每日消费电子观察

威胁远未结束，黑客组织 LockBit 再次发起勒索攻击 https://www.ithome.com/0/753/078.htm 不过，据 BleepingComputer 的了解，LockBit 在暗网上设立了新的受害者信息公开网页，已有多个新受害者出现。

LockBit 引领勒索软件进入下个时代
https://www.secrss.com/articles/64805

Secrss

LockBit引领勒索软件进入下个时代

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

🥰25🎉1

5.23K views无羽の翼 (｢ • ̀ω•́ )｢, 02:48

每日消费电子观察

中国移动宣布 5G-A 正式商用
https://www.yicai.com/news/102045847.html

中国移动 5G-A 正式商用，但要大范围落地仍需迈过这些坎
https://www.jiemian.com/article/10978172.html

Yicai

中国移动宣布5G-A正式商用

运营商面向消费者的新通话、云手机和裸眼3D等新业务受到欢迎，5G-A的新能力如确定性时延、精确定位和无源物联，将为运营商的B2B市场创造更多机会。

👎35🤡22🤔7👍3🖕1

5.09K views无羽の翼 (｢ • ̀ω•́ )｢, 02:51

每日消费电子观察

微软将设定 AI PC 准入门槛：最低 16GB 内存和 40 TOPS 算力 www.trendforce.cn/~ tomshardware.com/~ ·目前微软还没有公开发布该最低要求； ·算力可以由 GPU、NPU 或多种处理器提供； ·目前市面上的平台，只有高通 Snapdragon X Elite (45 TOPS) 满足； ·Intel Core Ultra "Meteor Lake" (34 TOPS)、AMD Ryzen 8040 "Hawk Point" (39 TOPS) 都达不到要求，要等今年下半年的…

Intel 透露能离线执行 Copilot 的 Windows AI PC 需 40 TOPS NPU 性能，Meteor Lake 与 Ryzen 8040 都不及格
https://www.cool3c.com/article/212774

如果只能由NPU来提供AI算力，那他们连及格线一半都没到

Cool3c

Intel透露能離線執行Copilot的Windows AI PC需40 TOPS NPU性能，Meteor Lake與Ryzen 8040都不及格 - Cool3c

Chevelle.fu發佈Intel透露能離線執行Copilot的Windows AI PC需40 TOPS NPU性能，Meteor Lake與Ryzen 8040都不及格，留言0篇於2024-03-28 17:01：、AMD與微軟已陸續宣傳具備NPU的AI PC，不過到底怎樣的電腦才能稱得上真正...

🤣57🤔1

5.4K views无羽の翼 (｢ • ̀ω•́ )｢, edited 02:54

每日消费电子观察

开发者请注意： .NET 7 将在5月14日结束支持，请尽快升级到后续版本
https://www.landiannews.com/archives/103108.html

怎么感觉一些老应用还在用 .net 3.5 来着

蓝点网

开发者请注意：.NET 7将在5月14日结束支持请尽快升级到后续版本 – 蓝点网

如果你是开发者并且在使用 Microsoft .NET 7 的话，那是时候考虑升级了，因为这个版本将在 202 […]

🐳32⚡4😁4

5.48K views无羽の翼 (｢ • ̀ω•́ )｢, edited 02:58

每日消费电子观察

Telegram 测试 P2PL 服务，利用用户手机向其他用户发送验证码

用户可能每个月要发送多达 150 条短信，作为回报 Telegram 会向用户提供价值5美元的 Telegram Premium 兑换码。

这个功能的争议在于无法阻止验证码接收者看到您的电话号码，泄露自己的手机号码会带来潜在隐私问题。

因为报酬是以兑换码形式提供的，因此存在转卖的空间。或许 Telegram 的目标就不是普通用户。
https://www.landiannews.com/archives/103118.html

蓝点网

Telegram测试P2PL服务利用用户手机向其他用户发送验证码 – 蓝点网

加密通讯应用 Telegram 最近似乎在测试一个非常奇怪的功能，该功能邀请部分用户参与测试，利用用户的手机号 […]

🤡124🤯10💩10❤1👍1👎1🤔1🍾1🖕1

6.48K views无羽の翼 (｢ • ̀ω•́ )｢, edited 03:00

每日消费电子观察

博通停止提供免费的虚拟机程序 ESXi https://kb.vmware.com/s/article/2107518 官网已不再提供下载，还有需要的人请去其他地方找备份

Proxmox VE 推出工具可以直接导入和迁移 ESXi 虚拟机
https://www.landiannews.com/archives/103124.html

蓝点网

磨刀霍霍向博通：Proxmox VE推出工具可以直接导入和迁移ESXi虚拟机 – 蓝点网

开源的服务器虚拟化环境 Proxmox VE 昨天宣布推出一个新工具，该工具可以帮助用户直接从博通的 VMwa […]

👍72😁25🎉2👏1

6.8K views无羽の翼 (｢ • ̀ω•́ )｢, edited 03:46

每日消费电子观察

爆破现场违规用微信文字沟通，现场未解除警戒就起爆致3人殒命，8人被追责
==========
这就是喜欢用微信办公的后果(
https://www.bjnews.com.cn/detail/1711592877129128.html

m.bjnews.com.cn

违规用微信群沟通，现场未解除警戒就起爆致3人死亡，8人被追责

😨130😁44😇19❤2🍾2🌭1

7.2K viewshoro, edited 03:52

每日消费电子观察

小米回应SU7无法退定金：消费者主动锁单就退不了

https://www.autohome.com.cn/news/202403/1294884.html

有网友在社交平台发文称：“10点抢了首发小米汽车，误锁配置，在订单外面点击按钮，提示按钮并没有明显告知不给退”，还有网友称“ 小米汽车的配置锁定按钮没有二次提示，误触了才知道5千退不了”。
———
一晚收到1亿元定金！小米汽车创始版售罄

https://finance.sina.cn/stock/relnews/hk/2024-03-29/detail-inapyiey0626297.d.html

根据官方消息，小米汽车SU7 4分钟大定破万，7分钟破2万，27分钟破5万为真。

🤣176😁29🤡18🎉14👍3❤1⚡1👏1🍾1

6.41K viewssepts, edited 06:10

每日消费电子观察

耗时 4 年时间，从零开始打造的 FuryGPU 显卡亮相：运行《雷神之锤》可 60 FPS
https://www.tomshardware.com/~
https://www.ithome.com/~

基于 Xilinx Zynq UltraScale+ FPGA 设计，开源。
为现代 Windows 版本提供完整的软件和驱动程序栈。
可以在 Windows 上运行旧版游戏软件。

Tom's Hardware

New open source GPU is free to all — FuryGPU runs Quake at 60fps, supports modern Windows software

FuryGPU is currently capable of running Quake at 720p and 60fps.

🤩56👍22🫡9😁1👀1🆒1

6.75K views无羽の翼 (｢ • ̀ω•́ )｢, 07:34

每日消费电子观察

Vultr 服务条款声明对所有托管内容拥有完全而永久的商业权利 ================= 据 Hacker News 网友发现，Vultr 近日修改了其服务条款声明，其中提到 You hereby grant to Vultr a non-exclusive, perpetual, irrevocable, royalty-free, fully paid-up, worldwide license (including the right to sublicense through multiple…

在引起巨大争议之后，云服务器主机 Vultr 从服务条款中删除用户数据所有权相关条款

We're very focused on being responsive to the community and the concerns people have and we believe the strongest thing we can do to demonstrate that there is no bad intent here is to remove it.

https://www.theregister.com/2024/03/28/vultr_content_controversy/

The Register

Cloud server host Vultr rips user data licensing clause from ToS amid web 'confusion'

We know the average customer doesn't have a law degree, CEO tells us

🤡89👍4❤1

6.53K viewshoro, edited 11:06

每日消费电子观察

机械革命 iminiG 迷你游戏台式机上架：i5-13450HX + RTX 4060，售价 4999 元
https://www.ithome.com/0/758/981.htm

设计真的难看，价格倒是还行

💩66👍12🤨3🖕1

6.4K viewsDave Lin, 11:55

每日消费电子观察

Redis 更改开源协议引争议，Linux 基金会宣布创建 Valkey 分支“单干” - IT之家
https://www.ithome.com/0/759/001.htm

Ithome

Redis 更改开源协议引争议，Linux 基金会宣布创建 Valkey 分支“单干” - IT之家

从 Redis 7.4 版本开始，Redis 将获得 SSPLv1 和 RSALv2 的双重许可。向 Redis 提供竞争性产品的组织，将不再被允许在任一双重许可证下免费使用新版本的 Redis 源代码。

😁70👎4👏3

6.32K viewshoro, 11:58

每日消费电子观察

XZ 维护者之一 Jia Tan 在 GitHub 上发布的 XZ Utils 5.6.0 and 5.6.1 tarball 中包含了恶意后门代码。

如非特别标注，以下链接中内容均为英文。

==== XZ 方面的信息，以及漏洞分析 ====

oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4

debian-security-announce 邮件列表: https://lists.debian.org/debian-security-announce/2024/msg00057.html

XZ 主要维护者 Lasse Collin 的声明: https://tukaani.org/xz-backdoor/

FAQ by Sam James: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Evan Boehs 的博客: https://boehs.org/node/everything-i-know-about-the-xz-backdoor

Filippo Valsorda: https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

Gynvael Coldwind: https://gynvael.coldwind.pl/?id=782

RHEA 关于时区的分析: https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

==== 新闻报道 ====

LWN: https://lwn.net/Articles/967180/

==== 供应商方面的信息，主要是各大发行版和安全公告板 ====

CVE: https://www.cve.org/CVERecord?id=CVE-2024-3094

NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-3094

MSRC: https://techcommunity.microsoft.com/t5/microsoft-defender-vulnerability/microsoft-faq-and-guidance-for-xz-utils-backdoor/ba-p/4101961

GitHub Advisory Database: https://github.com/advisories/GHSA-rxwq-x6h5-x525

Red Hat Customer Portal: https://access.redhat.com/security/cve/CVE-2024-3094

Red Hat Blog: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

Red Hat Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-3094

Debian Security Bug Tracker: https://security-tracker.debian.org/tracker/CVE-2024-3094

Debian Bug: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

Kali Linux Blog: https://www.kali.org/blog/about-the-xz-backdoor/

SUSE blog: https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/

SUSE Security: https://www.suse.com/security/cve/CVE-2024-3094.html

SUSE Bugzilla: https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-3094

openSUSE News: https://news.opensuse.org/2024/03/29/xz-backdoor/

Gentoo's Bugzilla: https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-3094

Arch Linux News: https://archlinux.org/news/the-xz-package-has-been-backdoored/

Arch Linux Advisories: https://security.archlinux.org/ASA-202403-1

OpenWrt: https://forum.openwrt.org/t/project-statement-about-xz-5-6-1-cve-2024-3094/193250

==== 忙着查资料的被子饼 ====
目前的证据表明这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本，且均已发布回退更新

目前确定曾受影响的发行版：
Debian unstable/testing/experimental between 2024-02-01 and 2024-03-29
Kali Linux between 2024-03-26 and 2024-03-29
Ubuntu noble-proposed/noble-release between 2024-02-26 and 2024-03-29
Fedora 40/41(Rawhide) between 2024-02-27 and 2024-03-29
openSUSE Tumbleweed/MicroOS between 2024-03-07 and 2024-03-28

😱121😁10👍8🤬4❤3🥰2🤡2

15.5K viewssepts, edited 16:38

每日消费电子观察

俄罗斯启动游戏和娱乐设备开发计划，用来顶替索尼/微软/Steam等
https://www.landiannews.com/archives/103142.html

蓝点网

俄罗斯启动游戏和娱乐设备开发计划用来顶替索尼/微软/Steam等 – 蓝点网

因战争缘故目前俄罗斯在信息和 IT 产业方面受到多种制裁，商用领域的 PC 和服务器等无法正常购买和进口，民用 […]

😁50🤡21👍7🥱7🥴2🖕2🤔1

6.16K views无羽の翼 (｢ • ̀ω•́ )｢, 03:24

每日消费电子观察

106 款受影响，Brother 打印机暂不兼容微软 Win11 更新：无法识别 USB 连接、无法调整设置

https://www.ithome.com/0/759/087.htm

Brother 近日发布支持文档，表示旗下的 106 款打印机并不兼容 Windows 11 系统更新，系统无法识别通过 USB 连接的打印机，此前已连接打印机在更新之后无法更改打印机设置。

😁52🌚9🤡1

5.85K viewssepts, 03:27

每日消费电子观察

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞 https://www.ithome.com/0/758/596.htm 其中一个零日漏洞追踪编号为 CVE-2024-2887，主要存在于 WebAssembly（Wasm）开放标准中，是一个高严重性类型混乱漏洞。安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面，一旦用户感染，可以实现远程执行代码攻击。第二个零日漏洞追踪编号为 CVE-2024-2886，在 CanSecWest Pwn2Own…

微软重发 Edge 浏览器 123 稳定版：修复兼容性问题和 4 个零日漏洞

https://www.ithome.com/0/759/082.htm

微软 Edge 浏览器 123 稳定版修复以下 4 个漏洞：

CVE-2024-2887：WebAssembly 中的类型混乱
CVE-2024-2886：WebCodecs 中的 Use after free
CVE-2024-2885：Dawn 中的 Use after free
CVE-2024-2883：ANGLE 中的 Use after free
———
2024-03-28 谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞

🤔20👍4😁4

5.38K viewssepts, edited 03:47

每日消费电子观察

美加州法院裁定，苹果必须面对 AirTag 是“跟踪者武器”的集体诉讼 https://www.ithome.com/0/756/194.htm 法官裁定，尽管苹果公司要求驳回诉讼，但诉讼仍可继续进行。但同时，法官又称“苹果最终可能是对的，加州法律没有要求它采取更多措施，来削弱跟踪者有效使用 AirTag 的能力。在这个早期阶段无法作出决定。”

美国警方示警：盗车团伙日益猖獗，滥用苹果 AirTag 追踪目标车辆

https://www.ithome.com/0/759/060.htm

美国佛蒙特州当局表示已经收到多起车主报告，偷车团队开始滥用苹果的 AirTag，标记想要偷窃的汽车目标，追踪到目标汽车之后偷窃转运到其它国家和地区实现销赃。
———
2024-03-17 美加州法院裁定，苹果必须面对 AirTag 是“跟踪者武器”的集体诉讼
2024-03-16 苹果败诉：AirTag被指助长跟踪行为，隐私安全争议升级
2023-10-16 苹果遭集体诉讼：AirTag 跟踪已导致“多起谋杀案”，可低成本跟踪受害者
2023-05-03 汽车盗窃案上升 548%，纽约市免费发放 500 个苹果 AirTag 遏制态势
2022-06-13 美国警方使用苹果 AirTag 追踪北卡罗来纳州的连环窃贼

攻守转换

🤡51😁8👎1

5.21K viewssepts, edited 03:54

每日消费电子观察

15 秒语音片段就能合成某人声音，OpenAI 小规模开放 Voice Engine 模型 - IT之家
https://www.ithome.com/0/759/095.htm

Ithome

15 秒语音片段就能合成某人声音，OpenAI 小规模开放 Voice Engine 模型 - IT之家

OpenAI 公司近日发布公告，有限开放 Voice Engine 的访问权限，该模型可以根据某人的 15 秒语音片段创建合成语音。

🤯37👍5🍾4

5.06K viewshoro, 04:06

每日消费电子观察

6499 元起，小米 14 Ultra 手机正式发布：搭载高通骁龙 8 Gen3，支持双向卫星通讯 https://www.ithome.com/0/751/479.htm 6999/8799 元，小米 14 Pro / Ultra 卫星通信钛金属版手机发布 https://www.ithome.com/0/751/483.htm ——— 小米又更新解锁规则了

小米 14 Ultra 钛金属版手机维修备件价格公布：主板 3030 元，屏幕 1690 元

https://www.ithome.com/0/759/078.htm
———
主板 3030 / 6499 ≈ 46%
屏幕 1690 / 6999 ≈ 24% (钛金属版)
屏幕 1350 / 6499 ≈ 20%
后置摄像头（广角）1000 / 6499 ≈ 15%

🍾37😁13🖕7

5.22K viewssepts, edited 04:06

每日消费电子观察

倒计时开始，谷歌提醒用户播客 Podcasts 服务 4 月 2 日关闭
========
幸福倒计时
https://www.ithome.com/0/759/084.htm

Ithome

倒计时开始，谷歌提醒用户播客 Podcasts 服务 4 月 2 日关闭 - IT之家

谷歌近日已面向美国用户发布提醒，谷歌播客（Google Podcasts）服务将于 4 月 2 日关停，敦促用户尽快完成迁移，并建议将订阅导出到 YouTube Music。

👎47😇20😁5👍1🥰1

5.33K viewshoro, edited 04:07

每日消费电子观察

美国商务部更新对华 AI 芯片出口限制