Forwarded from Yummy 😋
CPU- Z 官网遭入侵,卡巴斯基警告用户及时查杀
4 月 9 日至 10 日,CPU-Z、HWMonitor 等常用系统管理工具的官网 cpuid[.]com 遭到入侵,访问者下载到的安装程序被植入木马。卡巴斯基 GReAT 对此次攻击进行分析后发现,影响范围比最初报道的要更深更严重。
卡巴斯基的分析表明,受影响时期大约持续了 19 小时。除了 CPU-Z 和 HWMonitor 之外,HWMonitor Pro 和 PerfMonitor 也被植入了木马。每个安装包都是把合法签名的可执行文件与一个名为 CRYPTBASE.dll 的恶意动态链接库一起分发,通过 DLL 旁加载来执行恶意代码。
攻击者攻破了一个高访问量的供应链目标,但却沿用了已知的基础设施和公开的远程控制木马(RAT),甚至没有改动以规避已有的 YARA 规则。入侵投入很大,隐蔽性几乎为零。
我们的遥测显示有 150 余名受害者——以个人为主,也包括来自零售、制造、咨询、电信和农业等行业的组织。受影响最多的国家为巴西、俄罗斯和中国。
🗒 标签: #CPU-Z #卡巴斯基
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
4 月 9 日至 10 日,CPU-Z、HWMonitor 等常用系统管理工具的官网 cpuid[.]com 遭到入侵,访问者下载到的安装程序被植入木马。卡巴斯基 GReAT 对此次攻击进行分析后发现,影响范围比最初报道的要更深更严重。
卡巴斯基的分析表明,受影响时期大约持续了 19 小时。除了 CPU-Z 和 HWMonitor 之外,HWMonitor Pro 和 PerfMonitor 也被植入了木马。每个安装包都是把合法签名的可执行文件与一个名为 CRYPTBASE.dll 的恶意动态链接库一起分发,通过 DLL 旁加载来执行恶意代码。
攻击者攻破了一个高访问量的供应链目标,但却沿用了已知的基础设施和公开的远程控制木马(RAT),甚至没有改动以规避已有的 YARA 规则。入侵投入很大,隐蔽性几乎为零。
我们的遥测显示有 150 余名受害者——以个人为主,也包括来自零售、制造、咨询、电信和农业等行业的组织。受影响最多的国家为巴西、俄罗斯和中国。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
3DMark认定红魔手机跑分作弊,将其除名
3DMark近期宣布,正式将红魔手机从其官方性能榜单中除名。
3DMark官方给出的理由是该机型存在作弊行为。平台监测发现,这款手机在识别到正在运行3DMark等基准测试软件时,会自动解除芯片的功耗和温度限制,让处理器进入某种极限输出状态。
在这种模式下,即便机身温度持续攀升,系统也不会为了控温而进行降频处理。
3DMark认为,这种针对测试软件开启的特殊照顾违反了平台规则,无法反映用户在日常使用中的真实体验,因此将其归类为违规。
针对这一指责,努比亚公司迅速发布声明进行了正面回应。官方认为,这种性能表现并非虚假,而是硬件真实潜力的体现。为了支撑这种极限输出,该机型专门内置了物理散热风扇和液冷系统,从硬件层面解决了热负荷问题。
官方进一步解释称,用户在实际使用中,可以通过系统内置的游戏空间功能手动开启破坏神模式。在该模式下,用户可以获得与基准测试完全一致的高功耗性能,这在运行PC模拟器等超高负载场景时非常实用。
努比亚强调,测试结果反映的是用户确实可以达到的性能上限,而非仅在测试环境下才能触发的虚假数据。这种设计初衷是为了让用户在需要时能够彻底释放硬件的性能。
via 𝒁𝒊𝑹𝑪𝑶𝑵
🗒 标签: #3DMark #红魔
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
3DMark近期宣布,正式将红魔手机从其官方性能榜单中除名。
3DMark官方给出的理由是该机型存在作弊行为。平台监测发现,这款手机在识别到正在运行3DMark等基准测试软件时,会自动解除芯片的功耗和温度限制,让处理器进入某种极限输出状态。
在这种模式下,即便机身温度持续攀升,系统也不会为了控温而进行降频处理。
3DMark认为,这种针对测试软件开启的特殊照顾违反了平台规则,无法反映用户在日常使用中的真实体验,因此将其归类为违规。
针对这一指责,努比亚公司迅速发布声明进行了正面回应。官方认为,这种性能表现并非虚假,而是硬件真实潜力的体现。为了支撑这种极限输出,该机型专门内置了物理散热风扇和液冷系统,从硬件层面解决了热负荷问题。
官方进一步解释称,用户在实际使用中,可以通过系统内置的游戏空间功能手动开启破坏神模式。在该模式下,用户可以获得与基准测试完全一致的高功耗性能,这在运行PC模拟器等超高负载场景时非常实用。
努比亚强调,测试结果反映的是用户确实可以达到的性能上限,而非仅在测试环境下才能触发的虚假数据。这种设计初衷是为了让用户在需要时能够彻底释放硬件的性能。
via 𝒁𝒊𝑹𝑪𝑶𝑵
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Solidot
全球夜间人造光亮度 8 年增加 16%
2026-04-11 20:18 by 隐身人
根据发表在《自然》期刊上的一项研究,通过对卫星观测数据分析发现,2014-2022 年间,全球夜间人造光总体亮度增加了 16%。研究显示,全球夜间亮度变化并非均匀增强,而是不同地区此消彼长形成“拼图式”格局。2022 年美国夜间总亮度位居全球首位,其次为中国、印度、加拿大和巴西。亮度增长主要来自城市化加速、基础设施扩张及农村电气化,撒哈拉以南非洲和东南亚增幅最为显著。而亮度下降则分为两类:突发性变暗多由自然灾害、电网故障和武装冲突引发;渐进性变暗则多与节能政策和减少光污染措施相关,欧洲部分地区即呈现这一趋势。
https://www.nature.com/articles/s41586-026-10260-w
#科学
2026-04-11 20:18 by 隐身人
根据发表在《自然》期刊上的一项研究,通过对卫星观测数据分析发现,2014-2022 年间,全球夜间人造光总体亮度增加了 16%。研究显示,全球夜间亮度变化并非均匀增强,而是不同地区此消彼长形成“拼图式”格局。2022 年美国夜间总亮度位居全球首位,其次为中国、印度、加拿大和巴西。亮度增长主要来自城市化加速、基础设施扩张及农村电气化,撒哈拉以南非洲和东南亚增幅最为显著。而亮度下降则分为两类:突发性变暗多由自然灾害、电网故障和武装冲突引发;渐进性变暗则多与节能政策和减少光污染措施相关,欧洲部分地区即呈现这一趋势。
https://www.nature.com/articles/s41586-026-10260-w
#科学
Forwarded from Solidot
在 Firefox 浏览器上安装“所有”扩展会发生什么
2026-04-11 21:12 by 艾米七号
Firefox 官方扩展商店共有 8.4 万个扩展,如果我们下载安装所有这些扩展,会发生什么事?有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB,单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件,其次是 (Unoffical) ReactBot Web 容量 184.9 MB,Eric’s Thumbnail Seasoning! 容量 146.6 MB,Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver,7518 bytes,没有代码;访问权限需求最多的扩展是 FalscheLaden,要求 3,695 个访问权限,该扩展没有活跃用户,Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户;扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展,这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户,0.7% 的扩展日活用户超过 1 万;76.7% 的扩展开源。作者发现,当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后,浏览器基本上没法用了,比如打开扩展页 about:addons 就花了 6 个小时。
https://jack.cab/blog/every-firefox-extension
https://huggingface.co/datasets/jack5079/extensions
#Firefox
2026-04-11 21:12 by 艾米七号
Firefox 官方扩展商店共有 8.4 万个扩展,如果我们下载安装所有这些扩展,会发生什么事?有人替我们完成了这一几乎不可能的任务。扩展的总容量为 49.3 GB,单个扩展的平均容量为 584.9 kB。容量最大的是 dmitlichess 共 196.3 MB——包含逾 2000 音频文件,其次是 (Unoffical) ReactBot Web 容量 184.9 MB,Eric’s Thumbnail Seasoning! 容量 146.6 MB,Animal Forest:PG BGM 137.4 MB...等等。最小的扩展是 theTabs-saver,7518 bytes,没有代码;访问权限需求最多的扩展是 FalscheLaden,要求 3,695 个访问权限,该扩展没有活跃用户,Google Dark Theme 要求 2,675 个权限但它有 1,687 名用户;扩展开发者 Dr. B 使用 AI 工具开发了 84 个扩展,这些扩展的 README.md 提到了 Grok 3。34.3% 的扩展没有日活用户,0.7% 的扩展日活用户超过 1 万;76.7% 的扩展开源。作者发现,当加载的扩展数达到 65,335 个之后浏览器就挂起卡死了。在设法加载 8.4 万个扩展之后,浏览器基本上没法用了,比如打开扩展页 about:addons 就花了 6 个小时。
https://jack.cab/blog/every-firefox-extension
https://huggingface.co/datasets/jack5079/extensions
#Firefox
Forwarded from 风向旗参考快讯
DeepSeek在内蒙古招聘数据中心工程师
中国人工智能初创公司 DeepSeek 正在招聘两个内蒙古数据中心相关岗位,据报道,该公司正在使用已被禁用的英伟达Blackwell芯片。这是 DeepSeek 首次公开披露公司数据中心所在地。这些招聘信息发布于今年4月2日,招聘一名工程师和一名交付经理。根据招聘广告,工程师主要负责服务器及网络设备的维护与优化,并确保数据中心运营符合相关法规。招聘广告还提到,具备在大型科技公司或研究机构运行AI加速器集群经验者将优先考虑,但未说明所使用的具体芯片类型。根据另一则广告,交付经理将负责数据中心项目的启动、建设推进及上线运行,显示公司可能正加快在内蒙古的布局。
—— 彭博社
中国人工智能初创公司 DeepSeek 正在招聘两个内蒙古数据中心相关岗位,据报道,该公司正在使用已被禁用的英伟达Blackwell芯片。这是 DeepSeek 首次公开披露公司数据中心所在地。这些招聘信息发布于今年4月2日,招聘一名工程师和一名交付经理。根据招聘广告,工程师主要负责服务器及网络设备的维护与优化,并确保数据中心运营符合相关法规。招聘广告还提到,具备在大型科技公司或研究机构运行AI加速器集群经验者将优先考虑,但未说明所使用的具体芯片类型。根据另一则广告,交付经理将负责数据中心项目的启动、建设推进及上线运行,显示公司可能正加快在内蒙古的布局。
—— 彭博社
Forwarded from 不是白嫖,这叫借鉴(备用)
全网爆火的SBTI人格解析
突然火起来了,这个网站收录了27 种结局,从官方插画到十五维度解析,连隐藏结局的触发条件都给你整明白了~
https://sbti-wiki.pages.dev/
📖频道 | 📥投稿 |🌐 商务
#SBTI
突然火起来了,这个网站收录了27 种结局,从官方插画到十五维度解析,连隐藏结局的触发条件都给你整明白了~
https://sbti-wiki.pages.dev/
📖频道 | 📥投稿 |
#SBTI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 每日消费电子观察 (septs)
R 星证实遭数据泄露,黑客称不付钱就泄密
https://www.ithome.com/0/938/196.htm
经历两次延期后,《侠盗猎车手 6》目前定档 2026 年 11 月 19 日发售。该游戏原计划 2025 年秋季推出,后推迟至 2026 年 5 月 26 日,随后 R 星又公布了最新的 11 月发售日期。
https://www.ithome.com/0/938/196.htm
经历两次延期后,《侠盗猎车手 6》目前定档 2026 年 11 月 19 日发售。该游戏原计划 2025 年秋季推出,后推迟至 2026 年 5 月 26 日,随后 R 星又公布了最新的 11 月发售日期。
Forwarded from Pavel Durov (Pavel Durov)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
硅谷顶尖 AI 人才加速回流中国,字节腾讯等大厂成主要去向
过去一年,中国 AI 领域出现显著的人才回流趋势,多位曾就职于 OpenAI 和 Google DeepMind 的顶尖研究员选择回国加入字节跳动、腾讯及阿里巴巴等科技巨头。猎头数据显示,过去 12 个月内协助回国发展的留美研究员超过 30 名,远超往年的个位数水平。此外,清华大学毕业生赴美攻读博士学位的比例也从疫情前的 50% 大幅降至约 20%。
这一转变受多重因素驱动。中国科技企业提供的薪酬在经税收和生活成本调整后已超越硅谷标准,且国内在机器人、自动驾驶等领域的广泛应用场景和完善的供应链优势提供了巨大的研发空间。与此同时,美国日益收紧的移民政策和地缘政治紧张局势,也让许多华裔工程师在硅谷感到不确定性增加,从而转向更具机会且文化契合度更高的国内市场。
Financial Times
🌸 在花频道|茶馆讨论|投稿通道
过去一年,中国 AI 领域出现显著的人才回流趋势,多位曾就职于 OpenAI 和 Google DeepMind 的顶尖研究员选择回国加入字节跳动、腾讯及阿里巴巴等科技巨头。猎头数据显示,过去 12 个月内协助回国发展的留美研究员超过 30 名,远超往年的个位数水平。此外,清华大学毕业生赴美攻读博士学位的比例也从疫情前的 50% 大幅降至约 20%。
这一转变受多重因素驱动。中国科技企业提供的薪酬在经税收和生活成本调整后已超越硅谷标准,且国内在机器人、自动驾驶等领域的广泛应用场景和完善的供应链优势提供了巨大的研发空间。与此同时,美国日益收紧的移民政策和地缘政治紧张局势,也让许多华裔工程师在硅谷感到不确定性增加,从而转向更具机会且文化契合度更高的国内市场。
Financial Times
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
杜罗夫质疑 WhatsApp 默认加密声明:九成以上消息备份被指以明文存储
WhatsApp 宣称的“默认端到端加密”近期遭到质疑,其安全性被指存在误导。由于备份加密功能并非默认开启,约 95% 的私人消息最终以明文形式存储在苹果或谷歌的云端服务器中。即便用户个人开启了加密备份,若其通信对象未进行相同设置,双方的聊天记录仍会以未加密状态留存在对方的云端空间内。
除内容泄露风险外,WhatsApp 还会记录并披露用户的社交关系元数据。数据显示,苹果和谷歌每年会向第三方披露数千次 WhatsApp 备份数据。与之形成对比的是,Telegram 声称在其运营的 12 年以上时间里,从未向任何第三方披露过用户消息数据。
Durov
🌸 在花频道|茶馆讨论|投稿通道
WhatsApp 宣称的“默认端到端加密”近期遭到质疑,其安全性被指存在误导。由于备份加密功能并非默认开启,约 95% 的私人消息最终以明文形式存储在苹果或谷歌的云端服务器中。即便用户个人开启了加密备份,若其通信对象未进行相同设置,双方的聊天记录仍会以未加密状态留存在对方的云端空间内。
除内容泄露风险外,WhatsApp 还会记录并披露用户的社交关系元数据。数据显示,苹果和谷歌每年会向第三方披露数千次 WhatsApp 备份数据。与之形成对比的是,Telegram 声称在其运营的 12 年以上时间里,从未向任何第三方披露过用户消息数据。
Durov
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from LoopDNS资讯播报
特朗普:核问题没谈拢,即刻起将封锁霍尔木兹海峡
特朗普:好了,情况是这样的,美伊会谈进行得不错,大部分议题都达成了共识,但唯一真正重要的核问题没有谈拢。即刻起,美国海军,这支世界上最强大的海军,将开始对任何试图进出霍尔木兹海峡的船只实施封锁。我还命令美国海军,在国际水域搜寻并拦截每一艘向伊朗缴纳过“过路费”的船只。任何支付了这种非法过路费的人,都别想在公海上获得安全通行。我们还将开始摧毁伊朗在海峡中布设的水雷。任何伊朗人胆敢向我们或者和平船只开火,他们都会被炸进地狱!伊朗比谁都清楚,如何结束这场已经摧毁了他们国家的战争。他们的海军没了,空军没了,防空和雷达系统也成了摆设,哈梅内伊以及他们大部分的领导人都已身亡,所有这一切,都是因为他们对核武器的野心。封锁即将开始,其他国家也会参与其中。绝不允许伊朗从这种非法的敲诈行径中获利。他们想要钱,而更重要的是,他们想要核武器。
来源:Clash Report
特朗普:好了,情况是这样的,美伊会谈进行得不错,大部分议题都达成了共识,但唯一真正重要的核问题没有谈拢。即刻起,美国海军,这支世界上最强大的海军,将开始对任何试图进出霍尔木兹海峡的船只实施封锁。我还命令美国海军,在国际水域搜寻并拦截每一艘向伊朗缴纳过“过路费”的船只。任何支付了这种非法过路费的人,都别想在公海上获得安全通行。我们还将开始摧毁伊朗在海峡中布设的水雷。任何伊朗人胆敢向我们或者和平船只开火,他们都会被炸进地狱!伊朗比谁都清楚,如何结束这场已经摧毁了他们国家的战争。他们的海军没了,空军没了,防空和雷达系统也成了摆设,哈梅内伊以及他们大部分的领导人都已身亡,所有这一切,都是因为他们对核武器的野心。封锁即将开始,其他国家也会参与其中。绝不允许伊朗从这种非法的敲诈行径中获利。他们想要钱,而更重要的是,他们想要核武器。
来源:Clash Report
Forwarded from 风向旗参考快讯
即时通讯应用XChat即将登陆iPhone和iPad
前身为 Twitter 的社交媒体平台正在尝试新策略,这家公司计划通过推出 XChat 应用来扩大用户群体。XChat 是一款独立的即时通讯应用,主打端到端加密、无广告并且不追踪用户。除了社交平台 X 原有的文字消息功能外,XChat 还将提供语音和视频通话、文件发送、群聊创建以及消息编辑与撤回等功能。从 X 平台放出的截图来看,XChat 的界面十分简洁。根据官方公告,XChat 仅面向已拥有 X 账户的用户开放,且仅登陆iPhone和iPad,不会上线安卓。XChat 能否吸引足够多的用户仍有待观察。预计将于 4月17日发布,所以无需等待太久就能知道结果。
—— mashable
前身为 Twitter 的社交媒体平台正在尝试新策略,这家公司计划通过推出 XChat 应用来扩大用户群体。XChat 是一款独立的即时通讯应用,主打端到端加密、无广告并且不追踪用户。除了社交平台 X 原有的文字消息功能外,XChat 还将提供语音和视频通话、文件发送、群聊创建以及消息编辑与撤回等功能。从 X 平台放出的截图来看,XChat 的界面十分简洁。根据官方公告,XChat 仅面向已拥有 X 账户的用户开放,且仅登陆iPhone和iPad,不会上线安卓。XChat 能否吸引足够多的用户仍有待观察。预计将于 4月17日发布,所以无需等待太久就能知道结果。
—— mashable
Forwarded from 风向旗参考快讯
四家日企成立开发国产AI的新公司
以软银、NEC、本田、索尼集团这四家企业为主已成立进行AI开发的新公司。在美国和中国企业开发领先的背景下,该公司将利用日本政府的支援打造国产AI基础模型以实现反超,设想将开发的AI提供给日本企业。该公司名为 “日本AI基础模型开发”,计划汇集约 100名AI开发人员,社长一职由软银高管担任。除了这四家之外,日本制铁、神户制钢所以及三菱日联银行、三井住友银行和瑞穗银行也参与了出资。软银和NEC将进行开发,本田则把开发成果用于自动驾驶。AI开发企业 Preferred Networks 也参与其中。其开发的AI也会向出资企业以外的日企广泛开放,未来还将涉足操控机器人的AI领域。
—— 共同社
以软银、NEC、本田、索尼集团这四家企业为主已成立进行AI开发的新公司。在美国和中国企业开发领先的背景下,该公司将利用日本政府的支援打造国产AI基础模型以实现反超,设想将开发的AI提供给日本企业。该公司名为 “日本AI基础模型开发”,计划汇集约 100名AI开发人员,社长一职由软银高管担任。除了这四家之外,日本制铁、神户制钢所以及三菱日联银行、三井住友银行和瑞穗银行也参与了出资。软银和NEC将进行开发,本田则把开发成果用于自动驾驶。AI开发企业 Preferred Networks 也参与其中。其开发的AI也会向出资企业以外的日企广泛开放,未来还将涉足操控机器人的AI领域。
—— 共同社