移动应用提供完整的平台支持,还拥有更强化的性能、功耗以及良率。相较于 5 纳米制程,台积公司 3 纳米制程技术的逻辑密度增加约 60 %,在相同功耗下速度提升 18 %,或者在相同速度下功耗降低 32%。
联发科一直基于业界领先的制程工艺打造Dimensity 天玑旗舰芯片,满足用户需求。联发科首款采用台积公司 3 纳米制程的天玑旗舰芯片将于 2024 年下半年上市。
—— MediaTek
SK 海力士正在调查其芯片在新华为手机中的使用
SK海力士公司对华为最新款手机中使用其芯片的情况展开调查,此前该设备的拆解显示了其内部的内存和闪存。
为彭博新闻社拆解该设备的 TechInsights 表示,总部位于深圳的华为 Mate 60 Pro 使用了 Hynix 的 LPDDR5 和 NAND 闪存。 据 TechInsights 称,这款手机的零部件几乎完全由中国供应商提供,而海力士的硬件是从海外采购材料的一个孤立例子。
总部位于利川的海力士公司发言人星期四在给彭博新闻社的一份声明中表示,“自美国对华为实施限制以来,该公司已不再与华为开展业务,针对这个问题,我们已开始调查以了解更多细节”。 “SK海力士严格遵守美国政府的出口限制。”
目前尚不清楚华为如何从海力士采购存储芯片,海力士的大部分半导体是在中国的工厂生产的。 一种可能性是,华为可能正在利用其早在 2020 年美国对其实施全面贸易限制之前积累的零部件库存。
—— 彭博社
SK海力士公司对华为最新款手机中使用其芯片的情况展开调查,此前该设备的拆解显示了其内部的内存和闪存。
为彭博新闻社拆解该设备的 TechInsights 表示,总部位于深圳的华为 Mate 60 Pro 使用了 Hynix 的 LPDDR5 和 NAND 闪存。 据 TechInsights 称,这款手机的零部件几乎完全由中国供应商提供,而海力士的硬件是从海外采购材料的一个孤立例子。
总部位于利川的海力士公司发言人星期四在给彭博新闻社的一份声明中表示,“自美国对华为实施限制以来,该公司已不再与华为开展业务,针对这个问题,我们已开始调查以了解更多细节”。 “SK海力士严格遵守美国政府的出口限制。”
目前尚不清楚华为如何从海力士采购存储芯片,海力士的大部分半导体是在中国的工厂生产的。 一种可能性是,华为可能正在利用其早在 2020 年美国对其实施全面贸易限制之前积累的零部件库存。
—— 彭博社
由于微软宣布计划在未来的 Windows 版本中删除写字板,因此用户感到不满。
许多用户通过微软自己的反馈中心联系微软,一位用户认为写字板加载 RTF 文件的速度比 Word 快得多。
微软从 Windows 中删除写字板的决定激怒了许多用户,但也有一些用户并不在意。因为写字板不像记事本或 Word 那样流行。
但是写字板提供图像支持,这是记事本所缺少的功能。
—— Windows Latest
微软调查发现入侵美国政府官员电子邮箱的黑客是从一台崩溃计算机的内存快照中提取到了密钥
微软7月份时披露的这起网络间谍攻击引发了美国国会的调查,在这一攻击中,几名美国国务院官员对中国进行国事访问前,他们的非机密电邮系统被侵入。
中国此前否认了关于其刺探美国高层官员的电子邮件的指控。
微软表示,其调查发现,黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统,但两年多前发生的一连串事件使这次攻击成为可能。
事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照,这被称为内存转储,以便微软工程师检查并找出问题的原因。
微软表示,其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息,但在本例中,编辑系统失灵了。
从2021年一直到今年6月上述攻击被发现,该加密密钥一直留在微软的网络上。
在该密钥埋藏在微软的网络期间,一些有中国背景的黑客侵入了该公司一位工程师的工作账户,该账户可以访问内存转储。微软表示,该公司不知道这是什么时候发生的,但这些黑客从2023年5月15日开始访问受害者的电子邮件账户,直到一个月后入侵行为被发现,然后微软关闭了该账户。
不过据安全专家称,尽管微软发布了博客文章,但关于上述攻击仍有一些未解之谜。
—— 华尔街日报
微软7月份时披露的这起网络间谍攻击引发了美国国会的调查,在这一攻击中,几名美国国务院官员对中国进行国事访问前,他们的非机密电邮系统被侵入。
中国此前否认了关于其刺探美国高层官员的电子邮件的指控。
微软表示,其调查发现,黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统,但两年多前发生的一连串事件使这次攻击成为可能。
事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照,这被称为内存转储,以便微软工程师检查并找出问题的原因。
微软表示,其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息,但在本例中,编辑系统失灵了。
从2021年一直到今年6月上述攻击被发现,该加密密钥一直留在微软的网络上。
在该密钥埋藏在微软的网络期间,一些有中国背景的黑客侵入了该公司一位工程师的工作账户,该账户可以访问内存转储。微软表示,该公司不知道这是什么时候发生的,但这些黑客从2023年5月15日开始访问受害者的电子邮件账户,直到一个月后入侵行为被发现,然后微软关闭了该账户。
不过据安全专家称,尽管微软发布了博客文章,但关于上述攻击仍有一些未解之谜。
—— 华尔街日报
美议员吁停止向华为中芯出口所有技术
据路透社报道,担任众议院中国事务委员会主席的共和党籍议员加拉格尔(Mike Gallagher)星期三(9月6日)在声明中说,如果没有美国技术,这个芯片可能无法生产出来,因此中芯国际可能违反了美国商务部的外国直接产品规则(Foreign Direct Product Rule)。
加拉格尔认为,现在是美国停止对华为和中芯的所有技术出口的时候,“以清楚表明,任何藐视美国法律并破坏我们国家安全的企业,都将无法获得我们的技术”。
美国在2019年5月以国家安全因素为由,将华为列入贸易黑名单,意味着华为的美国供应商和其他公司须获得特殊许可证,才能向华为运送物件。中芯国际则在2020年12月以担心公司可能将先进技术转移给军事用户为由,被列入所谓的美国实体清单。
—— 联合早报
据路透社报道,担任众议院中国事务委员会主席的共和党籍议员加拉格尔(Mike Gallagher)星期三(9月6日)在声明中说,如果没有美国技术,这个芯片可能无法生产出来,因此中芯国际可能违反了美国商务部的外国直接产品规则(Foreign Direct Product Rule)。
加拉格尔认为,现在是美国停止对华为和中芯的所有技术出口的时候,“以清楚表明,任何藐视美国法律并破坏我们国家安全的企业,都将无法获得我们的技术”。
美国在2019年5月以国家安全因素为由,将华为列入贸易黑名单,意味着华为的美国供应商和其他公司须获得特殊许可证,才能向华为运送物件。中芯国际则在2020年12月以担心公司可能将先进技术转移给军事用户为由,被列入所谓的美国实体清单。
—— 联合早报
日本发射火箭搭载探索宇宙起源的 X 射线望远镜、月球着陆器
日本周四发射了一枚火箭,运载着一台将探索宇宙起源的 X 射线望远镜以及一个小型月球着陆器。
日本宇宙航空研究开发机构(JAXA)通过现场视频直播了 HII-A 火箭从日本西南部种子岛航天中发射的情况。
“我们升空了,”火箭在一阵烟雾中升空,然后飞越太平洋,日本宇宙航空研究开发机构的解说员说道。
发射 13 分钟后,火箭将一颗名为 X 射线成像和光谱任务 (XRISM) 的卫星送入地球轨道,该卫星将测量星系之间的速度和构成。
—— 美联社
日本周四发射了一枚火箭,运载着一台将探索宇宙起源的 X 射线望远镜以及一个小型月球着陆器。
日本宇宙航空研究开发机构(JAXA)通过现场视频直播了 HII-A 火箭从日本西南部种子岛航天中发射的情况。
“我们升空了,”火箭在一阵烟雾中升空,然后飞越太平洋,日本宇宙航空研究开发机构的解说员说道。
发射 13 分钟后,火箭将一颗名为 X 射线成像和光谱任务 (XRISM) 的卫星送入地球轨道,该卫星将测量星系之间的速度和构成。
—— 美联社
谷歌的 Gboard 键盘是 Android 上很好的一个输入法,并且有很多基于 AI 的新功能在开发中,从今天开始,Gboard 开始为 Beta 版用户推出“校对”选项。
Gboard 13.4 版本目前在 Android 上处于测试阶段,“校对”选项出现在键盘的工具栏中,可以动态检查文本是否存在拼写或语法错误。目前该功能仅在部分 Beta 用户设备上出现。
加入 Beta 测试:链接地址
——9to5google
英国回归理智,不会推动iMessage和WhatsApp退出英国
早在 7 月份,苹果公司针对英国政府发布了一份激烈声明。苹果在声明中威胁称,如果政府修改包含所谓“间谍条款”的法案,苹果将把iMessage和其他服务完全撤出该国。该条款将迫使聊天应用程序开发商允许政府官员破解聊天加密。
在最后一刻,英国政府回归了理智,并使该条款失去了实际效力。现在,政府将使用新的措辞更新2016年《侦查权法案》,但措辞将使“间谍条款”无法执行。这意味着目前 iMessage、WhatsApp、Signal 和其他加密聊天服务将继续在英国提供。
——Androidauthority
早在 7 月份,苹果公司针对英国政府发布了一份激烈声明。苹果在声明中威胁称,如果政府修改包含所谓“间谍条款”的法案,苹果将把iMessage和其他服务完全撤出该国。该条款将迫使聊天应用程序开发商允许政府官员破解聊天加密。
在最后一刻,英国政府回归了理智,并使该条款失去了实际效力。现在,政府将使用新的措辞更新2016年《侦查权法案》,但措辞将使“间谍条款”无法执行。这意味着目前 iMessage、WhatsApp、Signal 和其他加密聊天服务将继续在英国提供。
——Androidauthority
YouTube 正在尝试在电视上播放时间更长但频率更低的广告,并将移除一些供创作者使用的广告控制选项。
YouTube 正在考虑改变在联网电视的主应用上播放视频时显示广告的方式和时间。其中一个变化是广告时间更少但更长,这样就不会经常打断你正在观看的内容。
YouTube 正在尝试为非 Premium 用户提供更长的广告时段,而不是在整个视频中穿插播放短小的广告。目前还不清楚这些新的广告时段会持续多久,也没有固定的长度。
YouTube 还在试验一种更直接的广告倒计时器,显示距离你可以跳过广告或广告结束还有多少秒。取代广告底部右下角的“视频将在广告后播放”消息。在屏幕左上角还将显示你将看到多少个广告,以及你需要观看当前广告的时间。
—— 9to5google 、Theverge 、Theverge
YouTube 正在考虑改变在联网电视的主应用上播放视频时显示广告的方式和时间。其中一个变化是广告时间更少但更长,这样就不会经常打断你正在观看的内容。
YouTube 正在尝试为非 Premium 用户提供更长的广告时段,而不是在整个视频中穿插播放短小的广告。目前还不清楚这些新的广告时段会持续多久,也没有固定的长度。
YouTube 还在试验一种更直接的广告倒计时器,显示距离你可以跳过广告或广告结束还有多少秒。取代广告底部右下角的“视频将在广告后播放”消息。在屏幕左上角还将显示你将看到多少个广告,以及你需要观看当前广告的时间。
—— 9to5google 、Theverge 、Theverge
谷歌正在向 Google 云端硬盘添加一个新选项:锁定文件功能。锁定文件可确保审阅者无法更改文件。无法将编辑、评论和建议添加到锁定的文档中。
要想锁定文件,你必须有文件的编辑访问权限。右键单击文件选项,选择“文件信息” > “锁定” > 即可锁定该文档。
文件锁定功能昨天开始就向部分用户推出,计划于月底向所有用户推出。
—— Google Workspace 更新
继 YouTube 加入短视频 Shorts 后,现在即将加入游戏功能“Playable”
YouTube 正在尝试将游戏作为其下一个实验性项目。该公司正在 YouTube 上添加一个新的“Playables”部分,让用户可以在电脑网页和移动设备上玩游戏。“Playables”游戏将仅对“有限数量的用户”显示,目前尚未发布游戏名称列表。
将游戏引入 YouTube 意味着该网站又迎来了另一种娱乐形式,包括短视频、电影、直播、音乐、TV、播客等。
YouTube 并不是唯一涉足游戏的流媒体视频平台。Netflix 也正在大力推进自己的视频游戏项目,TikTok 也为有限数量的用户提供游戏,并尝试允许主播与观众一起玩。
—— The Verge (YouTube 将要加入 HTML5 网页小游戏)
YouTube 正在尝试将游戏作为其下一个实验性项目。该公司正在 YouTube 上添加一个新的“Playables”部分,让用户可以在电脑网页和移动设备上玩游戏。“Playables”游戏将仅对“有限数量的用户”显示,目前尚未发布游戏名称列表。
将游戏引入 YouTube 意味着该网站又迎来了另一种娱乐形式,包括短视频、电影、直播、音乐、TV、播客等。
YouTube 并不是唯一涉足游戏的流媒体视频平台。Netflix 也正在大力推进自己的视频游戏项目,TikTok 也为有限数量的用户提供游戏,并尝试允许主播与观众一起玩。
—— The Verge (YouTube 将要加入 HTML5 网页小游戏)
美国将调查华为最新Mate 60 Pro手机所用芯片
白宫正在寻求华为(Huawei)最新旗舰智能手机的详细信息。分析师称,在美国的限制使华为手机业务严重受损4年后,这款手机是这家中国科技集团的一个重要里程碑。
美国国家安全顾问杰克•沙利文(Jake Sullivan)周二在简报会上回答有关美国对先进半导体技术出口的管制是否受挫的问题时表示,美国需要获得有关华为新发布的Mate 60 Pro手机所用芯片确切“特性和组成”的详细信息。
虽然华为拒绝透露其 Mate Pro 供应商的详细信息,但咨询公司 TechInsights 上周对这款手机的拆解显示,它含有中芯国际集成电路制造有限公司(SMIC)生产的 7 纳米处理器。中芯国际没有立即回应置评请求。
这家部分国有的中国芯片制造商三年前开始受到出口限制,当时美国商务部称,芯片技术被转用于 "军事最终用途 "存在 "不可接受的风险"。
据报道,中芯国际去年开始为比特币挖矿提供先进的 7 纳米级微型化芯片,鉴于美国试图限制中芯国际获得最新的外国芯片制造设备,这一发展令业界感到惊讶。
中芯国际的 7 纳米芯片是智能手机和数据中心快速处理数据所需的最低水平,但仍落后于其他芯片。
—— 金融时报
白宫正在寻求华为(Huawei)最新旗舰智能手机的详细信息。分析师称,在美国的限制使华为手机业务严重受损4年后,这款手机是这家中国科技集团的一个重要里程碑。
美国国家安全顾问杰克•沙利文(Jake Sullivan)周二在简报会上回答有关美国对先进半导体技术出口的管制是否受挫的问题时表示,美国需要获得有关华为新发布的Mate 60 Pro手机所用芯片确切“特性和组成”的详细信息。
虽然华为拒绝透露其 Mate Pro 供应商的详细信息,但咨询公司 TechInsights 上周对这款手机的拆解显示,它含有中芯国际集成电路制造有限公司(SMIC)生产的 7 纳米处理器。中芯国际没有立即回应置评请求。
这家部分国有的中国芯片制造商三年前开始受到出口限制,当时美国商务部称,芯片技术被转用于 "军事最终用途 "存在 "不可接受的风险"。
据报道,中芯国际去年开始为比特币挖矿提供先进的 7 纳米级微型化芯片,鉴于美国试图限制中芯国际获得最新的外国芯片制造设备,这一发展令业界感到惊讶。
中芯国际的 7 纳米芯片是智能手机和数据中心快速处理数据所需的最低水平,但仍落后于其他芯片。
—— 金融时报
Mozilla 基金会:汽车品牌在隐私和安全方面很糟糕
汽车在数据隐私方面表现得很差。一项新研究发现,大多数主要汽车制造商承认他们可能正在出售您的个人信息,其中一半还表示他们会在没有法院命令的情况下与政府或执法部门分享这些信息。
汽车上的传感器大量增加,从远程信息采集到完全数字化的控制台,使它们成为了大量数据收集的中心。
但是,非营利性组织 Mozilla 基金会的研究人员在他们最新的“未包含隐私”的调查中指出,驾驶员对其汽车收集的个人数据几乎没有或根本没有控制权,安全标准也很模糊。考虑到汽车制造商易受黑客攻击的记录,这是一个大问题。
—— Mozilla 基金会
汽车在数据隐私方面表现得很差。一项新研究发现,大多数主要汽车制造商承认他们可能正在出售您的个人信息,其中一半还表示他们会在没有法院命令的情况下与政府或执法部门分享这些信息。
汽车上的传感器大量增加,从远程信息采集到完全数字化的控制台,使它们成为了大量数据收集的中心。
但是,非营利性组织 Mozilla 基金会的研究人员在他们最新的“未包含隐私”的调查中指出,驾驶员对其汽车收集的个人数据几乎没有或根本没有控制权,安全标准也很模糊。考虑到汽车制造商易受黑客攻击的记录,这是一个大问题。
—— Mozilla 基金会
欧盟将迫使这些平台向竞争对手开放
现在,欧盟正式公布了需要与竞争对手良好合作的看门人平台名单。六家公司上榜,分别是Alphabet、亚马逊、苹果、字节跳动、Meta和微软。
核心平台名单如下:
Alphabet: Android、Chrome、Google广告、Google 地图、Google Play、Google 搜索、Google 购物、YouTube
亚马逊:亚马逊广告、亚马逊市场
苹果:AppStore、iOS、Safari
字节跳动: TikTok
Meta: Facebook、Instagram、Meta广告、Meta Marketplace、WhatsApp
微软: LinkedIn、Windows
欧洲委员会确认这些平台有六个月的时间来遵守DMA法规。这意味着指定的平台需要允许与竞争对手的互操作性,并且不能比第三方解决方案更优惠地对待自己的服务/平台。
不遵守 DMA 的公司将被处以最高相当于其全球总营业额 10% 的罚款,如果屡次违规,最高可处以 20% 的罚款。该委员会补充说,它还可以迫使公司出售全部或部分业务,或禁止其在侵权领域进行更多收购。
—— Androidauthority
现在,欧盟正式公布了需要与竞争对手良好合作的看门人平台名单。六家公司上榜,分别是Alphabet、亚马逊、苹果、字节跳动、Meta和微软。
核心平台名单如下:
Alphabet: Android、Chrome、Google广告、Google 地图、Google Play、Google 搜索、Google 购物、YouTube
亚马逊:亚马逊广告、亚马逊市场
苹果:AppStore、iOS、Safari
字节跳动: TikTok
Meta: Facebook、Instagram、Meta广告、Meta Marketplace、WhatsApp
微软: LinkedIn、Windows
欧洲委员会确认这些平台有六个月的时间来遵守DMA法规。这意味着指定的平台需要允许与竞争对手的互操作性,并且不能比第三方解决方案更优惠地对待自己的服务/平台。
不遵守 DMA 的公司将被处以最高相当于其全球总营业额 10% 的罚款,如果屡次违规,最高可处以 20% 的罚款。该委员会补充说,它还可以迫使公司出售全部或部分业务,或禁止其在侵权领域进行更多收购。
—— Androidauthority
中国国家网信办对知网依法作出网络安全审查相关行政处罚,罚款5000万
中国国家互联网信息办公室依法对知网涉嫌违法处理个人信息行为进行立案调查。经查实,知网存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,对知网依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
—— 中国国家网信办
中国国家互联网信息办公室依法对知网涉嫌违法处理个人信息行为进行立案调查。经查实,知网存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,对知网依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
—— 中国国家网信办
广泛使用的 VPN 都容易受到 Tunnel Crack 攻击
纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。
Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。
专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。
视频演示:YouTube
检查 VPN 客户端是否受影响:Github
论文:地址
更多信息:TunnelCrack
思科报告:思科安全
—— helpnetsecurity (慢讯)
纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。
Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。
专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。
视频演示:YouTube
检查 VPN 客户端是否受影响:Github
论文:地址
更多信息:TunnelCrack
思科报告:思科安全
—— helpnetsecurity (慢讯)
微星查明在 Intel 700 和 600 系列主板上出现蓝屏死机问题,将推 BIOS 更新来解决。
上个月微软推送 KB5029351 更新后,部分 Intel 700 和 600 系列主板用户出现蓝屏死机并收到“UNSUPPORTED_PROCESSOR”错误消息。
微星和 Intel 几周来一直在努力寻找解决方案,并找到了 BSOD 问题的根本原因,即与 Intel Hybrid Architecture 的固件设置有关。
微星将通过更新 BIOS 来解决用户遇到的问题,所有 BIOS 版本将于 9 月底提供。
—— 微星官网
上个月微软推送 KB5029351 更新后,部分 Intel 700 和 600 系列主板用户出现蓝屏死机并收到“UNSUPPORTED_PROCESSOR”错误消息。
微星和 Intel 几周来一直在努力寻找解决方案,并找到了 BSOD 问题的根本原因,即与 Intel Hybrid Architecture 的固件设置有关。
微星将通过更新 BIOS 来解决用户遇到的问题,所有 BIOS 版本将于 9 月底提供。
—— 微星官网
