Forwarded from IT之家 (全文)
专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞
IT之家 2 月 8 日消息,一位安全研究专家利用苹果系统漏洞,骗取了价值 250 万美元的 iPhone、Mac 和礼品卡。而在他被捕 2 周后,苹果在更新日志中特别感谢他反馈的漏洞。
网络安全专家 Noah Roskin-Frazee 隶属于 ZeroClicks 实验室,此前向苹果提交了多份 CVE 漏洞报告而多次受到苹果点名表彰。
Roskin-Frazee 在名为 Toolbox 的苹果后台系统中发现了一个漏洞。Toolbox 是一个公司搁置订单的系统,在此期间可以对订单进行编辑。
Roskin-Frazee 在另一位研究人员基思・拉特里(Keith Latteri)的协助下,先侵入了 "B 公司" 使用的密码重置工具,该公司与苹果公司签订了客户支持合同。
他成功入侵该公司的服务器后,通过将总金额降为 0 美元或在现有订单上添加免费项目的方式,下了十几个欺诈性订单。
他免费获得了电脑、手机和其他硬件,总价值约 10 万美元,但其中大部分是礼品卡。
Roskin-Frazee 被指控盗窃了 250 万美元(IT之家备注:当前约 1800 万元人民币)的苹果礼品卡,检察官称,大部分被盗物品已在第三方网站上转售。
不过,似乎没有人告诉苹果公司的安全团队,在 Roskin-Frazee 被捕两周后的 1 月 22 日,苹果公司在安全公告中对他表示感谢。IT之家附上截图如下:
IT之家 2 月 8 日消息,一位安全研究专家利用苹果系统漏洞,骗取了价值 250 万美元的 iPhone、Mac 和礼品卡。而在他被捕 2 周后,苹果在更新日志中特别感谢他反馈的漏洞。
网络安全专家 Noah Roskin-Frazee 隶属于 ZeroClicks 实验室,此前向苹果提交了多份 CVE 漏洞报告而多次受到苹果点名表彰。
Roskin-Frazee 在名为 Toolbox 的苹果后台系统中发现了一个漏洞。Toolbox 是一个公司搁置订单的系统,在此期间可以对订单进行编辑。
Roskin-Frazee 在另一位研究人员基思・拉特里(Keith Latteri)的协助下,先侵入了 "B 公司" 使用的密码重置工具,该公司与苹果公司签订了客户支持合同。
他成功入侵该公司的服务器后,通过将总金额降为 0 美元或在现有订单上添加免费项目的方式,下了十几个欺诈性订单。
他免费获得了电脑、手机和其他硬件,总价值约 10 万美元,但其中大部分是礼品卡。
Roskin-Frazee 被指控盗窃了 250 万美元(IT之家备注:当前约 1800 万元人民币)的苹果礼品卡,检察官称,大部分被盗物品已在第三方网站上转售。
不过,似乎没有人告诉苹果公司的安全团队,在 Roskin-Frazee 被捕两周后的 1 月 22 日,苹果公司在安全公告中对他表示感谢。IT之家附上截图如下:
Forwarded from cnBeta.COM中文业界资讯站
英国智库指责“憨豆先生”阻碍电动汽车普及
英国独立智库绿色联盟(Green Alliance)周二向英国议会表示,知名演员罗温·阿特金森(憨豆先生的扮演者)要为人们对电动汽车的看法负部分责任。拥有牛津大学电气工程硕士学位的阿特金森去年6月为英国报纸撰写了一篇专栏文章,称电动汽车“没有灵魂”,并不是人人都说的“环保灵丹妙药”。他补充说,自己买过一辆电动汽车,但感觉是“被骗了”,尽管他承认,电动汽车是“奇妙的机制:快速、安静,而且直到最近,驾驶起来还非常便宜”。阿特金森当时还说:“我们与电动汽车的蜜月期即将结束。可悲的是,保留你的旧汽油车可能比买一辆电动汽车更好。”这篇文章引起了业内专家的批评,他们认为这位英国演员的观点具有误导性,引发了关于电动汽车是否是减少交通运输碳排放的最佳选择的讨论。绿色联盟周二声称,公共领域的信息,如阿特金森的“破坏性”专栏文章,正在扭曲关于电动汽车的论述,而且不是以一种好的方式。该组织表示:“最具破坏性的文章之一是罗文·阿特金森发表的一篇评论文章,其论点已被彻底推翻。”“不幸的是,事实核查从未像最初的虚假声明那样达到同样广泛的受众,这强调了在净零过渡期间确保高编辑标准的必要性。”这家以环保为重点的智库还强调了英国右翼报纸《每日邮报》是如何开展“反电动汽车的运动”的,尽管它的一些说法是错误的,但仍然“击中了消费者和政策制定者的要害”。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1416855.htm
手机版:https://m.cnbeta.com.tw/view/1416855.htm
英国独立智库绿色联盟(Green Alliance)周二向英国议会表示,知名演员罗温·阿特金森(憨豆先生的扮演者)要为人们对电动汽车的看法负部分责任。拥有牛津大学电气工程硕士学位的阿特金森去年6月为英国报纸撰写了一篇专栏文章,称电动汽车“没有灵魂”,并不是人人都说的“环保灵丹妙药”。他补充说,自己买过一辆电动汽车,但感觉是“被骗了”,尽管他承认,电动汽车是“奇妙的机制:快速、安静,而且直到最近,驾驶起来还非常便宜”。阿特金森当时还说:“我们与电动汽车的蜜月期即将结束。可悲的是,保留你的旧汽油车可能比买一辆电动汽车更好。”这篇文章引起了业内专家的批评,他们认为这位英国演员的观点具有误导性,引发了关于电动汽车是否是减少交通运输碳排放的最佳选择的讨论。绿色联盟周二声称,公共领域的信息,如阿特金森的“破坏性”专栏文章,正在扭曲关于电动汽车的论述,而且不是以一种好的方式。该组织表示:“最具破坏性的文章之一是罗文·阿特金森发表的一篇评论文章,其论点已被彻底推翻。”“不幸的是,事实核查从未像最初的虚假声明那样达到同样广泛的受众,这强调了在净零过渡期间确保高编辑标准的必要性。”这家以环保为重点的智库还强调了英国右翼报纸《每日邮报》是如何开展“反电动汽车的运动”的,尽管它的一些说法是错误的,但仍然“击中了消费者和政策制定者的要害”。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1416855.htm
手机版:https://m.cnbeta.com.tw/view/1416855.htm
cnBeta.COM
英国智库指责“憨豆先生”阻碍电动汽车普及
今年1月,英国实现了销售100万辆电动汽车的里程碑,但电动汽车的推广仍面临诸多挑战,从高成本导致的销售停滞到其他监管障碍。公众的抵触情况是电动汽车不那么容易被接受的另一个原因,而一位备受瞩目的电影明星可能起到了推波助澜的作用。
Forwarded from Taffy News
Media is too big
VIEW IN TELEGRAM
Forwarded from YoshinoDaily (七奈从小就很可爱)
快过年了,不要再讨论什么刷 FlymeOS,OriginOS,澎湃 OS,类原生了。你带你的手机回到家并不能给你带来任何实质性作用,朋友们兜里掏出一大把钱吃喝玩乐,你默默的在家里摆弄你的小米手机,亲戚朋友吃饭问你收获了什么,你说我学会了解 BL 锁,学会了卡刷和线刷,亲戚们懵逼了,你还在心里默默嘲笑他们,笑他们不懂你的刷 flyme,刷面具,刷内核,装各种模块,也笑他们线下买比你贵,档次还比你低。你父母的同事都在说自己的子女一年的收获,儿子买了个房,女儿买了个车,姑娘升职加薪了,你的父母默默无言,说我的儿子买了个小米,在家里打开电脑不停的拔出数据线,插上数据线,每天早上起床第一件事是看看手机还有多少电,看看每个软件多少瓦的功率。
👍2
Forwarded from 科技圈🎗在花频道📮
Media is too big
VIEW IN TELEGRAM
光刻机厂 ASML 使用 MJ、Runway 和 SD 制作了高超的 AI 生成广告
该影片使用 1963 个自然语言提示制作,产生 7852 个图像,并由 900 多台计算机进行编辑和渲染。然后使用各种生成式 AI 技术对这些渲染进行处理,总影片覆盖 25957 帧,每帧 1000 MB。最棘手的场景是艾萨克·牛顿和他的苹果在行星之间。该团队进行了 20 多次尝试才使牛顿的场景正确,生成了 9800 多帧。
ASML
投稿:@TNSubmbot
频道:@TestFlightCN
该影片使用 1963 个自然语言提示制作,产生 7852 个图像,并由 900 多台计算机进行编辑和渲染。然后使用各种生成式 AI 技术对这些渲染进行处理,总影片覆盖 25957 帧,每帧 1000 MB。最棘手的场景是艾萨克·牛顿和他的苹果在行星之间。该团队进行了 20 多次尝试才使牛顿的场景正确,生成了 9800 多帧。
ASML
投稿:@TNSubmbot
频道:@TestFlightCN