抽取地下水导致极地每年移动数厘米
2023-06-20 11:40:00 by 霸主的影子
得克萨斯大学奥斯汀分校科学家模拟了地球周围水分布的变化如何影响两极的漂移。结果发现,1993 年至 2010 年间人类抽取的地下水总量约为 2100 亿吨,地下水分布的变化使地球两极漂移了 80 厘米,平均每年移动 4.36 厘米。地球不是一个完美的球体,它每年都会像陀螺一样摆动几米。地球两极也会因地球周围质量分布的变化(如季节导致的水的运动)而漂移。但造成极地漂移的因素还有很多,水库蓄水和抽取地下水,以及气候变化导致的冰川融化和海平面上升等都是原因,但尚不清楚每个具体变化会产生何种影响。研究人员指出,大多数人不会意识到地球的摆动或漂移,这种漂移本身也并不会对每天的时长或季节的变化产生特别的影响,但知道地轴的精确位置对与 GPS 技术相关的工作至关重要。
https://www.nature.com/articles/d41586-023-01993-z
https://news.sciencenet.cn/htmlnews/2023/6/503178.shtm
#科学
BentoML 发布大模型开放平台 OpenLLM
2023-06-19 23:19:00 by 伊甸
BentoML 发布了大模型开放平台 OpenLLM,采用 Apache-2.0 许可证,允许用户在云端或本地(对硬件有高要求)部署和运行任何开源大模型,构建 AI 应用。OpenLLM 支持的开源大模型包括了 StableLM、Falcon、Dolly、Flan-T5、ChatGLM 和 StarCoder 等。不同模型对硬件有不同的需求,举例来说,有 400 亿参数的 Falcon 40b 模型需要英伟达 48GB 显存的 A100 专业显卡。开发者表示他们正在开发微调功能,预计会很快释出。
https://github.com/bentoml/OpenLLM
#人工智能
单个光子可启动光合作用
2023-06-19 19:19:00 by 外星人
根据发表在《自然》期刊上的一项研究,科学家用实验证明,单个光子就能启动光合作用。科学家长期以来一直认为,一个光子就能启动反应,其中光子将能量传递给电子,然后与不同分子中的电子交换位置,最终创造出生产糖的前体成分。但这一假说此前一直没有实验证明。科学家建立了一个光子源,通过一个被称为自发参数下转换的过程产生一对光子。在每一次脉冲中,第一个光子——“先驱”——被一个高灵敏度的探测器观察到,这证实了第二个光子正在前往从光合细菌中提取的吸收光的分子结构的组装样品的路上。在样品附近设置了另一个光子探测器,用于测量光合作用结构在吸收了原始对的第二个“预示”光子后发射的低能光子。科学家分析了超过 177 亿个前兆光子探测事件和 160 万个前兆荧光光子探测事件,以确保观测结果只能归因于单光子吸收,并且没有其他因素影响结果。
https://www.nature.com/articles/s41586-023-06121-5
https://www.ebiotrade.com/newsf/2023-6/20230615002908944.htm
#科学
新建核电机组七成来自中俄
2023-06-19 18:10:00 by 墨水心
全球在建和待建的核电机组中,约七成由中国和俄罗斯建造。两个国家将核电的技术出口应用于外交,借此提高话语权。受日本福岛第一核电站事故影响,日美欧调整了核电站的新建计划,相关产业停滞。截至今年 1 月,在建和待建的机组为 110 台。中国建设的数量最多,达到 46 台,其次是俄罗斯,达到 30 台。中俄占总体的 69%。其中在本国以外承建的项目达到 33 台。数量最多的是俄罗斯,共有 19 台。
https://cn.nikkei.com/industry/ienvironment/52670-2023-06-19-05-00-00.html
#电源
早段限时饮食有助于改善代谢健康
2023-06-19 15:52:00 by 黑暗平原
纽约大学朗格尼健康中心公布的研究显示,作为间歇性禁食的一种形式,早段限时饮食(eTRF)可改善血糖水平的波动,并减少血糖高于正常水平的时间。研究首次确定,这些改善与体重减轻无关,也就是说,即使没有减肥,这种进食策略也有助于改善代谢健康。eTRF 意味着在一天中的早些时候进食,早点吃晚餐或不吃晚餐。以前的研究发现,这种形式的间歇性禁食可改善心脏代谢健康和血糖水平。研究人员发现,在整个研究过程中,参与者的体重都保持稳定。与通常的进食模式组相比,eTRF 导致血糖波动的平均幅度降低,超过正常范围的时间减少。研究人员表示,一天中早些时候摄入大部分卡路里可减少血糖升高的时间,从而改善新陈代谢。这些发现表明,eTRF 具有改善血糖水平的潜力,与体重无关。
https://nyulangone.org/news/study-finds-eating-meals-earlier-improves-metabolic-health
https://news.sciencenet.cn/htmlnews/2023/6/503109.shtm
#医学
ChatGPT 和 Google Bard 能分享 Windows 11 和 10 专业版的 KMS 密钥
2023-06-19 13:59:00 by 你的名字
用户通过社交媒体报告,ChatGPT 和 Google Bard 能分享有效的 Windows 11 和 10 专业版密钥。但它们其实都是微软官网提供的 KMS 密钥,能用于安装操作系统或从家用版升级到专业版,但它们与真正的激活密钥不同,操作系统会以未激活模式运行,功能受到限制。这位叫 Sid 的用户是以“已故祖母的名义”让 ChatGPT 和 Google Bard 阅读有助于入睡的 Windows 专业版密钥。
https://www.tomshardware.com/news/chatgpt-generates-windows-11-pro-keys
https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
#滑稽
BlackCat 声称入侵了 Reddit 窃取了数据
2023-06-18 22:20:00 by 惊涛怪浪
勒索组织 BlackCat 声称入侵了 Reddit 窃取到 80GB 的压缩数据。BlackCat 称入侵时间是在今年 2 月 5 日,它向 Reddit 发送了两次勒索邮件,一次是 4 月 13 日,一次是 6 月 16 日,要求 Reddit 支付 450 万美元赎金以交换他们秘密删除数据。BlackCat 称如果它不得不公开赎金要求,那么除了 450 万美元外它还要求 Reddit 撤回 API 价格变更。显然 Reddit 不太可能同意他们的要求。BlackCat 表示它准备公开其窃取到的数据。
https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/
#安全
Windows 11 更新导致 Chrome 无法启动
2023-06-18 17:06:00 by 飞向阿尔孔
微软本周二例行安全更新释出的累积补丁 Windows 11 22H2 KB5027231 被发现会导致 Chrome 浏览器与用户安装的安全软件发生冲突而无法启动。与 Chrome 发生冲突的安全软件包括 Malwarebytes、思科的 Secure Endpoint 和 WatchGuard 的 Endpoint Security 等。用户点击 Chrome 图标之后浏览器进程在运行,但由于冲突浏览器无法完全启动界面无法加载。一位系统管理员称,他们在数千台计算机上部署了 Secure Endpoint 8.1.7,早上收到大量报告称在尝试打开 Chrome 后浏览器没有显示在界面上。通过试错,杀死 Secure Endpoint 进程或卸载 Secure Endpoint 后浏览器能正常启动。WatchGuard 和 Malwarebytes 都报告了类似的现象。
https://support.malwarebytes.com/hc/en-us/articles/17571529651475
#微软
harbian-audit v0.7 发布,支持 Debian 12
2023-06-17 19:30:00 by 沉船岛
Shawn the R0ck 写道:HardenedLinux社区在2018年12月公开了harbian-audit项目后,一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.7版本正式发布,这个版本在原有支持Debian GNU/Linux 9,10,10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性,并主要针对Debian 12的发布进行了合规的实现。此项目是目前为止唯一一个整合了STIG和CIS两个安全部署合规指南,并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现。
https://github.com/hardenedlinux/harbian-audit/releases/tag/V0.7.0
#Debian
Reddit CEO 向马斯克学习
2023-06-17 16:35:00 by 海与火的传人
Reddit CEO Steve Huffman 接受 NBC News 采访时称赞了马斯克(Elon Musk)在收购 Twitter 后大幅削减成本和裁员的做法,他与马斯克就运营互联网平台这一主题交谈了多次。他视马斯克处理 Twitter 的方法为 Reddit 的榜样。他说,长话短说,我从 Twitter 以及马斯克之于 Twitter 中得到的启示,以我们之规模在我们的领域可以构建良好的业务。他说机会很多。马斯克在收购 Twitter 之后裁掉了三分之二的员工,Huffman 表示他没有采纳马斯克的全部想法。
https://www.nbcnews.com/tech/tech-news/reddit-blackout-protest-private-ceo-elon-musk-huffman-rcna89700
#Twitter
Uber 将在其应用中展示视频广告
2023-06-16 23:16:00 by 泰坦的女妖
优步(Uber)用户很快将首次在该公司的网约车应用、食品配送服务优食(Uber Eats)以及酒类销售平台 Drizly 上看到长视频广告。用户等待网约车司机到达时以及乘车期间,视频广告将在主应用优步(Uber)上播放。视频广告还将出现在某些优步网约车内安装的平板电脑上。视频广告将长 90 秒。该公司计划到 2024 年其广告业务收入达到逾 10 亿美元。Uber Technologies 广告业务副总裁兼总经理 Mark Grether 表示:我们有你两分钟的注意力。我们知道你在哪里,我们知道你去哪里,我们知道你吃什么。Uber 可利用这些数据展示定制的视频广告。
https://www.wsj.com/articles/video-ads-are-coming-to-all-your-uber-apps-cb11d48e?mod=hp_minor_pos1
#商业
Mandiant 称中国黑客正在利用梭子鱼漏洞
2023-06-16 20:02:00 by 布兰尼肯夫人
Google 旗下的安全公司 Mandiant 发表报告称,中国黑客可能正在利用最近爆出的梭子鱼网络漏洞。梭子鱼网络上个月披露其 Email Security Gateway(ESG) 发现了一个 0day——远程命令注入漏洞 CVE-2023-2868。而这个 0day 被活跃利用了 8 个月,被攻击者利用安装恶意程序窃取敏感数据。梭子鱼最近建议客户替换受影响的设备。Mandiant 称,如果发现有黑客入侵的证据,那么最好更换 ESG 设备。它指出,黑客组织 UNC4841 早在 2022 年 10 月 10 日开始向受害者组织发送含有恶意附件的邮件,设计利用 CVE-2023-2868 获得初步立足点。
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
#安全
英特尔将向学者提供量子处理器
2023-06-16 18:24:00 by 魔法生活
英特尔将向研究实验室提供 12 量子比特的量子处理器 Tunnel Falls。Tunnel Falls 以英特尔量子团队所在地俄勒冈州园区附近的一个瀑布命名。12 量子比特相比其它科技巨头的量子处理器要落后,但一个主要原因是英特尔开发方法不同。其它竞争对手主要通过云端提供其量子处理器,而英特尔的量子处理器是基于硅。大部分竞争对手主要专注于培养软件开发者社区,而英特尔选择向大学和研究机构直接提供量子硬件。马里兰大学、罗切斯特大学、威斯康星大学和桑迪亚国家实验室将是首批收到量子芯片的大学和实验室。英特尔高管预测到 2027 年该公司能制造出数千个质量足以实现纠错的量子比特。
https://arstechnica.com/?p=1948350
#Intel
Google 宣布将关闭 Google Domains
2023-06-16 14:40:00 by 珀涅罗珀记
Google 宣布将关闭 Google Domains,相关资产出售给 Squarespace。Google Domains 提供域名注册、DNS 托管服务、动态 DNS、域名转址和电子邮件转发等服务,于 2014 年以测试名义推出,2022 年退出测试,Squarespace 将接手托管在 Google Domains 的大约千万域名。Squarespace 承诺在交易完成至少 12 个月内将维持现有客户的域名续订价格。
https://9to5google.com/2023/06/15/google-domains-squarespace/
#Google
Reddit 威胁替换掉继续抗议的 Subreddit Mod 团队
2023-06-16 11:22:00 by 穿越黑暗之门
数以千计的 Subreddit 本周一到周二举行了大规模抗议活动,大部分 Subreddit 周三恢复了访问,但鉴于 Reddit 对抗议要求置之不理的立场,部分流行 Subreddit 选择了无限期抗议,其中包括了订阅量逾四千万的 r/funny,订阅量逾三千万的 r/aww、r/science 和 r/Music。对此,Reddit 威胁将移除继续抗议的 Mod 团队成员。Reddit 以 Mod 行为准则为由,称它有责任保持数千或数以百万计用户所依赖的社区正常运转。Reddit 称,如果一个 Subreddit 的 Mod 团队一致同意停止管理社区,它将邀请愿意管理社区的新活跃 Mod 来保持社区对用户的开放和可访问。如果没有达成共识,但如果有一名 Mod 愿意维持社区运作,Reddit 将尊重其决定,移除不想管理社区的 Mod 团队成员。
https://news.ycombinator.com/item?id=36347711
#互联网
加州山景城批准 Google 在其总部附近建造一个综合社区
2023-06-19 23:56:00 by 无敌号
加州山景城议会批准了 Google 在其总部以南建造一个 153 英亩的综合性社区。该项目将为期 30 年,其开发理念类似以前的“公司城”,将包括餐饮、住宅和各类服务。新项目将创造 300 万平方英尺的办公空间和 7000 个住宅单位。最初计划是将五分之一的住宅单位作为经济适用房,但批准的计划将该目标缩小到了 15%,以在不确定的经济环境下具有可行性。Google 今年初宣布裁掉了 1.2 万名员工。除此之外,开发计划还包括 26 英亩的公园和开放空间,最多 288,990 平方英尺的底层商业空间、学校用地、新街道和私人公用设施系统。
https://tech.slashdot.org/story/23/06/19/0513248/google-is-building-a-153-acre-neighborhood-by-its-headquarters
#Google
当人们互动时候脑电波会同步
2023-06-19 23:05:00 by 弗兰肯斯坦
神经学家通常一次只研究一个人的大脑,比如观察一个人在阅读特定单词或玩游戏时神经元如何放电。人类是一种社会性动物,两个人之间的互动会对大脑产生什么影响?早期的研究发现人们彼此之间分享经验或交谈时他们的脑电波会同步。大脑相应位置的神经元会同时激活,创造出一种匹配的模式,就像一同跳舞的舞者。但大脑同步是如何发生的?一种直观的解释是,大脑间的同步是共享经验的结果,或者我们和其他人听到或看到相同东西的反应。科学家发现,有证据表明,大脑间的同步为互动做好了准备,开始将其理解为关系的一种标志。同步体验通常是令人愉悦的,研究人员猜测这种现象是有益的,它有助于互动,可能促进了社会性的演化。此类研究有助于解释为什么我们和其他人并不总能配合默契,为什么社会隔离对身体和精神有害。
https://www.scientificamerican.com/article/brain-waves-synchronize-when-people-interact/
#科学
华为要求 30 家日本通信企业支付专利费
2023-06-19 18:21:00 by 来自12个星球的敌人
华为开始要求约 30 家日本通信相关企业支付专利使用费。大型企业向中小通信设备企业提出直接交涉的情况很少见。华为收取专利使用费的对象是搭载“无线通信模块”的通信设备制造商和系统公司。华为表示,“目前处在与约 30 家企业进行交涉的阶段”。日本企业方面的多名相关人士透露,“不分规模,甚至连员工人数在 150 人左右的初创企业和数人规模的小型企业也接到了要求”。有分析认为,华为方面要求的专利使用费的水平是每台通信设备 50 日元以下的固定费用、系统售价的 0.1% 以下的费率。专家表示,“这是国际上合理的水平”。
https://cn.nikkei.com/china/ccompany/52718-2023-06-19-10-43-28.html
#专利
FreeBSD 项目诞生三十周年
2023-06-19 17:06:00 by 力量
本月是开源 BSD 操作系统 FreeBSD 项目诞生三十周年。FreeBSD 始于 386BSD 项目,因 386BSD 发展缓慢,一群 386BSD 用户创建了分支,于 1993 年 6 月 19 日选择 FreeBSD 作为新项目的名字。它的首个版本是在 1993 年 11 月发布的。30 年以来 FreeBSD 已经成为最成功最流行的 BSD 开源操作系统,苹果的 Darwin 就包含大量 FreeBSD 代码,索尼的 PS3 和 PS4 也使用了 FreeBSD 代码,其它 BSD 发行版如 OpenBSD、NetBSD 和 DragonFly BSD 情况类似。
https://www.phoronix.com/news/FreeBSD-30th-Birthday
#FreeBSD
AI 让硅谷利用他人的作品赚钱
2023-06-19 15:12:00 by 夜焰
最近流行的生成式 AI 工具都是利用网上抓取的材料训练的,而许多训练数据都是受版权保护的。生成式 AI 被称为终极洗稿工具。它的知识产权问题引发了广泛的讨论。知识产权保护旨在激励创意作品的产生,批评者认为生成式 AI 可能对整个创意行业产生灾难性影响,可能会摧毁该行业。而生成式 AI 可能会在监管机构和立法者行动起来前站稳脚步赢得用户的喜爱。AI 让硅谷以前所未见的规模利用他人的作品赚钱。支持者如圣克拉拉大学法学院教授 Eric Goldman 认为,所有作品都是建立在已有作品的基础之上,生成式 AI 只是加速了这一过程,它是我们社会知识宝库演化的一部分。
https://news.slashdot.org/story/23/06/18/1710249/is-ai-making-silicon-valley-rich-on-other-peoples-work
#人工智能
Swing VPN 是 DDoS 僵尸网络
2023-06-19 13:37:00 by 气球上的五星期
在苹果 App Store 和 Google PlayStore 作为免费 VPN 服务提供给用户的应用 Swing VPN 被认为会利用用户设备发动 DDOS 攻击。目前无论是苹果还是 Google 都未将 Swing VPN 下架,而仅仅 Google Play 其安装量逾 500 万次。对 Swing VPN 的分析发现,开发者利用了不同的技术混淆和隐藏其恶意行动,使用 github 和 goodle drive 链接下载额外的设置,这些设置文件充当了指令控制机制,秘密发动 DDoS 攻击。比较奇怪的是,它的 DDOS 攻击对象是土库曼斯坦的政府网站。
https://apps.apple.com/lv/app/swing-vpn-secure-vpn-proxy/id6447195214
https://play.google.com/store/apps/details?id=com.switchvpn.app&hl=en&gl=US
https://lecromee.github.io/posts/swing_vpn_ddosing_sites/
#安全
GPT-4 生成的=商业计划书更受投资者青睐
2023-06-18 18:14:00 by 蓝莓村
为小企业提供商贷服务的 Clarify Capital 公司邀请了 250 名投资者和 250 名企业主对一组由人类创造和 GPT-4 生成的商业计划书进行评分,他们没有被告知有 AI 参与撰写。更有意思的是,人类撰写的计划书来自于获得融资的成功案例。结果显示 GPT-4 生成的商业计划书比人类更有效,被认为在质量、关键要素描述和问题描述上胜过人类。调查显示,在投资者和企业主阅读了 GPT-4 的计划书之后,投资可能性为人类的三倍,他们认为 AI 生成计划书的说服力是人类的两倍。五分之一人表示,他们会对 AI 生成计划书多投资 1 万美元。
https://www.zdnet.com/article/gpt-4-generated-pitches-are-3x-more-likely-to-secure-funding-than-human-ones/
#人工智能
欧盟投票要求智能手机电池可替换
2023-06-17 23:14:00 by 弗兰肯斯坦
欧盟议会议员以 587 票赞成、9 票反对和 20 票弃权通过了改革欧盟电池和废电池规则的协议。新的电池规则将涵盖电动汽车电池、消费者设备的便捷式电池和工业电池等等。对于智能手机等消费设备使用的电池,新规定将要求电池易于拆卸和更换。今天绝大部分智能手机电池都是固定的,而十几年前的电池是可以自行更换的。欧盟的新规定可能有助于恢复旧的方式,延长设备的使用时间。
https://www.europarl.europa.eu/news/en/press-room/20230609IPR96210/making-batteries-more-sustainable-more-durable-and-better-performing
#移动
众包工人用 AI 做数据标注等零工
2023-06-17 19:28:00 by 会飞的人
高质量的数据标注对 AI 模型至关重要,AI 公司通常会利用亚马逊的 Amazon Mechanical Turk 等第三方平台雇佣廉价众包工人做一些数据标注等工作。AI 模型是建立在人类劳动的基础之上的,但研究显示随着 AI 聊天机器人如 OpenAI ChatGPT 的流行,众包工人开始利用 AI 做零工。根据发表在 arXiv 预印本平台上的论文,瑞士洛桑联邦理工学院 (EPFL) 的研究人员招募了 44 名 Mechanical Turk 众包工人总结 16 篇医学研究论文的摘要,他们估计有 33-46% 的文本是用大模型生成的。众包工人的薪水很低,用 AI 生成文本可以更快完成工作,增加工作量提高工资。研究团队训练了一个分类器预测提交的文本是人工生成还是 AI 生成。
https://arxiv.org/abs/2306.07899
https://www.theregister.com/2023/06/16/crowd_workers_bots_ai_training/
#人工智能
美国军方机密文件泄密者收到六项指控
2023-06-16 23:35:00 by 炼金术战争:解放
21 岁的美国空中国民警卫队队员 Jack Teixeira 因在 Discord 上泄露军事机密而于 4 月 13 日被捕。他从去年 10 月起在有大约 50 名成员的 Discord 私密群组 Thug Shaker Central 上传了机密信息。他目前面临 6 项故意保留和传输与国防相关的机密信息的罪名,其中每项罪名最高可判处 10 年监禁,以及最高 25 万美元的罚款。美国检方称,“获准接触机密材料的个人将承担保护美国、现役军人、美国公民及其盟友的信息安全的基本义务。”美国司法部的文件称,他在去年 9月和 10 月曾因处理机密信息时采取的“相关行动”而受到过两次训斥。
https://chinese.aljazeera.net/news/political/2023/6/16/%E4%BA%94%E8%A7%92%E5%A4%A7%E6%A5%BC%E6%B3%84%E5%AF%86%E6%A1%88%E5%AB%8C%E7%96%91%E4%BA%BA%E7%89%B9%E8%B0%A2%E6%8B%89%E8%A2%AB%E6%8F%90%E8%B5%B7%E5%85%AD%E9%A1%B9%E8%81%94%E9%82%A6
#USA
梅赛德斯在其车载信息娱乐系统加入 ChatGPT
2023-06-16 22:31:00 by 墨水心
梅赛德斯宣布其车载信息娱乐系统 MBUX 加入了 OpenAI 的聊天机器人 ChatGPT。从 6 月 16 日开始,使用 MBUX 的美国车主可以选择加入一个 beta 程序,激活 ChatGPT 功能。车主可以简单的通过语音呼叫加入,“Hey Mercedes, I want to join the beta program.”梅赛德斯称,车主可与语音助手对话,比如询问目的地的详细信息、新的晚餐食谱,或者询问一个复杂问题获得全面的答案,整个过程手会停留在方向盘上,而眼睛会注视着前方。梅赛德斯会在云端保留车主的对话,它表示会匿名化处理和进行分析,帮助开发者改进功能。
https://tech.slashdot.org/story/23/06/15/2132249/mercedes-is-adding-chatgpt-to-its-infotainment-system
#人工智能
黑客利用 MoveIt 软件漏洞入侵美国政府机构
2023-06-16 19:34:00 by 电动新世纪
广泛使用的文件传输程序 MOVEit 中的一个高危漏洞导致其客户遭遇数据大规模被盗。支付服务 Zellis,、加拿大新斯科舍省(Nova Scotia)、英国航空(British Airways)、BBC 和英国连锁药妆店博姿(boots)都遭遇了数据被盗。现在美国政府机构也被列入受害者名单。MOVEit 的漏洞允许 SQL 注入,通过输入特制字符串,攻击者可以诱骗 Web 应用返回敏感数据,赋予管理系统权限等。攻击最早始于 5 月 27 日,MOVEit 供应商 Progress 在 5 月 31 日修复了漏洞。6 月 4 日微软称攻击者与俄罗斯勒索软件组织 Clop 有关。美国网络安全和基础设施安全局的一名高官在声明中证实,“几个联邦机构”已被入侵,“我们正在紧急工作,以了解影响并确保及时补救。”
https://www.solidot.org/story?sid=75169
https://cn.wsj.com/articles/%E7%BE%8E%E5%9B%BD%E5%A4%9A%E4%B8%AA%E6%94%BF%E5%BA%9C%E6%9C%BA%E6%9E%84%E9%81%AD%E9%BB%91%E5%AE%A2%E8%A2%AD%E5%87%BB-4196d736
#安全
Twitter 因未支付租金被驱逐出位于 Boulder 的办公室
2023-06-16 15:02:00 by 父子双雄
科罗拉多州的一名法官授权执法部门将 Twitter 公司驱逐出位于 Boulder 的办公室,这家社交公司因未支付房租而遭到房东起诉。Boulder 县地区法院的法官是在 5 月 31 日授权执法部门驱逐 Bluff 街 3401 号的租户。Twitter 在当地 Walnut 街 1301号的办公室也被控未付租金和未付清洁费。在马斯克(Elon Musk)接手 Twitter 之后,它已经因为未付租金受到了多起诉讼,包括未支付位于旧金山的总部大楼每月逾 300 万美元的租金,旧金山另一栋大楼和英国总部的办公室也支付租金而被起诉。Twitter 在 2014 年收购 Gnip 之后该公司在 Boulder 就有了办公室,它一度有 300 名员工,但在马斯克收购之后,很多人都被解雇或辞职了。
https://arstechnica.com/?p=1948273
#Twitter
德国考古学家发现逾三千年历史的青铜剑
2023-06-16 14:03:00 by 你的名字
德国考古学家在巴伐利亚 Nördlingen 发掘出一把保存良好的青铜剑。它是一把八角形的剑,剑柄为八角形,完全由青铜制成,它被认为来自公元前 14 世纪后期,也就是青铜时代中期,距今逾三千年。这把青铜剑来自一座坟墓,里面有大量的青铜器。坟墓埋葬着一男性、一女性和一青年,三者之间的关系未知。
https://www.welt.de/geschichte/article245860994/Archaeologie-Aussergewoehnlicher-Schwertfund-in-Noerdlingen.html
#科学
俄罗斯黑客利用 U 盘在乌克兰传播恶意程序
2023-06-15 23:46:00 by 人猿泰山之绝地反击
安全公司赛门铁克的研究人员披露,与 FSB 有关联的俄罗斯黑客利用 U 盘在乌克兰传播恶意程序,旨在窃取军事敏感信息。研究人员将该黑客组织称为 Shuckworm,其他研究人员称之为 Gamaredon 和 Armageddon,活跃时间始于 2014 年,专注于窃取乌克兰情报。2020 年安全公司 SentinelOne 的研究人员披露该黑客组织攻击了乌克兰不同地区逾 5000 个体,尤其是乌军方部署的地区。今年 2 月 Shuckworm 开始以 PowerShell 脚本形式部署新的恶意软件,当被感染的 U 盘连接到目标计算机上,脚本会激活,创建乌克兰语名字的文件,诱骗用户打开文件,在设备上安装后门 Pterodo。
https://arstechnica.com/?p=1947749
#安全