39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
DeepMind 新 AI 模型 Student of Games 能在多种游戏中击败人类
2023-11-23 21:27 by 月池
DeepMind 新 AI Student of Games 能在需要不同策略的游戏中击败人类玩家。该公司表示,这是朝着能够以超人的表现执行任何任务的通用人工智能迈出的一步。Student of Games 源于能在扑克比赛中击败人类职业选手的 DeepStack 和在围棋等比赛中击败最优秀人类棋手的 AlphaZero。这两种模型的不同之处在于,一种专注于不完美的知识游戏——玩家不知道其他玩家的状态,比如扑克游戏中的手牌;另一种专注于完美的知识游戏,比如国际象棋,双方玩家在任何时候都能看到所有棋子的位置。这两者需要根本不同的方法。
https://www.science.org/doi/10.1126/sciadv.adg3256
https://news.sciencenet.cn/htmlnews/2023/11/512897.shtm
#人工智能
世界最富有 1% 人口的碳排放量与最穷的三分之二人口相当
2023-11-23 18:02 by 星空暗流
乐施会(Oxfam)公布的报告显示,全世界最富有的 1% 人口(约 7700 万人)产生的碳排放量与全世界最穷的三分之二人口(约 51.1 亿人)的碳排放量相当。1% 富人的排放量占到了全世界总排放量的 16%,与全世界收入最低的 66% 人口的排放比例相同。这项研究根据不同国家的购买力平价进行了调整。报告显示,在法国,最富有的 1% 人口的年排放量相当于最穷困的 50% 人口在 10 年内的排放量。法国首富、路易威登创始人 Bernard Arnault 的排放量是普通法国人的 1270 倍。报告还发现,超级富豪也比普通人更可能投资污染行业。
https://policy-practice.oxfam.org/resources/climate-equality-a-planet-for-the-99-621551/
#地球
朝鲜成功发射侦察卫星,引爆推进器
2023-11-23 13:49 by 图书馆员与黄金锅
朝鲜周二成功发射了一颗小型侦察卫星,这是朝鲜自 2016 年以来首次成功发射轨道卫星,在这之前今年的两次卫星发射都失败了。监视火箭发射的自动摄像机监测到火箭推进器没有坠入黄海而是在空中爆炸了。本周二是朝鲜 Chŏllima 1 火箭的第三次发射,它被认为是基于洲际弹道导弹 Hwasong 17,通过增加一个上面级,导弹能变成卫星发射载具。分析师认为,引爆推进器可能是为了避免让韩国对火箭碎片进行分析。
https://arstechnica.com/?p=1986251
#科技
研究发现植物周末的光合作用率更高
2023-11-22 21:18 by 夜屋
发表在 PNAS 期刊上的一项研究显示,欧洲的植物在周末进行的光合作用更多,这是由于周末空气中的污染较少。研究人员分析了 2018 年至 2021 年间欧洲植物叶片中叶绿素发出的光量的卫星测量结果,这代表着光合作用的发生量。通过与同期空气污染的卫星测量结果进行比较,他们发现,当气溶胶含量较低时,光合作用率就会提高。气溶胶是一种污染,包括灰尘以及由野火和人类活动产生的烟雾。气溶胶会阻止阳光照射到地球表面,从而影响植物的光合作用能力。当大气中的气溶胶污染较少时,更多的阳光可以照射到植物的叶子上。研究人员发现,在欧洲 64% 的地区,周末的光合作用率较高。研究表明,降低气溶胶含量,尤其是运输或工业生产过程中产生的气溶胶含量,可以让植物捕获并储存更多的碳。
https://news.sciencenet.cn/htmlnews/2023/11/512809.shtm
https://doi.org/10.1073/pnas.2306507120
#地球
斗鱼 CEO 因涉嫌赌博被捕
2023-11-22 19:56 by 金刚
成都警方证实,自 10 月以来失联的斗鱼 CEO 陈少杰因涉嫌赌博被捕。陈少杰创办了斗鱼,从 2014 年起担任 CEO,是斗鱼的最大个人股东,其股权仅次于最大投资人腾讯。对于斗鱼涉嫌赌博,媒体早在 2019 年就有报道,其中之一是幸运宝藏抽奖活动。幸运宝藏抽奖是斗鱼平台发起的,需要粉丝买鱼翅给主播刷戒指等礼物道具,然后在对应时间内参与超级宝藏的争夺,粉丝送出的礼物越多,对应的礼物积累越高,最高可得 5 万鱼翅奖励(鱼翅为该平台的虚拟币,与人民币一比一兑换, 5 万鱼翅相当于 5 万元)。普通用户不能将鱼翅兑换为人民币,但主播可以,因此用户可以与主播合作将鱼翅折价兑换为人民币。类似的活动可以让一个热门直播间一年流水达到上亿元。
https://www.163.com/dy/article/IK604FNF051492T3.html
https://finance.sina.com.cn/roll/2019-06-29/doc-ihytcitk8436457.shtml
#商业
中年腹部积累的脂肪与阿尔茨海默病相关
2023-11-22 15:13 by 光明之子
即将发表的一项研究表明,中年时腹部内脏脂肪含量较高与阿尔茨海默病的发生存在关联。为了试图更早地确定阿尔茨海默病的风险,研究人员在认知正常的中年人群中,评估了利用磁共振成像测量脑体积以及正电子发射断层扫描(PET)中淀粉样蛋白和tau蛋白的摄取,与体重指数(BMI)、肥胖、胰岛素抵抗和内脏脂肪之间的关系。研究人员分析了 54 名参与者的数据,他们的年龄从 40 岁到 60 岁不等,平均 BMI 为 32。结果发现,较高的内脏脂肪与皮下脂肪比率与楔前叶皮质淀粉样蛋白PET示踪剂摄取量较高有关,该区域已知在早期阿尔茨海默病中受到淀粉样蛋白病理的影响。这种关系在男性中比在女性中更严重。研究人员还发现,较高的内脏脂肪测量值与大脑炎症负担增加有关。
https://news.sciencenet.cn/htmlnews/2023/11/512791.shtm
#医学
Sam Altman 将重返 OpenAI 担任 CEO
2023-11-22 14:46 by 总门谷
OpenAI 宣布与 Sam Altman 达成原则性协议,他将重返 OpenAI 担任 CEO。OpenAI 任命了新的董事会成员,董事长由 Bret Taylor 担任,成员包括 Larry Summers 和 Adam D’Angelo 等。Altman 在一份声明中表示,在新董事会和微软 CEO 纳德拉(Satya Nadella)的支持下,他期待回归 OpenAI,与微软建立牢固的合作伙伴关系。微软是 OpenAI 的最大投资者,纳德拉表示新董事会是迈向更稳定、消息灵通和有效治理道路上的重要第一步。
https://twitter.com/OpenAI/status/1727205556136579362
https://news.ycombinator.com/item?id=38375239
#商业
报告预测中国今年游戏收入将增长 5.2%
2023-11-22 13:55 by 基因突变
Niko Partners 的报告预测中国今年游戏收入将达到 477 亿美元,同比增长 5.2%。它将游戏收入的继续增长归功于游戏审批更稳定、游戏新作的成功发布,以及旧作品的支出持续。Niko 预测未来几年游戏收入仍然能缓慢增长,到 2027 年将达到 567 亿美元。2023 年中国的游戏玩家人数超过 7.1 亿,到 2027 年将达到 7.35 亿。分析师表示,在新冠后经济低迷的背景下,游戏市场的恢复是一个好消息。
https://www.gamesindustry.biz/chinas-game-market-to-grow-52-this-year
#游戏
赵长鹏辞职并对洗钱指控认罪
2023-11-22 11:37 by 永生粮
法庭文件显示,全球最大加密货币交易所币安 CEO 赵长鹏辞职,并对违反美国反洗钱规定的刑事指控认罪。达成这样的协议可能会令币安保留继续运营的能力。美国检方指控币安为受制裁团体的交易提供便利。检察官说,币安鼓励美国用户隐瞒他们的位置,这样币安就可以逃避遵守美国的反洗钱法。币安认罪并同意支付总计 43 亿美元的罚款,其中包括和解监管机构提出的民事指控的金额。赵长鹏同意支付 5000 万美元的刑事指控罚款,不过这一数额可能会根据他同意支付的其他民事指控罚款而减少。赵长鹏的认罪协议尚未公开。上述协议结束了对币安的长期调查。
https://cn.wsj.com/articles/%E5%B8%81%E5%AE%89%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%B5%B5%E9%95%BF%E9%B9%8F%E5%90%8C%E6%84%8F%E5%8D%B8%E4%BB%BBceo-%E5%B9%B6%E5%AF%B9%E6%B4%97%E9%92%B1%E6%8C%87%E6%8E%A7%E8%AE%A4%E7%BD%AA-415e7a76
#比特币
报告预测地球气温将比工业化前水平高出 2.9°C
2023-11-21 21:44 by 异形:走出阴影
联合国环境规划署发表了《2023年排放差距报告》。报告发现,自 2015 年签署《巴黎协定》以来,我们已经取得了一些进展。在通过《巴黎协定》时,根据当时的现有政策,2030 年的温室气体排放量预计将增加 16%。现在预计增幅为 3%。然而 2030 年的预计排放量必须减少 28%,才能走上实现《巴黎协定》2°C目标的路径,减少 42% 才有可能实现 1.5°C度目标。按照目前的情况,全面落实《巴黎协定》下的无条件国家自主贡献将使全世界走上在本世纪内将温度升幅控制在比工业化前水平高出 2.9°C 的轨道。全面落实有条件的国家自主贡献方案可将升温幅度降至 2.5°C。报告呼吁所有国家加速推进整个经济系统的低碳发展转型。
https://www.unep.org/zh-hans/resources/2023nianpaifangchajubaogao
#地球
高效固态电热泵有望改变空调
2023-11-21 19:30 by 真假泰山
气候变化之下热浪频繁出现,愈来愈多的人依赖空调熬过炎热的气候,然而空调同时也是全球暖化的重要来源。自一个世纪前发明以来,空调的基本原理没有发生改变。它需要消耗大量能量,使用名为制冷剂的有害化学物质。空调的问题在于其核心技术:蒸汽压缩,将储存的氢氟碳化合物冷却剂从液体转化为气体,期间吸收热量,将热量从室内移出。氢氟碳化合物是温室气体,泄露到大气中后会吸收大量热。研究人员上周在《科学》期刊上发表论文,报告了一种高效固态电热泵原型。它使用电场和一种特殊陶瓷而不是冷却剂和压缩机加热和冷却空气。电热泵使用电热材料,其中的原子具有电场偏极化,有“正”极和“负”极。当置于电场中时,材料中的原子运动将从无序变为有序。这意味着熵的下降。根据热力学定律,系统的总熵永远不会下降。它在某个地方下降那么一定会在其它地方增加。研究人员表示他们的原型尚未做好商业化准备,但随着进一步的完善,电热泵的效率能与现有的热泵相竞争。
https://www.science.org/doi/10.1126/science.adl0804
https://www.nature.com/articles/d41586-023-03595-1
#科技
Firefox 120 将支持新的隐私控制请求头 Sec-GPC
2023-11-21 17:37 by 人猿泰山之米甸探险
Mozilla 即将正式释出的 Firefox 120 将支持新的隐私控制请求头 Sec-GPC,以表明用户是否同意一个网站或一项服务向第三方出售或共享其个人信息,类似 Do Not Track,它仍然是一项自愿遵守的隐私标准。Firefox 120 还将默认启用 WebAssembly GC 扩展,支持 Dart 和 Kotlin 等新语言在浏览器上运行。其他功能包括:当 Chromium 和 Firefox 都作为 Snap 包格式安装在设备上,Ubuntu Linux 用户可以 Chromium 导入数据; Windows 和 Linux 上的画中画支持角捕捉(corner snapping);支持 light-dark() CSS 颜色函数,CSS 支持 lh 和 rlh 行高单位,等等。
https://archive.mozilla.org/pub/firefox/releases/120.0/linux-x86_64/en-US/
#Firefox
FreeBSD 14.0 释出
2023-11-21 15:07 by 失忆的星球
FreeBSD 项目释出了 FreeBSD 14.0-RELEASE。主要新特性包括:OpenSSH 更新至 v9.5p1;OpenSSL 更新至 v3.0.12;bhyve 虚拟机管理程序支持 TPM 和 GPU 透传;FreeBSD 在 amd64 和 arm64 平台支持最多 1024 个内核;ZFS 更新至 OpenZFS v2.2,显著改进性能;实验性 ZFS 镜像可用于 AWS 和 Azure;TCP 默认拥塞控制机制设为 CUBIC,等等。
https://www.freebsd.org/releases/14.0R/announce/
#FreeBSD
X/Twitter 起诉 Media Matters
2023-11-21 12:58 by 星空暗流
如果马斯克(Elon Musk)的 X/Twitter 不喜欢你,它会分析你的一举一动。X/Twitter 在德州起诉了媒体监督组织 Media Matters,该组织此前发表研究称 X 平台允许知名公司投放的广告与反犹推文和仇恨言论展示在一起。苹果、迪士尼、IBM和 康卡斯特(Comcast)等随后都暂停在 X 上投放广告。X 在诉讼中称:“Media Matters 在知情的情况下恶意制造并排图片,将广告商在 X 公司社交媒体平台上发布的帖子,与新纳粹和白人民族主义边缘内容放在一起。”Media Matters 设立了一个测试账号,以证明 X 的算法能将广告与争议言论展示在一起。它的做法是不停的刷新和滚动时间线。在起诉书中,X 称 Media Matters 通过这种方法每小时看到的广告数是普通用户的 13-15 倍,直到发现它需要的内容——有争议内容与广告商的付费推文展示在一起。
https://storage.courtlistener.com/recap/gov.uscourts.txnd.383454/gov.uscourts.txnd.383454.1.0_1.pdf
https://www.mediamatters.org/twitter/musk-endorses-antisemitic-conspiracy-theory-x-has-been-placing-ads-apple-bravo-ibm-oracle
#隐私
亚马逊训练超大模型奥林匹斯
2023-11-20 22:27 by 约翰的预言
亚马逊正在训练代号为奥林匹斯(Olympus)的超大规模语言模型。知情人士称它有两万亿个参数,相比下 OpenAI 的 GPT-4 模型据报道有大约 1 万亿个参数。奥林匹斯团队由 Alexa 前负责人 Rohit Prasad 领导,直接向 CEO Andy Jass 汇报工作。亚马逊认为拥有自己的大模型会让其 AWS 业务更有吸引力,企业客户希望能在 AWS 上访问到性能最好的大模型。目前还没有奥林匹斯发布的时间表。
https://slashdot.org/story/23/11/19/204228/amazon-announces-olympus-llm-to-compete-with-openai-and-google
#人工智能
赵长鹏前往美国法庭自首
2023-11-23 20:47 by 太阳之塔
赵长鹏多年来一直告诉自己的员工,他永远不会去自首。然而本周二,他出现在西雅图一家联邦法院,承认自己违反了美国的洗钱规定。几个小时前,赵长鹏和他创办的币安同意认罪,以就美国司法部的一项刑事调查和解,作为认罪协议的一部分,币安将支付 43 亿美元的罚款,赵长鹏则辞去首席执行官一职。他将面临长达 18 个月的监禁。双方达成的协议允许币安继续运营。现年 46 岁的赵长鹏将退居幕后,但保留所有权。该协议规定的内部监控可能会限制甚至扼杀币安的业务,但同时也可能让币安的客户放心,监管麻烦已经过去。币安有能力承受如此巨额的罚款,这反映出该公司已经积累了雄厚的资金。公司内部人士称,该公司已为和解预留了 80 亿美元。赵长鹏以 1.75 亿美元保释金获得保释。量刑宣判时间目前定在明年 2 月。
https://cn.wsj.com/articles/%E5%B8%81%E5%AE%89%E8%B5%B5%E9%95%BF%E9%B9%8F%E8%AE%A4%E7%BD%AA%E8%AE%A4%E7%BD%9A%E8%83%8C%E5%90%8E%E7%9A%84%E6%95%85%E4%BA%8B-61313f4c
#犯罪
Google AI 聊天机器人现在能总结 YouTube 视频
2023-11-23 14:20 by 时间回旋
Google 的 AI 聊天机器人 Bard 在集成 YouTube 之后能为用户汇总一则视频的关键信息,比如食谱,用户无需点击播放键。这一功能可能影响 YouTube 上的内容创作者的收入,因为用户不会看到广告了。以有逾 200 万订阅者的 America's Test Kitchen 频道为例,浏览它的完整食谱是需要收费的。现在 Bard 能准确的为你描述该频道视频讲述的食谱和制作过程。对内容创作者而言 Bard 的新功能不是好消息。
https://www.theverge.com/2023/11/22/23972636/bard-youtube-extension-update-search-video-content
#人工智能
细菌能储存记忆并传递数代
2023-11-22 22:22 by 水刀子
根据发表在 PNAS 期刊上的一项研究,科学家发现细菌能像记忆那样储存信息并传递数代。细菌没有神经元、突触或神经系统,它的记忆更接近计算机的信息储存。研究结果有助于对抗细菌耐药性。德州奥斯丁研究人员发现,大肠杆菌能利用铁含量(iron levels)存储不同行为的信息,这些信息可以响应特定刺激而被激活。铁是地球最丰富的元素之一。研究人员发现铁的记忆能传递至少四代,到第七代消失。研究人员认为铁含量可作为对抗细菌耐药性的一个目标。
https://news.utexas.edu/2023/11/21/bacteria-store-memories-and-pass-them-on-for-generations/
#科学
朝鲜 IT 工人使用假名和脚本获得远程外包工作
2023-11-22 20:56 by 神秘博士:噬悲者
FBI 和美国司法部官员上个月表示,有数千名朝鲜 IT 开发者使用虚假身份秘密为美国公司从事远程外包工作。他们获得的工资转移到朝鲜用于武器开发。路透的调查揭示了他们是如何做到的。朝鲜 IT 工人使用了假名,假的 LinkedIn 简历,假的工作文件,以及模拟面试脚本。如果面试官询问如何描述“良好的企业文化”,模拟面试脚本给出的答案是,“人们能自由表达想法和意见。”虽然在朝鲜这么做可能会被关押起来。面试脚本有 30 页长,是安全公司 Palo Alto Networks 找到的朝鲜外包工人的内部文件。一位自称 Richard 的朝鲜外包工人的虚假工作简历是如此描述的:几周前我去了新加坡,父母感染了新冠,我决定与父母度过一段时间,计划三个月后返回洛杉矶。我现在可以远程工作,回洛杉矶后加入公司。一位最近叛逃的朝鲜 IT 工人称远程工作者的年薪至少有 10 万美元,其中 30-40% 被汇回平壤,30-60% 用于管理费用,10-30% 留给他们。他估计朝鲜远程工人有大约 3000 人生活在海外,1000 人生活在国内。
https://www.reuters.com/technology/north-koreans-use-fake-names-scripts-land-remote-it-work-cash-2023-11-21/
https://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/
#IT
波兰 IT 员工在最高行政法庭下面秘密安装矿机挖加密货币
2023-11-22 19:35 by 冲破黎明
波兰媒体报道,警方在今年 9 月奉命拆除了安装在最高行政法院地板和通风管道中的秘密矿机。矿机盗用了法院的电力,每月用掉了大约上千美元的电费。目前不清楚矿机秘密运行了多长时间。嫌疑人被认为是法院雇佣的 IT 公司的员工。法院已经解除了这家维护 IT 设施的公司合同,而这家公司则解雇了两名被指负有责任的员工。波兰最高行政法院表示没有任何数据被盗取,矿机没有危及到法庭储存的数据。这不是第一次有人利用公共机构的电力挖掘加密货币。
https://arstechnica.com/tech-policy/2023/11/secret-cryptomining-rig-found-hidden-in-the-floors-of-a-polish-court/
#比特币
俄罗斯黑客释放的 U 盘蠕虫扩散到世界各地
2023-11-22 15:04 by 神童的陷阱
俄罗斯黑客释放的 U 盘蠕虫扩散到了世界各地。有着 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm 等众多名字的黑客组织主要针对乌克兰的实体目标,它被认为与俄罗斯联邦安全局有关联。它使用的一种恶意工具是通过 U 盘传播的蠕虫 LitterDrifter。安全公司 Check Point Research 的研究人员报告,他们在美国、越南、智利、波兰、德国和香港等国家和地区监测到了感染 LitterDrifter 的证据,表明了这种 U 盘蠕虫的扩展。乌克兰之外国家的感染数量接近其半数。
https://arstechnica.com/?p=1985993
https://research.checkpoint.com/2023/malware-spotlight-into-the-trash-analyzing-litterdrifter/
#安全
Stability AI 发布 Stable Video Diffusion
2023-11-22 14:20 by 理智与情感与海妖
AI 创业公司 Stability AI 发布了它的视频生成模型 Stable Video Diffusion,源代码采用 MIT License 发布在 GitHub 上,权重发布在 Hugging Face 上。Stable Video Diffusion 基于 Stable Diffusion,有两种输出形式,能以每秒 3-30 帧的定制帧速生成 14 和 25 帧。Stability AI 称其模型的表现好于私有模型。
https://stability.ai/news/stable-video-diffusion-open-ai-video-model
https://github.com/Stability-AI/generative-models
#开源
GNU 域名系统规范 RFC 9498 发布
2023-11-22 13:36 by 追光的孩子
GNU 域名系统(GNS)规范 RFC 9498 发布。GNS 尝试通过某种类似公钥的系统去解决 DNS 系统长期存在的安全和隐私问题,但它同时也摒弃了 DNS 系统的简短易记优点。RFC 9498 规范称,全局、安全和容易记忆是无法兼得的。域名要么是全局唯一但不容易记忆,要么是容易记忆但不是全局唯一。举例来说 example 的全局唯一域名是:example.000G006K2TJNMD9VTCYRX7BRVV3HAEPS15E6NHDXKPJA1KAJJEG9AFF884...
https://www.rfc-editor.org/rfc/rfc9498.html
#GNU
波音 787 飞机首次降落南极机场
2023-11-21 22:08 by 诺比与扭曲时空的项链
能搭载 300 多名乘客的波音 787 客机上周成功降落在南极的 Troll 机场。机上共搭载了 45 人,以及 12 吨研究设备。挪威极地研究所所长 Camilla Brekke 表示这次客机降落具有里程碑的意义。Troll 机场是长 3000 米的蓝色冰带,只在 10 月到次年 3 月冬季来临前运营近半年时间。没有迹象表明 Troll 机场计划支持商业飞行,挪威极地研究所主要专注于改善物流促进极地研究。支持更大型的飞机有助于减少旅行次数,对环境也更有益。
https://news.sky.com/story/boeing-787-plane-capable-of-carrying-300-passengers-lands-in-antarctica-in-world-first-13010950
#地球
Tim Sweeney 称腾讯并不控制 Epic
2023-11-21 21:27 by 临渊而立
Epic vs Google 的反垄断案中,Epic CEO Tim Sweeney 被问到腾讯对该公司业务的影响。腾讯收购了 Epic 的少数股权,Sweeney 强调他才是公司的控股股东,腾讯并不控制 Epic。法庭上公布的邮件显示,Google 曾考虑投资或收购 Epic,Google 高管 Dave Sobota 在邮件中表示,搜索巨人要么从腾讯手中收购股份以获得对 Epic 的更多控制,要么与腾讯合作收购 Epic 的 100% 股权。
https://www.gamesindustry.biz/tim-sweeney-we-were-willing-to-sue-sony-for-cross-play-epic-vs-google
#游戏
亚马逊提供生成式 AI 免费教程
2023-11-21 17:59 by 寻龙公主2:笼中王后
亚马逊开始提供生成式 AI 免费教程,帮助世界各地的学习者拓展关键技能。亚马逊称它的研究显示,73% 的雇主将招募 AI 人才作为首要任务,但其中四分之三的雇主找不到他们需要的 AI 人才。雇主预计,如果员工提高 AI 技能,他们的工资将上涨 47%。AI 将成为业务开展方式中不可或缺的一部分,93% 的企业预计未来五年将在其组织中使用 AI 解决方案。亚马逊的学习计划被称为 AI Ready。
https://www.aboutamazon.com/news/aws/aws-free-ai-skills-training-courses
#人工智能
Nothing 公司的消息应用被发现是安全灾难
2023-11-21 16:22 by 光环:新斯巴达
一加联合创始人裴宇(Carl Pei)创办的手机公司 Nothing 上周发布了它的消息应用 Nothing Chats,该消息应用源自 Sunbird app,它立即被发现存在严重安全问题,不到 24 小时就被迫从 Google 应用商店 Play Store 下架。Nothing Chats 的卖点是允许用户使用苹果的账号和密码在 Android 上登陆 iMessage——这听起来就不像是好事,声称支持端对端加密,结果被发现明文储存信息,身份验证令牌通过 HTTP 发送,意味着中间人可以拦截并读取你的消息。Text.com 的调查发现,当用户收到一条消息或一则附件,在客户端请求确认前它们在服务端是未加密的。它还发布了一个概念验证应用能从服务器上提取出号称端对端加密的信息。
https://arstechnica.com/?p=1985461
#安全
因拒绝支付赎金勒索软件组织泄露波音 45GB 数据
2023-11-21 14:48 by 人猿泰山之智斗恐龙
因拒绝支付赎金,勒索软件组织 LockBit 泄露了波音公司大约 45GB 的数据。这次网络攻击发生在 10 月 27 日,波音在同一天承认遭到网络攻击,表示没有影响到飞行安全。因未在两周内支付赎金,LockBit 公开了波音的数据,其中包括云计算公司 Citrix 的文件、安全控制、电邮备份等。安全分析师称,波音的邮件等数据对恶意攻击者非常有价值。安全公司 MalwareHunter 认为,泄露数据可能来自于波音在 2006 年收购的 Aviall。如果 Aviall 的系统在过去 17 年已经与波音深度整合,那么问题将会很严重。如果整合程度不高,那么 LockBit 只是入侵了 Aviall 的网络,问题不那么严重。
https://www.itbrew.com/stories/2023/11/17/after-boeing-declines-to-pay-up-ransomware-group-leaks-45-gb-of-data
#安全
去年 20 个省人口负增长
2023-11-20 22:34 by 夜焰
国家统计局编著出版的《中国统计年鉴2023(官网尚未发布)》公布了 31 个省份的人口出生率、死亡率和自然增长率数据。数据显示,2022 年有 9 个省份的人口出生率超过千分之八(8‰);有 20 个省份人口自然增长率(人口自然增加数(出生人数-死亡人数)/同期平均总人口数)为负,比上一年增加 7 个。在人口出生率方面,有 14 个省份超过了全国平均水平(6.77‰),其中有4个省份超过了 1%,分别是西藏、贵州、青海和宁夏,均来自西部地区。有 5 个省份人口出生率处于 8‰ 到 9‰ 之间,分别是海南、广西、甘肃、广东和云南。2022 年全年广东出生人口 105.2 万人,连续三年成为唯一一个出生人口超 100 万的省份,广东已经连续五年成为第一生育大省。
https://www.yicai.com/news/101908004.html
http://www.stats.gov.cn/sj/ndsj/
#长城
微软周二补丁日实施二十周年
2023-11-20 21:03 by 黑暗平原
微软安全响应中心上周庆祝了周二补丁日实施二十周年。所谓周二补丁日是指在每个月的第二个星期二推送安全补丁。在统一采用周二补丁日前,安全补丁的发布是零零散散的,这种零散的模式给 IT 工作者和组织部署重要补丁带来了挑战。微软率先提出的可预测的补丁发布时间表改变了这一状况。
https://msrc.microsoft.com/blog/2023/11/reflecting-on-20-years-of-patch-tuesday/
#安全