黑客滥用OAuth 2.0流程劫持微软365账户
网络安全公司Volexity发现,俄罗斯威胁行为者正滥用合法的OAuth 2.0认证流程,劫持与乌克兰和人权相关组织员工的微软365账户。攻击者冒充欧洲国家官员,通过WhatsApp和Signal等平台联系目标,诱使其提供微软授权码或点击恶意链接以收集登录信息和一次性访问码。Volexity自3月初起观察到此活动,并追踪到两个攻击活动的威胁行为者为UTA0352和UTA0355,评估认为两者均为俄罗斯人。为防范此类攻击,Volexity建议设置使用Visual Studio Code客户端ID登录的警报,并限制对特定域名的访问。
来源:BleepingComputer
网络安全公司Volexity发现,俄罗斯威胁行为者正滥用合法的OAuth 2.0认证流程,劫持与乌克兰和人权相关组织员工的微软365账户。攻击者冒充欧洲国家官员,通过WhatsApp和Signal等平台联系目标,诱使其提供微软授权码或点击恶意链接以收集登录信息和一次性访问码。Volexity自3月初起观察到此活动,并追踪到两个攻击活动的威胁行为者为UTA0352和UTA0355,评估认为两者均为俄罗斯人。为防范此类攻击,Volexity建议设置使用Visual Studio Code客户端ID登录的警报,并限制对特定域名的访问。
来源:BleepingComputer
LoopDNS资讯播报
传言称25Q1结婚登记数量89万对,同比下滑54%。 按往年数据推测,25Q1不会低于150万。 *未经证实的信息
一季度全国结婚登记181万对,同比减少15.9万对
民政部官网4月25日发布的《2025年1季度民政统计数据》显示,今年一季度,全国结婚登记181万对,离婚登记63万对,结婚登记数量较2024年一季度进一步下降。
此前,2024年一季度,全国结婚登记196.9万对,离婚登记57.3万对。相较而言,今年一季度结婚登记数减少了15.9万对,离婚登记数则增加了5.7万对。
从全年统计数据来看,全国结婚登记数在经历2023年的止跌回升后,于2024年再度下探至610.6万对。
来源:羊城晚报
民政部官网4月25日发布的《2025年1季度民政统计数据》显示,今年一季度,全国结婚登记181万对,离婚登记63万对,结婚登记数量较2024年一季度进一步下降。
此前,2024年一季度,全国结婚登记196.9万对,离婚登记57.3万对。相较而言,今年一季度结婚登记数减少了15.9万对,离婚登记数则增加了5.7万对。
从全年统计数据来看,全国结婚登记数在经历2023年的止跌回升后,于2024年再度下探至610.6万对。
来源:羊城晚报
LoopDNS资讯播报
记者:“中国说,关于正在进行贸易谈判的消息是假新闻。” 特朗普:“他们今天早上开了会。” 记者:“他们是谁?” 特朗普:“不重要……我们以后可能会公布……像往常一样,你们的报道是错的。” 发布会结束。 来源:加美财经
特朗普称接到习近平电话 未说明几时
特朗普在《时代》周刊星期五(4月25日)发表的专访报道中谈及关税问题时说,习近平已向他致电,但他并未透露两人通话的日期和内容。
《时代》周刊高级政治记者科特利萨(Eric Cortellessa)和总编辑雅各布斯(Sam Jacobs)在专访中问特朗普:“如果习近平不打电话给你,你会打给他吗?”
特朗普说:“不会。”
记者又问:“他打电话给你了吗?”
特朗普答:“打过。”
不过,在被问及具体通话日期时,特朗普并未直接回答问题,而是说:“他打了电话给我。我不认为这代表他在示弱。”
他也表明,如果他向习近平致电,他也不认为这是自己在示弱。
来源:联合早报
特朗普在《时代》周刊星期五(4月25日)发表的专访报道中谈及关税问题时说,习近平已向他致电,但他并未透露两人通话的日期和内容。
《时代》周刊高级政治记者科特利萨(Eric Cortellessa)和总编辑雅各布斯(Sam Jacobs)在专访中问特朗普:“如果习近平不打电话给你,你会打给他吗?”
特朗普说:“不会。”
记者又问:“他打电话给你了吗?”
特朗普答:“打过。”
不过,在被问及具体通话日期时,特朗普并未直接回答问题,而是说:“他打了电话给我。我不认为这代表他在示弱。”
他也表明,如果他向习近平致电,他也不认为这是自己在示弱。
来源:联合早报
根据外汇管理局数据计算得出,3月份中国个人和实体在跨境交易中使用人民币的比例为54.3%,涉及金额达7249亿美元。此外,中国个人和机构以美元进行的海外结算占比为41.4%,远低于2018年初特朗普第一任期期间的70%以上。
来源:FinGraph财经图表
来源:FinGraph财经图表
LoopDNS资讯播报
中国黑客入侵美国宽带商,窃取法院授权窃听系统信息 据知情人士透露,Verizon通信公司、AT&T公司和Lumen科技公司的网络,被最近发现的入侵行为攻破。这次大范围的入侵被认为是一场可能具有灾难性后果的安全漏洞,且是由一个名为盐台风(Salt Typhoon)的复杂中国黑客组织发起的,似乎旨在进行情报收集。 来源:加美财经
美国联邦调查局吁请公众提供线索,缉捕入侵电信网络的“盐台风”黑客组织
美国联邦调查局(FBI)正请求公众提供信息,以协助识别和定位被指与中国有关联、并对美国及全球电信供应商实施了广泛网络入侵的“盐台风”(Salt Typhoon)黑客组织。根据FBI与网络安全与基础设施安全局(CISA)的确认,该组织已成功入侵了包括AT&T、Verizon在内的多家美国主要电信运营商以及全球数十个国家的众多电信公司。入侵期间,黑客不仅窃取了通话数据记录,还访问了美国执法机构的监听平台,获取了“有限数量”美国政府官员的私人通信内容,并复制了部分受法院命令保护的执法请求信息。FBI的调查显示,这是一场大规模的网络行动,旨在利用对这些网络的访问权限,在全球范围内攻击目标。“盐台风”(亦被称为Ghost Emperor等)自2019年起便持续活跃,并在近期(2024年12月至2025年1月期间)利用未修补的思科设备漏洞,入侵了包括美国、意大利、南非和泰国在内的更多全球电信公司。为应对此威胁,美国财政部已对据信与此事件相关的中国公司实施制裁,美国国务院亦悬赏高达1000万美元征集相关线索,同时当局正考虑采取进一步措施,如禁用可能构成国安风险的TP-Link路由器及中国电信在美国的剩余业务。
来源:BleepingComputer / X
美国联邦调查局(FBI)正请求公众提供信息,以协助识别和定位被指与中国有关联、并对美国及全球电信供应商实施了广泛网络入侵的“盐台风”(Salt Typhoon)黑客组织。根据FBI与网络安全与基础设施安全局(CISA)的确认,该组织已成功入侵了包括AT&T、Verizon在内的多家美国主要电信运营商以及全球数十个国家的众多电信公司。入侵期间,黑客不仅窃取了通话数据记录,还访问了美国执法机构的监听平台,获取了“有限数量”美国政府官员的私人通信内容,并复制了部分受法院命令保护的执法请求信息。FBI的调查显示,这是一场大规模的网络行动,旨在利用对这些网络的访问权限,在全球范围内攻击目标。“盐台风”(亦被称为Ghost Emperor等)自2019年起便持续活跃,并在近期(2024年12月至2025年1月期间)利用未修补的思科设备漏洞,入侵了包括美国、意大利、南非和泰国在内的更多全球电信公司。为应对此威胁,美国财政部已对据信与此事件相关的中国公司实施制裁,美国国务院亦悬赏高达1000万美元征集相关线索,同时当局正考虑采取进一步措施,如禁用可能构成国安风险的TP-Link路由器及中国电信在美国的剩余业务。
来源:BleepingComputer / X
TP-Link因涉嫌低价垄断遭美国刑事反垄断调查 公司否认低于成本销售
美国司法部正对路由器制造商TP-Link展开刑事反垄断调查,指控其通过低于成本定价排挤竞争对手以垄断市场,并审查其中国背景是否构成国家安全威胁。TP-Link声明未收到司法部问询但承诺配合调查,强调拥有自主制造和研发优势,否认存在低于成本销售行为。
来源:arstechnica
美国司法部正对路由器制造商TP-Link展开刑事反垄断调查,指控其通过低于成本定价排挤竞争对手以垄断市场,并审查其中国背景是否构成国家安全威胁。TP-Link声明未收到司法部问询但承诺配合调查,强调拥有自主制造和研发优势,否认存在低于成本销售行为。
来源:arstechnica
苹果 iOS / 安卓版手机 QQ 客户端悄悄支持运行微信小程序功能
目前手机 QQ 客户端(iOS / 安卓)已接入微信小程序功能,用户将自己的客户端更新至最新版本(例如 iOS 9.1.66 版本)后即可体验到相关功能。
这一小程序功能入口位置较深,用户需要点击搜索框,之后才能看到“小程序”按钮,点击按钮即可查找各种小程序名称并访问。
来源:IT之家
目前手机 QQ 客户端(iOS / 安卓)已接入微信小程序功能,用户将自己的客户端更新至最新版本(例如 iOS 9.1.66 版本)后即可体验到相关功能。
这一小程序功能入口位置较深,用户需要点击搜索框,之后才能看到“小程序”按钮,点击按钮即可查找各种小程序名称并访问。
来源:IT之家
高盛:3月初以来外国投资者已抛售价值630亿美元的美国股票
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
随着美国企业业绩前景受到关税政策的影响,资本市场上它们的股票也大量遭到抛售。据美国有线电视新闻网,早在美国政府刚开始威胁要推出关税政策时,许多投资者就已经开始抛售其手中持有的美国公司股票。今年第一季度,仅包括 摩根大通首席执行官杰米·戴蒙 和“元”公司创始人扎克伯格等在内的10名美国富豪,就抛售了总价值达39亿美元的美股。另据彭博称,美国高盛集团称,自3月初以来,外国投资者已经抛售了价值630亿美元的美国股票。
漏洞:Clash Verge 存在本地提权漏洞
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
重要等级:高
影响范围:≤ 2.2.4-alpha
受影响平台:MacOS / Linux / Windows
漏洞概述:Clash Verge Rev 项目中存在严重的本地提权漏洞,影响 Mac、Linux 和 Windows 平台。在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。该漏洞影响当前最新发布版本 2.2.4-alpha 及之前的所有版本。问题源于服务管理机制中的权限控制不当。
风险描述:
Clash Verge Rev 存在的本地提权漏洞,允许本地低权限用户通过特定方式获取系统最高权限(MacOS/Linux 下为 root,Windows 下为 SYSTEM)。攻击者一旦成功提权,可绕过操作系统的安全边界,执行任意代码、篡改系统配置、持久化植入恶意程序,甚至完全接管受影响设备。
处置建议:
1. Windows 平台:通过“服务管理器”打开系统服务,找到并禁用 Clash Verge 服务,以阻止其在高权限下运行。
2. Linux 平台:使用 systemctl 命令停止并禁用 clash-verge-service 服务
3. MacOS 平台:在“系统设置”中,进入“登录项”(后台权限自启动管理),手动移除或禁用名为 "won fen" 的自启动项,防止程序在后台以高权限自动运行。
补充说明:
1. 当前 Clash Verge Rev 开发团队已收到漏洞报告,并已定位问题原因,正在着手修复。
2. 漏洞发现者尚未公开披露漏洞细节,暂未存在广泛传播的利用代码或攻击案例,但建议用户提前采取缓解措施,降低潜在风险。
消息来源: X / Github
沈建光:中央政治局会议首提“服务消费与养老再贷款” 是对“超常规逆周期调节”的深化
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
据每经,中共中央政治局4月25日召开会议,分析研究当前经济形势和经济工作。京东集团副总裁、首席经济学家沈建光表示,当前中国在货币政策、财政政策及市场调控工具上仍有空间,必要时通过调降存款准备金率或政策利率,为银行体系释放更多长期资金,以降低实体经济融资成本。沈建光还指出,会议首次将“服务消费与养老再贷款”纳入政策工具箱,是对“超常规逆周期调节”的深化。
强化学习真的能让大模型获得新的推理能力吗?研究表明:其能力边界或仍囿于基座模型
近年来,RLVR(可验证奖励的强化学习)训练大模型在数学、代码等各项任务中表现惊艳,大模型的推理能力快速提升,强化学习因而被视为重要的推手。然而,其中直指核心的重要问题却悬而未决:强化学习真的能让大模型获得超越基础模型的新推理能力吗?
清华大学LeapLab团队联合上海交通大学开展的实证研究表明:RLVR并不能使模型解决基础模型无法解决的问题。RLVR只是将采样做得更有效率,而其输出的正确答案,早已藏在基座模型的「基因」里。
同时,对奖励路径的聚焦削弱了模型的探索能力,限制了其在大规模采样时对可解问题的覆盖范围。这些发现说明 RLVR 并未从根本上突破基础模型的推理能力,而是以牺牲解决问题的多样性为代价来优化现有路径。
arxiv.org/abs/2504.13837
via mp.weixin.qq.com
近年来,RLVR(可验证奖励的强化学习)训练大模型在数学、代码等各项任务中表现惊艳,大模型的推理能力快速提升,强化学习因而被视为重要的推手。然而,其中直指核心的重要问题却悬而未决:强化学习真的能让大模型获得超越基础模型的新推理能力吗?
清华大学LeapLab团队联合上海交通大学开展的实证研究表明:RLVR并不能使模型解决基础模型无法解决的问题。RLVR只是将采样做得更有效率,而其输出的正确答案,早已藏在基座模型的「基因」里。
同时,对奖励路径的聚焦削弱了模型的探索能力,限制了其在大规模采样时对可解问题的覆盖范围。这些发现说明 RLVR 并未从根本上突破基础模型的推理能力,而是以牺牲解决问题的多样性为代价来优化现有路径。
arxiv.org/abs/2504.13837
via mp.weixin.qq.com
郭明錤 (Ming-Chi Kuo)
新款 iPhone 17,包括 Pro Max、Pro 与超薄版本,将配备 12GB DRAM
Apple 希望 iPhone 17 基本款也能配备 12GB DRAM,但担心可能供应不足,目前还在做最后的评估,预计在 5 月会有最终结论。
新款 iPhone 17,包括 Pro Max、Pro 与超薄版本,将配备 12GB DRAM
Apple 希望 iPhone 17 基本款也能配备 12GB DRAM,但担心可能供应不足,目前还在做最后的评估,预计在 5 月会有最终结论。
中国政府透明度年度报告发布 沪京粤列省级政府达标率前三
4月27日,中国社会科学院法学研究所、社会科学文献出版社联合主办的“2025年法治蓝皮书发布会”在京举行,并发布《中国政府透明度报告(2024)》,评估显示,各项指标达标率较好的省级政府前三为上海市、北京市、广东省。
消息来源: 南方都市报
4月27日,中国社会科学院法学研究所、社会科学文献出版社联合主办的“2025年法治蓝皮书发布会”在京举行,并发布《中国政府透明度报告(2024)》,评估显示,各项指标达标率较好的省级政府前三为上海市、北京市、广东省。
消息来源: 南方都市报
2025年1—3月份全国规模以上工业企业利润增长0.8%
1—3月份,主要行业利润情况如下:农副食品加工业利润同比增长40.3%,有色金属冶炼和压延加工业增长33.6%,专用设备制造业增长14.2%,通用设备制造业增长9.5%,电气机械和器材制造业增长7.5%,纺织业增长7.1%,电力、热力生产和供应业增长6.1%,计算机、通信和其他电子设备制造业增长3.2%,化学原料和化学制品制造业下降0.4%,石油和天然气开采业下降3.1%,汽车制造业下降6.2%,非金属矿物制品业下降14.2%,煤炭开采和洗选业下降47.7%,石油煤炭及其他燃料加工业同比减亏,黑色金属冶炼和压延加工业同比由亏转盈。
来源:国家统计局
1—3月份,主要行业利润情况如下:农副食品加工业利润同比增长40.3%,有色金属冶炼和压延加工业增长33.6%,专用设备制造业增长14.2%,通用设备制造业增长9.5%,电气机械和器材制造业增长7.5%,纺织业增长7.1%,电力、热力生产和供应业增长6.1%,计算机、通信和其他电子设备制造业增长3.2%,化学原料和化学制品制造业下降0.4%,石油和天然气开采业下降3.1%,汽车制造业下降6.2%,非金属矿物制品业下降14.2%,煤炭开采和洗选业下降47.7%,石油煤炭及其他燃料加工业同比减亏,黑色金属冶炼和压延加工业同比由亏转盈。
来源:国家统计局
美投资人透露中国官员疑惑:美国为何放弃领先优势转向中国模式
城堡投资创始人肯·格里芬在斯坦福大学透露,中国高级官员对其表示不解——为何美国要放弃知识产权强国定位,反而通过贸易战追求中国正试图摆脱的低端制造业模式。这位共和党大金主批评特朗普关税政策违背美国优势,认为自动化将淘汰这些岗位,而贸易战损害了美国全球关系。
来源:联合早报
城堡投资创始人肯·格里芬在斯坦福大学透露,中国高级官员对其表示不解——为何美国要放弃知识产权强国定位,反而通过贸易战追求中国正试图摆脱的低端制造业模式。这位共和党大金主批评特朗普关税政策违背美国优势,认为自动化将淘汰这些岗位,而贸易战损害了美国全球关系。
来源:联合早报