30563
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 关联: @idaily_magazine @dailyart_magazine @readhub_cn
黑客在地下论坛出售窃取的 AMD 数据,AMD 表示正对此展开调查
2024-06-19 12:45 by 向世界倾诉爱
自称 Intelbroker 的黑客在地下黑客论坛 Breach Forums 发帖称在本月入侵了 AMD 公司,盗取了大量敏感信息,其中包括 ROM、固件、源代码、属性文件(Property Files)、员工数据库、客户数据库、财务信息、未来 AMD 产品计划和技术规格表。黑客以门罗币(XMR)出售盗取的数据。IntelBroker 此前曾经入侵国欧洲刑警组织、Tech in Asia、Space-Eyes、家得宝、Facebook Marketplace 等知名企业和机构。AMD 发表声明表示正对此展开调查。
https://hackread.com/amd-data-breach-intelbroker-employee-product-data/
#AMD
Jeff Hawkins 宣布 AI 千脑计划
2024-06-18 23:18 by 方舟
深度神经网络在很多任务中的表现与人类相当或超过人类,但它们也面临很多问题。其中之一是随着规模和能力的增长,能耗跟着大幅增长。其二是不稳定,训练数据稍有变化结果就会发生巨变,比如改变图像的一个像素就会导致 AI 指鹿为马。为了克服这些问题,Palm Pilot 联合发明人 Jeff Hawkins 联合创办的 AI 公司 Numenta 宣布了千脑计划(Thousand Brains Project)。该开源项目得到了盖茨基金会的资助,项目名称的灵感来自大脑皮层结构:它由数千个皮质柱组成,而每个皮质柱又有多层神经元。Hawkins 表示大脑有约 15 万个皮质柱,每个都是自己的学习机器。深度神经网络本质上是生成世界的单一模型,逐步处理从简单特征到复杂对象的数据。而千脑智能理论的原理与之有根本性差异,大脑皮质柱会生成世界的多幅地图,好像人的大脑实际上是数千个大脑同时并行工作。
https://spectrum.ieee.org/jeff-hawkins
https://www.numenta.com/thousand-brains-project/
#人工智能
黑洞在大爆炸后不到 10 亿年形成类星体
2024-06-18 22:25 by 无尽的边界
根据发表在《Nature Astronomy》上的一项研究,天文学家利用韦伯望远镜观测了宇宙早期的类星体,发现早期类星体的特征与近期的类星体十分相似。类星体是宇宙最明亮的物体,由正在吞噬周围物质的活跃超大质量黑洞驱动,黑洞被气态吸积盘环绕着,当吸积盘中的气体朝向黑洞坠落,能量会以电磁辐射的形式释放出来。天文学家识别出 9 个早期类星体,它们的历史可追溯到宇宙大爆炸 8 亿年后。天文学家使用了韦伯望远镜瞄准了其中之一的 J1120+0641,发现它与时间距离我们比较近的类星体非常相似,显示黑洞周围的尘埃环和吸积盘的复杂结构能在大爆炸后不到 7.6 亿年的时间里形成。
https://arstechnica.com/science/2024/06/black-holes-formed-quasars-less-than-a-billion-years-after-big-bang/
#科学
研究发现特技表演者不愿意报告头部受伤
2024-06-18 21:38 by 梦境救援
根据发表在《Journal of Occupational Medicine and Toxicology》上的一项研究,出于职业安全的担忧,很多特技表演者不愿意报告头部受伤,他们担心会因此失去工作。头部受到伤害会在以后的生活中导致严重的认知问题。论文作者之一的 Jeffrey Russell 表示,特技表演者不想递交头部创伤之类的受伤报告,因为害怕会被列入不要聘用的名单或视之为责任。受伤越多,找到工作越困难。他表示本不应该如此,影视制作公司和工会应好好照顾特技表演者,不要谴责工作中受到任何伤害。
https://arstechnica.com/science/2024/06/many-stunt-performers-are-reluctant-to-report-head-injuries-study-finds/
#商业
现代人类大约是从 60 万年前开始积累技术知识
2024-06-18 16:36 by 火星超人
我们今天的技术和文化是数千年知识积累的结晶。但现代人类或智人是从何时开始积累知识的?根据发表在 PNAS 期刊上的一项研究,时间是在大约 60 万前。研究人员分析了时间跨度长达 330 万年的考古记录中石器制造技术复杂度变化。他们发现大约 330 万到 180 万年前石器制造序列所涉及步骤数保持在 1-6 个之间,180 万年前到 60 万年前增加到 4 到 7 个之间, 60 万年前之后制造复杂度迅速提高到 5 到 18 个之间。60 万年前属于中更新世,当时现代人类正从旧石器时代初期转向中期,发展出复杂技术如火和炉的控制,室内空间的利用,带柄工具的制造等等,这些都是技术知识积累的重要部分。
https://news.asu.edu/20240617-science-and-technology-asu-study-points-origin-cumulative-culture-human-evolution
https://www.pnas.org/doi/10.1073/pnas.2319175121
#科学
FTC 指控 Adobe 非法增加用户取消订阅服务的难度
2024-06-18 15:28 by 诺比与扭曲时空的项链
Adobe 过去几年全面转向了订阅服务,但用户容易订阅取消却十分困难。美国联邦贸易委员会(FTC)周一对 Adobe 提起诉讼。诉讼称当用户按年按月付费订阅时,Adobe 未充分披露昂贵的提前终止费用,终止费用有时候高达数百美元。Adobe 还将重要条款隐藏在小字、文本框和超链接后面,只在用户试图取消订阅时才披露费用,它还将用户取消订阅的过程变得繁琐而复杂。FTC 指责 Adobe 优先考虑利润而不是迅速解决用户的投诉。Adobe 法务负责人表示会在法庭上为其辩护。
https://arstechnica.com/tech-policy/2024/06/ftc-sues-adobe-over-hefty-hidden-fees-manipulative-sign-ups/
#商业
近五成爱尔兰求职者会拒绝没有远程工作选项的工作
2024-06-18 00:01 by 少年地球护卫队:潜入重力城
求职网站 IrishJobs 母公司 The Stepstone Group 的研究发现,近五成爱尔兰求职者会拒绝没有混合办公或完全远程工作选项的工作。相比下全球平均水平为 29%。研究发现,如果求职者在面试中对雇主留下负面印象,61% 的求职者会拒绝对方提供的富有吸引力的工作机会。爱尔兰工作者考虑的第一优先事项是良好的工作与生活平衡,这一偏好自 2021 年以来就没有发生变化。
https://www.rte.ie/news/2024/0617/1455031-work-survey/
#商业
友讯(D-Link)修复了硬编码后门漏洞
2024-06-17 22:46 by 太阳系大乐透
友讯(D-Link)披露了两个漏洞,其中之一是 LAN 端任意文件读取,利用一个未经身份验证的路径遍历漏洞,同网络的攻击者可以读取任意系统文件;其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务,利用硬编码凭证登陆。这不是第一次友讯路由器发现硬编码后门。
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
#安全
蓝屏死机亮相 Linux
2024-06-17 19:20 by 惨败
Linux 6.10 引入了一个新的 DRM Panic 处理程序基础设施,以便于在致命错误(Panic)发生时显示相关信息。Linux 6.10 还在开发之中,最新版本是 rc4,扩展 DRM Panic 支持的工作还在进行之中。未来在运行 Linux 6.10+ 的平台上,如果驱动支持 DRM Panic,那么就可以通过 echo c > /proc/sysrq-trigger 测试 Linux 版本的“蓝屏死机(BSOD)”。 Red Hat 工程师 Javier Martinez Canillas 在 Mastodon 分享了一幅图像,展示了 Linux 版本的蓝屏死机是什么模样。
https://www.phoronix.com/news/Linux-DRM-Panic-BSoD-Picture
javierm/112619967725108081" rel="nofollow">https://fosstodon.org/@javierm/112619967725108081
#Linux
实验测量地球自转对量子纠缠的影响
2024-06-17 14:59 by 月池
奥地利维也纳大学的研究人员进行了一项开创性实验,测量了地球自转对量子纠缠的影响。在实际实验中,两个纠缠光子在巨大线圈上缠绕的 2 公里长的光纤内传播,实现了一个有效面积超过700平方米的干涉仪。针对地球自转,研究人员还设计了一个巧妙的方案:将光纤分成两个等长的线圈,并通过一个光学开关将它们连接起来。通过打开和关闭开关,可有效地根据需要取消旋转信号,并延长大型设备的稳定性。这种方式就像“欺骗”光,让它认为处于一个非旋转的宇宙中。利用这项实验,研究人员观察到了地球自转对最大纠缠双光子态的影响。这证实了爱因斯坦狭义相对论和量子力学中描述的旋转参考系和量子纠缠之间的相互作用。
https://www.science.org/doi/10.1126/sciadv.ado0215
https://news.sciencenet.cn/htmlnews/2024/6/524606.shtm
#科学
研究发现中国股市波动与急诊室就诊量之间存在关联
2024-06-17 14:18 by 太空战
根据发表在《Nature Mental Health》期刊上的一项研究,新加坡国立大学、暨南大学和中山大学的研究人员分析了 2009 年 1 月 1 日到 2012 年 12 月 31 日之间北京三家大型医院的每日急诊室就诊记录和股市波动之间的关联性,发现股市变化会显著影响急诊就诊量。研究发现创业板指数每日市场收益的下跌与心脏病和精神疾病增加有关,而股市上涨则与酗酒增多有关。老年人和男性受影响最为显著。计算显示,每日市场收益下降 10 个百分点,急诊室服务相关的国家医疗费用增加约 3500 万元。
https://www.nature.com/articles/s44220-024-00267-5
、
#科学
Change Healthcare 遭遇勒索软件攻击所带来的安全启示
2024-06-17 00:07 by 盲点
美国医疗保健公司 Change Healthcare 今年 2 月遭遇了勒索软件攻击,为解锁被加密的系统该公司支付了 2200 万美元的赎金。此举被认为鼓励了勒索软件黑帮进一步瞄准医疗保健行业。数据显示,医疗保健行业在 4 月份遭遇了 44 次勒索软件攻击,为四年来最高。3 月的攻击次数为 30 次。Change Healthcare 的事故也凸显了医疗保健行业的脆弱性。分析指出,Change Healthcare 的系统缺乏分割,使得攻击容易横向移动。该公司的并购可能在其中起到了一定作用。合并和收购创造了新的网络威胁,因为并购涉及到不同组织的系统、数据和流程的整合,而每个组织都有自己的安全协议和潜在漏洞。
https://science.slashdot.org/story/24/06/15/2048219/security-lessons-from-the-change-healthcare-ransomware-catastrophe
#安全
FAA 调查波音空客使用伪造文件出售的钛合金
2024-06-16 22:55 by 大魔法师
波音和空客被发现使用了通过伪造文件出售的钛合金材料,FAA 正在调查这是否对公众构成安全隐患。波音和空客都表示,至今为止对受影响材料的测试没有发现任何问题的迹象。波音表示,其飞机生产使用的绝大部分钛合金材料是直接购买的,没有受到伪造文件供应的钛合金影响。该问题主要影响少数供应商收到的钛合金材料。为确保合规,在交付飞机前它正在移除所有受影响的零部件。其分析表明,现有的飞机编队能继续安全飞行。
https://tech.slashdot.org/story/24/06/16/052243/faa-investigating-how-counterfeit-titanium-got-into-boeing-and-airbus-jets
#USA
卫星数据揭示了 2023 年土耳其大地震前的异常情况
2024-06-15 22:33 by 华龙之宫
地震发生前会出现各种异常情况,此类异常被称为前兆,但不同地震和不同地理区域的前兆千变万化,难以识别其模式,以及能根据模式对即将到来的灾难发出预警。随着研究人员利用日益先进的卫星技术分析每一场大地震,前兆的模式正逐渐显现。德黑兰大学的 Mehdi Akhoondzadeh 教授分析了 2023 年 2 月 6 日发生在土耳其和叙利亚边境的两次地震前后的卫星数据。这些卫星包括中国地震电磁卫星 CSES-01 和欧洲航天局的三颗 Swarm 卫星。通过卫星数据,他在地震前 12-19 天观察到了地震区域的地表温度异常,在地震前 5-10 天观察到了大气参数异常。卫星数据包括了对水蒸气、甲烷、臭氧和一氧化碳的测量。他还在地震前 1-5 天发现了电离层异常。
https://phys.org/news/2024-06-satellite-reveal-electromagnetic-anomalies-days.html
#地球
富国银行解雇了模拟键盘活动的员工
2024-06-15 00:07 by 挽救计划
富国银行解雇了十多名模拟键盘活动以营造积极工作印象的员工。新冠疫情期间远程工作的流行也推动了监控远程工作者技术的普及。美国金融业监管局(Financial Industry Regulatory Authority)的相关文件没有披露被解雇的富国银行员工是在家中还是在办公室里模拟工作。在疫情的后期,金融行业是最早呼吁重返办公室的行业之一。富国银行是从 2022 年 2 月起采用混合办公模式,大部分员工每周至少要在办公室工作三天,管理委员会成员每周要在办公室工作四天。
https://arstechnica.com/?p=2031452
#商业
宁德时代否认推行 896 工作制
2024-06-18 23:53 by 黑暗平原
宁德时代据报道向员工发出了“奋斗 100 天”的号召,即符合条件的员工从 6 月 12 日起,施行“896”的工作日,即早上 8 点上班,晚上 9 点下班,每周工作 6 天,共“奋斗 100 天”。补充通知还说明:外籍员工不强制,按照他们的意愿。此举广泛关注。宁德时代公司相关人士回应称,“此事为曲解造谣”。宁德时代内部员工对记者表示确有此事,上周五部门开会口头通知此事,并表示:“之前是也要加班,但不强制到九点。”另有知情者透露,该号召是针对一定级别以上员工,并非所有员工。有员工表示,公司并没有发布相关的文件通知,应该是知道这个不合规。交代这件事情的时候,也都是领导口头通知的。
https://www.sohu.com/a/786848879_120094585
https://www.cls.cn/detail/1706116
#商业
《星际公民(Star Citizen)》封杀作弊者
2024-06-18 22:42 by 沉船岛
史上预算最高的游戏《星际公民(Star Citizen)》至今已开发了 11 年,它目前还没有正式发布的时间表,但它已经向玩家提供了可试玩的 alpha 版本,而部分玩家已经开始作弊了。上周开发商 Cloud Imperium Games (CIG)宣布封杀了逾 600 名作弊者。在 CIG 于五月释出 Alpha 2.23.1 后,玩家发现了一个可利用的双倍获取金钱的漏洞,结果在数天内导致游戏内基本资源价格大幅上涨。CIG 在识别了漏洞利用者之后宣布了封杀决定,并删除了非法获得的游戏内货币。有玩家表示他们的金钱非常有限,利用该漏洞他们能体验以前无法体验的内容——昂贵的星际飞船。
https://arstechnica.com/gaming/2024/06/star-citizen-still-hasnt-launched-but-its-already-banning-cheaters/
#游戏
新辐射冷却织物帮助抵御高温
2024-06-18 22:08 by 动物庄园的秘密
芝加哥大学研究人员开发出一种新型可穿戴织物,能帮助城市居民抵御全球气候变化导致的酷热,可用于服装、建筑、汽车设计、食品储存等诸多领域。目前已有一些织物和建筑材料能利用辐射制冷(物体以中红外辐射形式向外释放热量)原理来降温,但这些材料大多只考虑了来自太阳的辐射,而没有考虑城市建筑物和路面发出的红外线辐射。新织物同样利用了辐射制冷原理。它可以选择性地发出能逃离地球大气层的红外辐射,同时还能阻挡太阳辐射和周围建筑物发出的红外辐射。室外测试显示,这种织物的温度比普通丝绸低 8.9℃,比宽带发射型织物低 2.3℃。在皮肤上测试时,这种织物的温度比棉织物低 1.8℃。理论上它能增加暴露于高温下感觉舒适的时间。
https://www.science.org/doi/10.1126/science.adl0653
https://news.sciencenet.cn/htmlnews/2024/6/524680.shtm
#科学
中国碳捕集专利数居首
2024-06-18 17:18 by 追光的孩子
调查显示,在工厂和发电站产生的二氧化碳的捕集和封存相关专利数量方面,中国居世界首位,是排名第二的美国的 3 倍。日本位居第三。中国在纯电动汽车(EV)电池和光伏面板领域也正在掌握世界市场。二氧化碳的捕集是应对全球变暖的关键技术之一。可捕集工厂的排烟和大气中含有的二氧化碳,将其埋在地下或作为化工品的原料使用。中国企业和研究机构拥有的专利数合计达到 10191 项,为 2015 年的 4 倍。占世界整体的近 5 成。专利质量也很高。
https://cn.nikkei.com/industry/scienceatechnology/55675-2024-06-18-05-00-40.html
#专利
近五分之一 Microsoft SQL Server 已终止支持
2024-06-18 15:44 by 外交豁免权
互联网上的大量 Microsoft SQL Server 服务器早已达到寿命终点。IT 资产管理平台 Lansweeper 扫描了逾百万 SQL Server 实例,发现其中 19.8% 的版本微软已经终止支持。还有 12% 的实例运行 SQL Server 2014,该版本将于今年 7 月 9 日终止扩展支持,意味着届时停止支持的 SQL Server 版本比例将达到 32%。虽然客户可以选择付费获得 SQL Server 2014 的安全更新三年,但这一发现凸显企业依赖过时软件以及升级到支持版本的难度。
https://www.theregister.com/2024/06/17/outdated_sql_server/
#安全
越南三条海底光缆下线
2024-06-18 15:17 by 魔法生活
越南五条主要海底光缆中的三条周末下线,这是该国一年多来第二次发生类似事故。三条光缆被用于将越南与美国,欧洲和亚洲连接起来。越南主要是通过海底光缆连接全球互联网。在光缆下线之后,越南网民报告对国际互联网服务的访问出现困难。越南政府没有给出光缆修复的时间表,上一次五条光缆都出现故障,问题持续了数周。
https://www.reuters.com/world/asia-pacific/three-vietnams-five-undersea-internet-cables-are-down-2024-06-17/
#互联网
ChatGPT 的流行降低了网络自由职业者的需求
2024-06-17 23:49 by 长颈龙的完美一天
帝国理工学院商学院、哈佛商学院和德国经济研究所的报告发现,自 2022 年 11 月 ChatGPT 推出以来,对写作和编程自由职业者的需求下降了 21%。写作、软件和应用开发等易于自动化的领域的职位空缺减少了 21%,数据录入和社交媒体后期制作减少了 13%,包括平面设计和 3D 建模的图像生成任务相关职位减少了 17%。这项被称为为《Who is AI Replacing? The Impact of Generative AI on Online Freelancing Platforms》的研究分析了 2021 年 7 月到 2023 年 7 月间 61 个国家近 200 万招聘信息。它将工作分为易于自动化、体力劳动和图像生成,发现 ChatGPT 推出后这些行业的招聘信息大幅减少。
https://www.techradar.com/pro/chatgpt-has-caused-a-massive-drop-in-demand-for-online-digital-freelancers-here-is-what-you-can-do-to-protect-yourself
#人工智能
IT 行业显示了强劲增长势头
2024-06-17 20:13 by 迷失的世界
向全球 IT 巨头供应半导体和数字产品的台湾 19 家主要企业的 5 月销售总额同比增长 17.7%。这是继 4 月增长 19.4% 之后再次实现两位数增长。其中最大芯片代工企业台积电(TSMC)的销售额增长 30.1%,最大代工企业鸿海的销售额增长 22.1%。与此同时,日本半导体铠侠(原东芝存储器)时隔 1 年零 8 个月解除减产。由于智能手机半导体需求低迷影响,铠侠从 2022 年 10 月开始减产。减产规模一度超过 30%。行情的改善推动了铠侠决定解除减产。该公司 2024 年 1~3 月的最终损益为盈利 103 亿日元,时隔 6 个季度实现盈利。
https://cn.nikkei.com/industry/itelectric-appliance/55888-2024-06-17-12-45-09.html
https://cn.nikkei.com/industry/itelectric-appliance/55889-2024-06-17-13-11-45.html
#商业
Linux 恶意程序利用 Discord 发送 Emoji 进行控制
2024-06-17 16:06 by 夜屋
安全公司 Volexity 发现一种新 Linux 恶意程序 Disgomoji,使用了一种新颖的方法向被感染设备发送指令——它使用 Discord 和 Emoji 作为指令控制平台。该恶意程序被认为与巴基斯坦黑客组织 UTA0137 有关,针对的是印度政府机构使用的 Linux 桌面操作系统 Boss,通过钓鱼邮件引诱印度政府工作人员打开运行。当 Disgomoji 执行时,恶意软件会从计算机中收集系统信息,包括 IP 地址、用户名、主机名、操作系统和当前工作目录,然后发送给攻击者。
https://www.bleepingcomputer.com/news/security/new-linux-malware-is-controlled-through-emojis-sent-from-discord/
#安全
美国众议院通过禁售大疆无人机的法案
2024-06-17 14:42 by 布兰尼肯夫人
美国众议院周五通过了禁售大疆无人机的法案。深圳大疆控制着七成以上的无人机市场份额,其 6% 的股份控制在中国国企手中。提起禁售法案的纽约共和党众议员 Elise Stefanik 称,大疆对美国国家安全构成了不可接受的危险。禁售法案不会禁止在美国境内使用已购买的大疆无人机,只会禁止未来在美国销售大疆的无人机产品。
https://www.tomshardware.com/tech-industry/dji-drone-ban-passes-in-us-house-countering-ccp-drones-act-would-ban-all-dji-sales-in-us-if-passed-in-senate
#USA
小鼠实验发现出生前接触 DEHP 化合物会影响雄性激素水平
2024-06-17 13:35 by 蓝色骇客
人类男性的精子数量和质量在下降,增塑剂邻苯二甲酸二辛酯(DEHP)等常用化学物质被认为是促成因子之一,这种化合物广泛用于食品储存容器、药品和建筑材料。DEHP 的毒性在于它能模拟人体激素,对人体健康造成长期影响。英国医生和流行病学家 David Barker 提出了一个假说,胎儿在子宫内的九个月是人一生中最关键的时期之一,能塑造未来的健康轨迹。研究人员基于该假说探索了母亲的饮食如何影响后代的健康状况。他们将怀孕母鼠分成四组,一组为对照组,另外三组分别暴露于 DEHP、高脂肪以及同时含有两者的饮食中。然后对每窝幼崽进行跟踪,每窝平均有 6 只雄性和 6 只雌性幼崽。结果显示,同时含有 DEHP 和高脂肪的饮食对后代的影响最为严重。雄性小鼠产生的精子少而且睾丸激素水平较低。研究人员进一步分析发现它们的生殖器官有异常细胞,它们导致了性腺功能障碍。
https://www.igb.illinois.edu/article/gonadal-function-male-mice-disrupted-prenatal-risk-factors
#科学
OpenAI CEO 表示考虑转变为营利性公司
2024-06-16 23:25 by 凡尔纳地球三部曲
OpenAI 的年化收入过去半年翻了一番,去年夏天是 10 亿美元,如今达到了 34 亿美元。根据知情人士的消息,OpenAI CEO Sam Altman 最近告诉部分股东,该公司考虑改变治理结构,转变为非营利董事会不能控制的营利性公司。董事会考虑的一个方案是转变为营利性公益公司,类似竞争对手 Anthropic 和 xAI 使用的模式。此举将最终为 OpenAI 进行 IPO 打开大门。目前 OpenAI 的估值为 860 亿美元。对于这一报道,OpenAI 的公开声明是它的使命核心仍然是非营利性的,将会继续存在。
https://slashdot.org/story/24/06/15/1927218/openai-ceo-says-company-could-become-a-for-profit-corporation-like-xai-anthropic
#商业
勒索软件攻击者迅速利用最近曝光的 PHP 9.8/10 漏洞
2024-06-15 23:35 by 智者之惧
勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的,危险评分 9.8/10,非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误,Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符,将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP,但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录,该漏洞仍然能利用。安全公司 Censys 报告,对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件,这些服务器主要位于中国,其文件显示为 .locked 扩展名,表明它们已被勒索软件加密,勒索者要求支付大约 6,500 美元的赎金。
https://arstechnica.com/security/2024/06/thousands-of-servers-infected-with-ransomware-via-critical-php-vulnerability/
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/
#安全
太阳磁场即将反转
2024-06-15 22:00 by 火星众神
太阳即将迎来磁场反转。太阳磁场反转是周期性的,约每 11 年反转一次,这是太阳周期的一个重要阶段,标志着太阳极大期过半,开始向太阳活动极小期转变。上一次太阳磁场反转发生在 2013 年底。这一轮太阳周期的极大期预计发生在 2024 年末至 2026 年初之间。磁场反转是由太阳黑子引起的,但确切原因仍然是个谜团。科学家表示,我们所知道的是反转不是瞬间发生的,而是缓慢的持续数年之久,完成反转通常需要两年时间,结束于 2019 年 12 月的第 24 太阳周期的北极场花了 5 年时间才完成磁场反转。科学家强调,世界不会在明天终结,你甚至不会注意到太阳磁场反转的发生。
https://www.space.com/sun-magnetic-field-flip-solar-maximum-2024
#太空
DNA 显示玛雅人用男童献祭
2024-06-14 23:22 by 精灵王之女
墨西哥的奇琴伊察是古玛雅城邦遗迹,废墟上布满了祭祀仪式的痕迹。这座古城的球场附近有一幅版画,绘有一个被砍下的头颅,鲜血喷涌而出。数百名受难者的遗骸已经从一个 60 米宽的天坑“圣井”中找到。发表于《自然》的一项研究分析了从现代墨西哥一处地下洞穴中发现的数十个儿童和婴儿头骨的基因组。研究发现,他们都是男孩,而且有相当一部分是近亲,包括同卵双胞胎。遗骸没有显示出暴力的迹象。碳年代测定表明,这些孩子是在公元 7 至 12 世纪中期被献祭的。除了揭示所有受难者都是男孩外,基因组数据还显示,1/4 的人可能是兄弟姐妹或表亲,包括两对同卵双胞胎。研究人员认为,双胞胎和近亲的出现可能与玛雅神话涉及双胞胎形象的仪式有关。
https://news.sciencenet.cn/htmlnews/2024/6/524450.shtm
https://www.nature.com/articles/s41586-024-07509-7
#地球