Forwarded from 你有一个打折需要了解 (花灌)
Please open Telegram to view this post
VIEW IN TELEGRAM
Epic Games Store
Free Games | Download A Free PC Game Every Week - Epic Games Store
We offer Free Games at the Epic Games Store every week! Claim and download the video game and it is yours forever. Also, see our free-to-play game communities.
Forwarded from 科技圈🎗在花频道📮
贝森特与鲍威尔召集华尔街紧急开会:Claude 新模型对金融业有巨大风险
贝森特与鲍威尔紧急召集花旗、高盛、美国银行等系统重要性银行 CEO,专题讨论 Anthropic 最新 AI 模型 Mythos 的网络安全威胁。Anthropic 自称该模型能识别并利用所有主流操作系统和浏览器漏洞,监管层将此类新型网络攻击视为金融业最大风险之一。
Anthropic表示:正是由于这一模型能力过于强大,目前暂无向公众开放的计划。仅向亚马逊、苹果、摩根大通等少数机构开放。
华尔街见闻 | Bloomberg Law
🌸 在花频道|茶馆讨论|投稿通道
贝森特与鲍威尔紧急召集花旗、高盛、美国银行等系统重要性银行 CEO,专题讨论 Anthropic 最新 AI 模型 Mythos 的网络安全威胁。Anthropic 自称该模型能识别并利用所有主流操作系统和浏览器漏洞,监管层将此类新型网络攻击视为金融业最大风险之一。
Anthropic表示:正是由于这一模型能力过于强大,目前暂无向公众开放的计划。仅向亚马逊、苹果、摩根大通等少数机构开放。
华尔街见闻 | Bloomberg Law
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Solayer 创始人揭示 LLM 供应链风险:超 20% 免费路由器存在恶意行为
Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Forwarded from 科技圈🎗在花频道📮
硬件监测工具 CPU-Z 官网遭黑客入侵,部分下载包被植入恶意代码
知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 2026 年 4 月 9 日至 10 日凌晨期间遭到黑客入侵。入侵持续约 6 小时,导致主站的下载链接被随机重定向至恶意服务器,部分用户下载的安装包被植入了恶意代码。多名用户发现下载文件被 Windows Defender 报毒后反馈了此问题。
目前 CPUID 已修复该漏洞并恢复正常下载。官方调查显示,此次攻击是通过入侵网站的一个次要 API 实现的,原始签名文件本身并未被篡改。开发者建议在此期间下载过相关软件的用户立即采取安全措施并检查系统。
IT之家 | X
🌸 在花频道|茶馆讨论|投稿通道
知名 PC 硬件监测工具 CPU-Z 和 HWMonitor 的开发商 CPUID 证实,其官网在 2026 年 4 月 9 日至 10 日凌晨期间遭到黑客入侵。入侵持续约 6 小时,导致主站的下载链接被随机重定向至恶意服务器,部分用户下载的安装包被植入了恶意代码。多名用户发现下载文件被 Windows Defender 报毒后反馈了此问题。
目前 CPUID 已修复该漏洞并恢复正常下载。官方调查显示,此次攻击是通过入侵网站的一个次要 API 实现的,原始签名文件本身并未被篡改。开发者建议在此期间下载过相关软件的用户立即采取安全措施并检查系统。
IT之家 | X
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 风向旗参考快讯
OpenAI发布新安全蓝图以应对儿童安全问题
针对日益增长的儿童网络安全问题,OpenAI公布了一项蓝图,旨在人工智能蓬勃发展之际加强美国对儿童的保护工作。这份于周二发布的儿童安全蓝图,旨在帮助对人工智能驱动的儿童剥削案件进行更快的检测、更好的报告和更高效的调查。该公司表示,该蓝图聚焦于三个方面:更新立法以纳入人工智能生成的虐待材料,完善向执法部门的报告机制,以及将预防性保障措施直接集成到人工智能系统中。通过这样做,OpenAI旨在不仅更早地检测潜在威胁,而且确保可操作的信息及时到达调查人员手中。
—— Techcrunch
针对日益增长的儿童网络安全问题,OpenAI公布了一项蓝图,旨在人工智能蓬勃发展之际加强美国对儿童的保护工作。这份于周二发布的儿童安全蓝图,旨在帮助对人工智能驱动的儿童剥削案件进行更快的检测、更好的报告和更高效的调查。该公司表示,该蓝图聚焦于三个方面:更新立法以纳入人工智能生成的虐待材料,完善向执法部门的报告机制,以及将预防性保障措施直接集成到人工智能系统中。通过这样做,OpenAI旨在不仅更早地检测潜在威胁,而且确保可操作的信息及时到达调查人员手中。
—— Techcrunch
Forwarded from Yummy 😋
国家网信办等五部门:拟人化互动服务提供者不得向第三方提供用户交互数据
国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》。
《办法》重点规定了以下拟人化互动服务规范:
🗒 标签: #网信办 #AI
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》。
《办法》重点规定了以下拟人化互动服务规范:
一是明确安全主体责任。
二是加强拟人化互动服务全生命周期安全管理。要求其明确拟人化互动服务部署、运行、升级、终止服务等各阶段安全要求,保证安全措施与服务功能同步部署、同步使用,提升安全水平;加强安全监测和风险评估,及时发现并纠正系统偏差、处置安全事件等。
三是保障数据安全。明确加强训练数据管理,增强数据透明度、可靠性、多样性和安全性;要求依法落实数据产权等制度,采取数据加密、访问控制等措施保护用户交互数据安全;明确除法律另有规定或者权利人明确同意外,拟人化互动服务提供者不得向第三方提供用户交互数据。四是保护用户权益。规定拟人化互动服务提供者的用户个人信息和隐私保护义务,要求向用户提供交互数据复制、删除等选项,提供便捷的拟人化互动服务退出途径;明确停止提供拟人化互动服务的,应当提前告知用户或及时发布停止服务公告,并规定健全用户申诉和公众投诉、举报机制。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
杜罗夫:一个能打的都没有,Telegram不会像Signal那样,将“加密对话”内容推送到通知中
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
🗒 标签: #Apple #iPhone #FBI #Signal #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
早些时候,有报道称 FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息,Telegram CEO 对此作出了回应。
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 海豚机场测评|用户侧体验|测速频道
美国进一步收紧对华运营商的电信监管政策
往期回顾:自 2022 年起,美国联邦通信委员会 (FCC) 已陆续撤销中国电信、中国联通、Pacific Networks、ComNet 在🇺🇸运营牌照(Section 214 Auth.),并于 2025 年进一步提议将禁令覆盖至电讯盈科 (PCCW) 及其子公司 HKT。
根据 FCC 于 2026 年 4 月 9 日发布的《谨防国内电信服务中的国家安全威胁》(No. 26-82 号文),针对「中资运营商」的监管将迎来加码。
虽然该文件在内容上,例如提议禁止在🇺🇸互联互通(搭建 IDC、PoP 及 Peering 等)与此前大差不差,但之前并未严格执行,而后续的执行力度就难说了。
该文件的最大意义是,它将 2022 年以来施加给中资运营商的禁令,从原本一事一议的「个案」升级成一种通用化的「法案」,并正式确立了 10% 的股权穿透原则。这意味着,凡是「外国对手 (foreign adversary)」控股比例 >= 10% 的子公司、关联公司都会遭到穿透执行。
—— 后续的时间线 ——
按照美国 APA 流程,该文件预计在今年 5-7 月进入公开意见征集阶段,并在 2026q4 进行最终表决。若表决通过,预计将于 2027 年正式实施。
#fcc #政策 #美国 #中资运营商 #电信 #联通 #移动 #pccw
往期回顾:自 2022 年起,美国联邦通信委员会 (FCC) 已陆续撤销中国电信、中国联通、Pacific Networks、ComNet 在🇺🇸运营牌照(Section 214 Auth.),并于 2025 年进一步提议将禁令覆盖至电讯盈科 (PCCW) 及其子公司 HKT。
按:中国联通是 PCCW 的第二大股东(占股 18%),而中信为 Pacific Networks 及 ComNet 的母公司,上述大陆+香港的运营商后文统称「中资运营商」。
根据 FCC 于 2026 年 4 月 9 日发布的《谨防国内电信服务中的国家安全威胁》(No. 26-82 号文),针对「中资运营商」的监管将迎来加码。
虽然该文件在内容上,例如提议禁止在🇺🇸互联互通(搭建 IDC、PoP 及 Peering 等)与此前大差不差,但之前并未严格执行,而后续的执行力度就难说了。
该文件的最大意义是,它将 2022 年以来施加给中资运营商的禁令,从原本一事一议的「个案」升级成一种通用化的「法案」,并正式确立了 10% 的股权穿透原则。这意味着,凡是「外国对手 (foreign adversary)」控股比例 >= 10% 的子公司、关联公司都会遭到穿透执行。
按1:由于电信、联通、移动、中信的本体,早三四年前就已经被执行了,所以该文件更像是针对 PCCW、HKT 等关联方而来的。
按2:当然,通用化的法案也便于对付未来的伊朗、委内瑞拉等外国对手,以及它们的股权关联方。
—— 后续的时间线 ——
按照美国 APA 流程,该文件预计在今年 5-7 月进入公开意见征集阶段,并在 2026q4 进行最终表决。若表决通过,预计将于 2027 年正式实施。
#fcc #政策 #美国 #中资运营商 #电信 #联通 #移动 #pccw
Forwarded from 平壤卫视
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 平壤卫视
This media is not supported in your browser
VIEW IN TELEGRAM
两只巨大的北海狮,趁人在外钓鱼时,直接霸占了一艘小帆船……