俄罗斯对前棋王加里·卡斯帕罗夫发出逮捕令
2024-04-30 14:54 by 人猿泰山之绝地反击
俄罗斯 Komi 地区最大城市 Syktyvkar 的法院对前世界国际象棋棋王卡斯帕罗夫(Garry Kasparov)发出了缺席逮捕令。一同被缺席逮捕的还有前议员 Gennady Gudkov、自由俄罗斯论坛共同创办人 Ivan Tyutrin、以及前环保活动人士 Yevgenia Chirikova。他们被指控成立和领导恐怖组织、资助恐怖活动并公开为其辩护。四人目前都未被关押。卡斯帕罗夫则在社交媒体 Twitter/X 上发帖对此表示感到荣幸,称普京的政府花时间在缺席审判而不是搞迫害和谋杀上。卡斯帕罗夫是普京政府的批评者,他已经离开了俄罗斯,在 2014 年获得克罗地亚公民身份。
https://www.mirror.co.uk/news/world-news/russia-arrests-former-world-chess-32669346
#新闻
G7 达成协议 2035 年退出煤电
2024-04-30 13:37 by 黑珍珠魔咒
七国集团(G7)能源部长会议达成协议将在 2035 年关闭燃煤电厂。G7 部长们将在周二发表最终公告,详细介绍 G7 的脱碳承诺。此举标志着朝去年 COP28 联合国气候峰会提出的逐步淘汰化石燃料的计划迈出重要一步,煤炭是污染问题最严重的化石燃料。去年意大利只有 4.7% 的电力来自燃煤电厂,它计划 2025 年前关闭燃煤电厂。德国和日本的燃煤发电比例超过四分之一,弃用煤电将会面临更多挑战。G7 的脱碳计划不仅包含逐步淘汰煤炭,还将逐步淘汰天然气发电。
https://www.reuters.com/business/energy/g7-ministers-agree-coal-plants-shutdown-by-2030-2035-uk-says-2024-04-29/
#地球
航班订票系统将 101 岁老妇识别为 1 岁婴儿
2024-04-29 23:30 by 真假泰山
101 岁的 Patricia 出生于 1922 年,但美航的航班订票系统认为她出生于 2022 年,因此机场工作人员以为他们将迎接一位婴儿而不是百岁老人。她希望问题能尽快解决,因为过去这给带来了一些麻烦,比如机场工作人员没有在航站楼内为她准备交通工具,以为婴儿可以随身携带。航空公司的计算机系统似乎无法处理她的出生日期,默认她出生在 100 年后。Patricia 在 97 岁前一直独自旅行,但之后视力出现了些问题,因此现在和家人一起出行。
https://www.bbc.com/news/articles/c9wz7pvvjypo
#Bug
波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人
2024-04-29 22:18 by 魔法生活
波兰总检察长向议会表示,前任政府使用以色列间谍软件 Pegasus 监视了数百人,其中包括民选官员。Pegasus 由以色列公司 NSO Group 开发,能完全控制被感染的移动设备,能提取设备上的密码、照片、消息、联系人和浏览历史记录,激活麦克风和摄像头进行实时窃听。Pegasus 的使用发生在右翼的法律与公正党执政时期,而目前执政的是中间偏右的公民纲领党。数据显示,2017-2022 年,Pegasus 被用于监视 578 人的案件,由三个独立的政府机构使用:其中包括中央反腐局、军事反情报局和内部安全局。2017年 Pegasus 被用于监视 6 人;2018 年增加到 100 人;2019 年 140 人;2020 年 161 人;2021 年 162 人;2022 年停止使用时监视了 9 个人。总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据,因为该系统运行是基于是以色列公司授予的许可证。
https://apnews.com/article/poland-spyware-pegasus-nso-group-israel-413bb3cb27daac011d52b524c6d16160
#安全
中国创业公司发布类似 Sora 的文本视频模型 Vidu
2024-04-29 18:40 by 平行恋人
清华大学联合生数科技发布了 Sora 的文本视频生成模型 Vidu。该模型采用 Diffusion 与 Transformer 融合的架构 U-ViT,支持一键生成长达 16 秒、分辨率高达 1080P 的高清视频内容。Vidu不仅能模拟真实物理世界,还拥有丰富想象力,具备多镜头生成、时空一致性高等特点。清华大学教授、生数科技首席科学家朱军表示,与 Sora一致,Vidu 能够根据提供的文本描述直接生成长达 16 秒的高质量视频。除了在时长方面的突破外,Vidu 在视频效果方面实现显著提升,主要体现在模拟真实物理世界、多镜头语言、时空一致性高、理解中国元素等方面。朱军表示,Vidu 的快速突破源自于团队在贝叶斯机器学习和多模态大模型的长期积累和多项原创性成果。其核心技术 U-ViT 架构由团队于 2022 年 9 月提出,早于 Sora 采用的 DiT 架构,是全球首个 Diffusion 与Transformer 融合的架构,完全由团队自主研发。目前使用
Vidu 需要申请。
https://www.shengshu-ai.com/home
https://www.thepaper.cn/newsDetail_forward_27190053
#人工智能
韩国连续 52 个月自然人口下降
2024-04-29 17:57 by 生命之书
韩国已经连续 52 个月自然人口下降,即出生人数低于死亡人数。今年 2 月韩国活产婴儿数量低于 2 万为 19,362 人,比去年 2 月减少 3.3%。从 2023 年 4 月到 12 月,2022 年 6 月、11 月和 12 月,韩国的活产婴儿人数都不足 2 万。自 2022 年 10 月以来,每月活产婴儿数量连续 17 个月同比下降。其中迄今出生人数最少的月份是 2023 年 12 月,出生人数仅为 16,253 人。按照这个速度,韩国今年的出生率将会再次创下历史新低。2 月死亡人数为 29,977 人,比去年同期增长 9.6%,2 月人口自然减少 10,614 人。
https://english.hani.co.kr/arti/english_edition/e_national/1138163
#地球
美国商务部评估中国使用 RISC-V 芯片技术
2024-04-29 14:33 by 去月球
美国商务部表示它正在评估中国使用 RISC-V 芯片技术对美国国家安全的影响。RISC-V 是开源免专利芯片技术,最初由美国研究人员开发,但数年前负责 RISC-V 技术的非盈利组织将其总部从美国迁移到了欧洲的瑞士,因此限制中国使用 RISC-V 技术基本上不太可能。阿里巴巴等中国科技巨头正在开发基于 RISC-V 架构的芯片。RISC-V 已经成为美中科技战的新战场。去年 11 月美国国会参众两院的 18 名议员要求拜登政府制定计划,阻止中国在 RISC-V 技术领域取得主导地位。美国商务部致函议员表示正在评估是否采取适当行动解决任何潜在的问题。
https://yro.slashdot.org/story/24/04/28/2235258/americas-commerce-department-is-reviewing-chinas-use-of-risc-v-chips
#USA
微软的 AI Explorer 将读取屏幕上的所有内容
2024-04-29 00:10 by 智者之惧
微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道:AI Explorer 的更多功能细节已经流出:AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行,AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”,这些记忆可通过后续的搜索来进行调用,AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式:AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆,搜索功能完全支持自然语言。比如:找回几天前在网页上看到的有关某些动物的内容,只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同,比如:在屏幕上打开两份文档,让 AI Explorer 进行对比分析并草拟邮件给出分析结果;在浏览图片时 AI Explorer 会提示一些图片编辑操作(移除背景)等。基于上下文的应用操作不需要开发者专门适配,完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。
via windiscover https://windiscover.com/posts/more-information-about-the-upcoming-ai-explorer.html
#隐私
黑客正尝试利用最近披露的一个 WordPress 插件高危漏洞
2024-04-28 23:16 by 阿尔法计划
黑客正在尝试利用最近披露的一个 WordPress 插件高危漏洞控制网站。该漏洞位于 WordPress Automatic 插件,该插件有逾 3.8 万付费用户,被用于整合其它网站的内容。安全公司 Patchstack 的研究人员上个月披露,WordPress Automatic v3.92.0 及以下版本存在一个 9.9/10 的高危漏洞 CVE-2024-27596,该漏洞属于 SQL 注入,可被用于执行各种敏感操作,包括获得管理权限,上传恶意文件完全控制网站。插件开发商 ValvePress 已经发布了补丁 v3.92.1 修复漏洞。网络安全公司 WPScan 本周报告,自漏洞披露以来,它纪录到了逾 550 万次漏洞利用尝试。它没有披露有多少次尝试成功了。
https://arstechnica.com/security/2024/04/hackers-make-millions-of-attempts-to-exploit-wordpress-plugin-vulnerability/
#安全
校长被 AI 生成的种族主义言论陷害
2024-04-28 20:46 by 少数派报告
Pikesville High School 前体育指导员 Dazhon Darien 周四被捕,被控多项罪名,其中之一是伪造了校长 Eric Eiswert 的声音,在社交媒体上发布了种族主义言论,导致了校长被停职。警方称,Darien 制作 AI 语音是为了报复校长,因为校长已对学校资金可能被不正确处理发起调查。他制作的语音模拟校长的声音贬低了黑人学生和犹太社区,该语音在社交媒体上广泛传播。校长被停职,社交媒体传播着一波又一波仇恨信息,学校收到了大量电话。Darien 被捕时正准备飞往休斯顿,他随身携带了武器。
https://www.cbsnews.com/baltimore/news/maryland-framed-principal-racist-ai-generated-voice/
#犯罪
不同品种狗的嗅觉无显著差异
2024-04-28 16:47 by 守卫者
为什么福尔摩斯会用猎犬来寻找线索,而不是用哈巴狗?根据发表在 bioRxiv 上的预印本,这一切都归结为行为和训练,而不是狗本身具有的气味探测能力。该研究没有发现任何证据能表明某些家犬品种的嗅觉比其他品种更好。这项尚未经同行评审的研究,挑战了长期以来被吹捧的观点,即一些工作犬种,如德国牧羊犬、猎犬和拉布拉多寻回犬,与其他狗相比,具有特别发达的气味探测能力。研究人员认为,这些狗在气味探测方面的成功可能源于几代人对该品种的训练。研究人员没有发现遗传或骨骼证据表明某些家犬品种的鼻子比其他品种的好。他们认为,一些狗的行为特征,如取悦他人或高耐力,使它们看起来比其他狗的鼻子更有辨识力。
https://news.sciencenet.cn/htmlnews/2024/4/521762.shtm
https://doi.org/10.1101/2024.04.15.589487
#科学
印度封杀 TikTok 四年之后
2024-04-28 15:59 by 红女王
2020 年 6 月中印发生了边界冲突,之后印度以国家安全相关的理由封禁了逾 500 款中国应用,其中包括了 TikTok。当时的 TikTok 在印度有 2 亿用户,有逾 2000 名员工,印度是 TikTok 最大的海外市场。印度封杀 TikTok 四年之后,它的用户以及内容创作者去了哪里?Google 和 Meta/Facebook 迅速推出了各自的短视频应用 YouTube Short 以及 Instagram Reels,填补了空白,占据了绝大部分 TikTok 留下的市场。大多数内容创作者和用户都转移到了其它平台。封杀 TikTok 带来的影响未必有人们以为的那么大。
https://apnews.com/article/business-media-india-china-new-delhi-7e5518399a45c31268e746babeef6890
#互联网
GNOME 基金会将加大筹款力度
2024-04-28 14:04 by 杜马岛
支持 GNOME 桌面环境项目的非盈利基金会宣布将加大筹款力度。GNOME 基金会主席 Robert McQueen 表示,基金会在 3 年多时间内处于赤字状态,即年支出高于年筹款,主要依靠 4-5 年前筹集到的大额捐款储备金运营。基金会的一项政策要求保留最低金额的储备金。因此当收入出现重大中断,可以在寻找新资金来源的同时保留核心业务。目前资金已经接近红线,董事会无法再批准更多赤字预算,为了将支出保持再同一水平,需要增加收入。基金会去年 10 月聘请 Holly Million 担任执行董事,她正在制定筹款计划。
https://www.phoronix.com/news/GNOME-Foundation-Funding-Need
https://ramcq.net/2024/04/26/update-from-the-gnome-board/
#GNOME
如果 PC 未达到支持 AI 的硬件标准 Windows 11 将显示水印
2024-04-27 23:23 by 月光狂想曲
Windows 11 的一个预览版本 Insider Build 26200 被发现包含了一个 AI 硬件规格检测工具 AI Explorer。如果你的 PC 硬件未达到标准,它将显示水印形式的警告。目前的 AI Explorer 针对的是 Windows 11 的 ARM64 版本,要求系统配备 NPU 以及 16 GB 内存和 225 GB 系统存储空间。x86 版本目前所知的是 Windows 11 24H2 强制性要求 CPU 必须支持 SSE4.2 指令集,而今天几乎所有 x86 CPU 都支持该指令集。
https://tech.slashdot.org/story/24/04/26/1437237/windows-11-will-display-watermark-if-your-pc-does-not-support-ai-requirements
#人工智能
深圳大疆可能成为美国下一个封禁目标
2024-04-27 21:46 by 方舟
深圳大疆主导着商用和消费级无人机市场,2022 年它被五角大楼列入了黑名单,意味着军方被禁止采购大疆的无人机。现在美国国会正在考虑立法将其列入联邦通信委员会的黑名单,禁止联邦通信设施使用大疆的无人机,此举将扼杀它在美国的大部分商用无人机业务。该法案得到了美国两党的支持,
大疆发起了强有力的游说活动试图阻止该法案。
https://news.slashdot.org/story/24/04/26/1612231/chinese-drone-maker-dji-might-get-banned-next-in-the-us
#USA
WeWork 拒绝了前创始人的收购报价
2024-04-30 14:25 by 原罪之战:天赐之力
WeWork 制定了摆脱破产的新计划,但前创始人 Adam Neumann 未参与其中。灵活办公创业公司 WeWork 于去年 11 月在美国破产法第 11 章下申请破产保护,2019 年离开的前创始人 Adam Neumann 今年初提供了 5 亿美元收购报价。WeWork 周一表示已筹集 4.5 亿美元的股权融资,并已制定计划消除 40 亿美元的未偿还、申请前债务义务。WeWork 将于 5 月 30 日对该计划进行投票。其最新融资中有 3.37 亿美元来自 Cupar Grimmond。
https://www.businessinsider.com/wework-rejects-adam-neumanns-acquisition-bid-unveils-restructuring-2024-4
#商业
哈勃再次因陀螺仪问题进入安全模式
2024-04-29 23:51 by 奥泊城的珍宝
哈勃太空望远镜再次因陀螺仪问题进入了安全模式。自 1990 年发射至今,34 岁的哈勃仍然在为天文学家提供有价值的数据。但它的硬件确实在老化中。2009 年宇航员在最后一次航天飞机维修飞行中为哈勃安装了 6 个新陀螺仪。其中 3 个目前已经失效,正常运行的 3 个中的一个去年曾出现了问题,哈勃曾先后两次进入安全模式。虽然哈勃可以在需要时仅使用一个陀螺仪运行,但需要三个陀螺仪才能实现最大效率。按照目前的预测,哈勃将会在 2030 年代中期重返大气层。NASA 和 SpaceX 在 2022 年进行了一项可行性研究,使用 SpaceX 的 Dragon 飞船延长哈勃的寿命,甚至可能让飞船上的宇航员去对哈勃进行维修。
https://www.theregister.com/2024/04/29/hubble_space_telescope_has_gyro/
#NASA
英国成为第一个禁止物联网设备默认使用弱密码的国家
2024-04-29 23:18 by 平格尔的奇遇
英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的,那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准,要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法,容易猜测的弱密码如 admin 或 12345 被明确禁止,制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回,以及最高 1000 万英镑或全球收入 4% 的罚款,两者之间取数值较高的一个。
https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices
#安全
韩国军方考虑禁止使用 iPhone
2024-04-29 21:44 by 弗兰肯斯坦
韩国军方考虑以国家安全理由禁止在军事建筑内使用 iPhone 和可穿戴智能设备。但 Android 设备如三星手机则不在禁令范围内。问题被认为与韩国防部的 Mobile Security 移动设备管理应用无法屏蔽使用麦克风有关。该移动管理应用于 2013 年推出,2021 年所有军人强制使用。韩国军方七成的军人使用的都是三星的手机,因此该禁令很大程度上是象征性的。
https://appleinsider.com/articles/24/04/23/iphone-isnt-secure-enough-for-the-south-korea-military---but-android-is
#iPhone
亚马逊高管使用 Signal 逃避信息保存要求
2024-04-29 18:31 by 影子之舞
FTC 正在调查亚马逊公司,它要求亚马逊保留文件、电子邮件和其它消息。现在 FTC 指控电商巨头的高管有意销毁证据。包括前 CEO 现董事会主席 Jeff Bezos、现任 CEO Andy Jassy 和总法律顾问 David Zapolsky,以及亚马逊全球消费者业务前主管 Jeff Wilke 和前全球运营总监 Dave Clark 都使用了端对端加密消息应用 Signal,并手动打开了 Signal 的删除消息功能。这意味着通过 Signal 交流的消息会被删除,而端对端加密的机制意味着删除的消息完全无法恢复。FTC 要求亚马逊提供两份与使用 Signal 相关的文件:文件保存通知以及有关使用包括 Signal 在内的短时间有效的消息应用说明。
https://yro.slashdot.org/story/24/04/28/2140203/bezos-other-amazon-execs-used-signal---a-problem-for-ftc-investigators
#商业
Google 裁掉了部分 Flutter 团队成员
2024-04-29 16:02 by 约翰的预言
在 Google 市值突破 2 万亿美元的同时,它仍然在裁员。Flutter 产品经理在社交网站 Reddit 上证实,有部分团队成员被解雇,但 Flutter 仍然活着,他没有披露裁员数量。Flutter 是 Google 主导开发的开源 UI 框架,获得了 Canonical、阿里巴巴、腾讯等公司支持和采用。如果 Google 真的杀死 Flutter,那么可能会再次引起为什么要在 Google 产品和服务上投资的疑问。
https://www.reddit.com/r/FlutterDev/comments/1cduhra/comment/l1j9eoo/
#开发者
HardenedVault 打造 Ubuntu 24.04 LTS 的安全增强版本
2024-04-29 11:28 by 少年侠
Shawn the R0ck 写道:近日,Canonical 发布了 Ubuntu 24.04 LTS 版本,带来了全面升级的自由开源软件组件。紧随其后,HardenedVault 的 Hardened Linux 也将安全加固方案移植到了 Ubuntu 24.04 上并在 AWS marketplace 上推出了 x86_64/amd64 硬件架构版本。默认配置中包含了众多安全功能,例如 CIS/STIG 安全基线、强制访问控制 AppArmor 的社区规则、ClamAV 杀毒软件、Auditd 监控服务、DNS 隐私保护方案 DNSCrypt-proxy 等,而运行时防护 VED-LTS 也适配到了 Linux 6.8 内核。
Hardened Linux 自 2022 年推出以来,支持 amd64/x86_64 和 arm64 硬件架构,并提供 AWS 版本和 on-premise 版本,获得了来自各行各业用户的青睐,包括大学研究机构、安全公司、custodian、区块链验证节点、工业等。其中,一个令人兴奋的智能工厂项目采用了 Hardened Linux,该项目要求使用工业级别的 Raspberry Pi + PLC (Programmable logic controller),为此 VED (Vault Exploit Defense) 大规模部署在了 arm64 硬件架构上。
用户的反馈是 Hardened Linux 方案持续改进的动力。HardenedVault 坚信密码朋克的 self-sovereignty 哲学在今天依然奏效,用户掌控签名密钥就掌控一切。
Hardened Linux 在 Ubuntu 24.04 LTS 上的优势:
* 增强安全性: 默认配置包含众多安全功能,提供全面的安全防护。
* 易于部署: 支持 amd64 和 arm64 硬件架构,并提供 AWS 和 on-premise 版本,满足不同用户的需求。
* 适应性强: 可用于各种场景,包括智能工厂、区块链验证节点等。
* 用户掌控: 秉承 self-sovereignty 哲学,用户掌控签名密钥,确保数据安全。
* 运行时防护: 检测和防御0day漏洞利用,容器逃逸以及内核rootkits
展望未来,Hardened Linux 将继续致力于:
* 提升安全性: 不断改进安全功能,并适配最新的安全标准。
* 扩展支持: 支持更多硬件架构和平台。
* 社区合作: 与开源社区紧密合作,共同打造更安全的 Linux 生态系统。
相信 Hardened Linux 将为更多用户提供安全可靠的 Linux 环境,助力各行各业数字化转型。
https://hardenedvault.net/zh-cn/news/2024-04-29-hardened_ubuntu_2404/
#Ubuntu
HMD 发布了首款自有品牌手机
2024-04-28 23:34 by 气球上的五星期
获得诺基亚品牌授权的芬兰公司 HMD 发布了首款自有品牌手机,首批产品主打低端市场。HMD 在欧洲市场推出三款 HMD Pulse 产品,分别是 140 欧元的 HMD Pulse、160 欧元的 Pulse+,以及 180 美元的 Pulse Pro,使用了紫光展锐的 12 纳米芯片 606 SoC,包含了 2 个 Cortex A75 Arm 核心,2 个 A55 核心,以及 ARM Mali-G57 MP1;显示屏为 90 Hz、6.65 英寸和 1612×720 分辨率 LCD,128GB 存储 和 5000 mAh 电池。三款产品的差异主要是摄像头、内存和充电器。HMD 将于下个月在美国市场推出 HMD Vibe,配备了高通的 6 纳米芯片 Snapdragon 680,包含了 4 个 Cortex A73 核心和 4 个 Cortex A53 核心,内存为 6GB,屏幕与 HMD Pulse 系列相同,电池 4000 mAh,售价 150 美元。
https://arstechnica.com/gadgets/2024/04/hmds-first-self-branded-phones-are-all-under-200/
#Android
10 亿年来两种生命形式首次合并成单一有机体
2024-04-28 22:12 by 喀迈拉空间
至少十亿年来第一次,两种生命形式合并为单一有机体。研究报告发表在《科学》和《细胞》期刊上。这一过程被称为第一次内共生(primary endosymbiosis),在地球历史上共发生两次,第一次是通过线粒体产生了我们所知的复杂生命,第二次是植物的出现。现在一个国际科学小组观察到了海洋常见的一种藻类与细菌之间的演化事件:藻类吞噬细菌,为其提供营养、能量和保护,换取它没有的功能——固氮。藻类然后将细菌整合为一种称为细胞器的内部器官。研究人员表示,这将为演化过程提供了新的见解,有可能从根本上改变农业。
https://science.slashdot.org/story/24/04/27/0429216/two-lifeforms-merge-into-one-organism-for-first-time-in-a-billion-years
https://www.science.org/doi/10.1126/science.adk1075
https://www.cell.com/cell/pdf/S0092-8674(24)00182-X.pdf
#科学
黑客利用思科防火墙 0day 入侵政府网络
2024-04-28 19:47 by 天空的孩子
思科 Talos 安全团队研究人员警告,有政府背景的黑客正利用思科防火墙的两个 0day 入侵世界各地的政府网络。研究人员称,从去年 11 月起,被称为 UAT435 aka STORM-1849 的黑客组织利用两个 0day 安装两种全新的恶意程序。攻击者使用的利用链组合利用了多个漏洞,其中至少两个是 0day;两种功能完整的后门之一只在内存中运行,以防止监测;攻击者会仔细清除掉后门留下的痕迹。研究人员根据攻击者的行为特征认为其有国家背景。攻击者利用的两个 Adaptive Security Appliances 防火墙 0day 漏洞其中之一是 CVE-2024-20359,另一个是 CVE-2024-20353,思科已经释出了补丁修复漏洞。
https://arstechnica.com/security/2024/04/cisco-firewall-0-days-under-attack-for-5-months-by-resourceful-nation-state-hackers/
https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/
#安全
交通噪音会对幼鸟造成终身伤害
2024-04-28 16:32 by 终极之门
一项新的研究表明,鸟蛋和筑巢的幼鸟暴露在中等水平的人为交通噪音中,会对它们的长期发育和健康产生巨大、直接和累加的不利影响。噪音污染已经成为一个全球性的问题,即使在地球上最偏远的地方也是如此。暴露于人为噪声污染对动物的不利影响已被充分记录,包括对声音通信和行为的影响。目前还不清楚噪音声波是否对发育中的孩子有害,或者只是干扰和/或改变父母的行为。为了更好地理解这些影响,研究人员调查了在中等噪音环境中发育中的野生斑胸草雀对健康的影响。根据研究结果,鸟蛋中暴露于中度人为交通噪音的鸟类经历了长期影响,包括筑巢生长受损,端粒长度缩短,成年后健康状况下降。
https://www.science.org/content/article/traffic-noise-causes-lifelong-harm-baby-birds
https://www.ebiotrade.com/newsf/2024-4/20240426045511457.htm
#科学
挪威石油基金 CEO 称欧洲人没有美国人勤奋
2024-04-28 15:05 by 少年侠
挪威石油基金 CEO Nicolai Tangen 表示,欧洲人没有美国人勤奋,那么野心勃勃,欧洲的监管更多,更规避风险。挪威石油基金是世界最大的主权财富基金之一,其资金规模高达 1.6 万亿美元。他表示美国公司创新和技术方面超越欧洲竞争对手,过去十年美国股市表现远优于欧洲。欧洲在接受错误和风险上存在心态问题。在美国你失败了可以得到另一个机会,而在欧洲失败则意味着死亡。美国和欧洲在野心上也存在差异,欧洲人的野心不大,工作和生活更平衡,而美国人更勤奋。挪威石油基金过去十年持有的美国公司股票在增加,欧洲公司股票则在下降。2013 年美国股票比例为 32%,如今接近半数。英国股票的比例从 10 年前的 15% 降至了 6%。
https://news.slashdot.org/story/24/04/26/1543214/europeans-less-hard-working-than-americans-says-norway-oil-fund-boss
#USA
Mastodon 在美国成立非盈利实体
2024-04-28 12:26 by 钻石
去中心化微博服务 Mastodon 在美国成立 501(c)(3) 非盈利实体,美国居民的捐赠将可以抵税。Mastodon 目前有逾 1510 万用户。新实体的董事会成员包括了人权倡导者 Esra’a Al Shafei、前 Shuttleworth 基金董事 Karien Bezuidenhout、Amir Ghavi、Mastodon 首席财务官 Felix Hlatky,以及 Twitter(现改名为 X)的联合创始人 Biz Stone。
https://blog.joinmastodon.org/2024/04/mastodon-forms-new-u.s.-non-profit/
#商业
英特尔将在五月就其高端桌面 CPU 的稳定性问题发表声明
2024-04-27 22:29 by 神们自己
英特尔第 13 代和 14 代酷睿高端桌面处理器如 i9-13900K 和 i9-14900K 被发现存在与高功耗相关的不稳定性问题。芯片巨人表示将在五月就此问题发表公开声明。英特尔称,大部分报告稳定性问题的芯片使用的主板解锁了超频功能;600/700 系列芯片组主板的 BIOS 默认禁用了散热和供电保护措施,如禁用电流过载保护、不限制最大电流等。英特尔建议默认 BIOS 设置应确保在其推荐的设置内运行,建议主板制造商提醒用户不要超频。
https://www.igorslab.de/en/intel-releases-the-13th-and-14th-generation-k-sku-processor-instability-issue-update/
#Intel
三名美国女子因做“吸血鬼美容”感染 HIV
2024-04-26 23:54 by 黄泉归来
2018 年夏天,一名美国女子出境游做 HIV 病毒快速检测时呈阳性。她没有注射毒品、没有输血,唯一伴侣 HIV 阴性。她报告在春天去了新墨西哥州 Albuquerque 市一家叫“ VIP Spa”的美容中心做了“吸血鬼美容”。所谓吸血鬼美容是富血小板血浆微针手术的俗称。手术会先抽取血液,分离出血浆,然后将富含血小板的血浆用微针注射到面部。该手术号称能恢复皮肤活力,改善皮肤外观。这种手术得到了名人如 Gwyneth Paltrow 和 Kim Kardashian 的支持推广。VIP Spa 很快被关闭,老板 Maria de Lourdes Ramos De Ruiz 被控无证行医,她在 2022 年认罪,目前正在服刑。调查人员跟踪和联络了该美容中心的近 200 名客户,其中至少三人已确认感染 HIV 病毒,另外两名 HIV 感染者也被认为与该美容中心密切相关。研究人员表示,美容中心的客户纪录不完整,给调查带来了挑战。
https://arstechnica.com/science/2024/04/dirty-vampire-facials-behind-first-hiv-outbreak-linked-to-spa-treatments/
#医学