Forwarded from LoopDNS资讯播报
OpenSSL 4.0正式发布,显著提升加密隐私与后量子安全
2026年4月14日,广泛使用的开源加密库OpenSSL正式发布4.0重大版本更新。该版本引入了加密客户端问候(ECH)支持,通过加密初始TLS握手过程保护服务器名称指示(SNI)隐私。同时,新版本增强了后量子密码学支持,涵盖RFC 8998规范及多种混合加密算法,以应对未来计算环境的安全挑战。
作为大版本更迭,OpenSSL 4.0移除了SSLv3、SSLv2客户端问候等过时协议,并停止支持传统引擎及Darwin i386、PowerPC等老旧硬件平台。此举旨在精简代码库并提升现代架构下的安全性。此次更新标志着该工具包在隐私保护与前瞻性加密技术领域迈出重要一步。
来源:phoronix
2026年4月14日,广泛使用的开源加密库OpenSSL正式发布4.0重大版本更新。该版本引入了加密客户端问候(ECH)支持,通过加密初始TLS握手过程保护服务器名称指示(SNI)隐私。同时,新版本增强了后量子密码学支持,涵盖RFC 8998规范及多种混合加密算法,以应对未来计算环境的安全挑战。
作为大版本更迭,OpenSSL 4.0移除了SSLv3、SSLv2客户端问候等过时协议,并停止支持传统引擎及Darwin i386、PowerPC等老旧硬件平台。此举旨在精简代码库并提升现代架构下的安全性。此次更新标志着该工具包在隐私保护与前瞻性加密技术领域迈出重要一步。
来源:phoronix
Forwarded from Yummy 😋
Apple已从 macOS 中移除旧版的 Pages、Keynote 和 Numbers 应用程序
Apple刚刚在 Mac 上对 iWork 应用进行了调整:App Store 已下架旧版的 Pages、Keynote 和 Numbers,目前仅提供支持 Apple Creator Studio 的新版应用。
Pages、Keynote 和 Numbers 在 Mac 上仍然可免费下载安装。大多数功能无需订阅 Creator Studio 即可使用。
🗒 标签: #Apple #iWork
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Apple刚刚在 Mac 上对 iWork 应用进行了调整:App Store 已下架旧版的 Pages、Keynote 和 Numbers,目前仅提供支持 Apple Creator Studio 的新版应用。
Pages、Keynote 和 Numbers 在 Mac 上仍然可免费下载安装。大多数功能无需订阅 Creator Studio 即可使用。
今年早些时候,苹果推出了 Apple Creator Studio —— 一套面向创作者的专业级应用组合。
在 iPhone 和 iPad 上,Apple 通过向现有的 App Store 应用推送更新,推出了新的 Creator Studio 功能。
而 Mac端,Apple 在 App Store 上继续提供旧版 Mac iWork 应用,并另行推出了包含 Creator Studio 功能的全新独立 iWork 版本。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
108 个恶意 Chrome 扩展窃取了用户的 Google 和 Telegram 数据,影响约 2 万名用户
根据安全公司 Socket 的说法,这些扩展以五个不同的发布者名义发布——Yana Project、GameGen、SideGames、Rodeo Games 和 InterAlt——在 Chrome 网上应用店累计约有 2 万次安装。
安全研究员 Kush Pandya 在分析中表示:“这 108 个扩展都会把被窃取的凭证、用户身份信息和浏览数据发送到同一个服务器(144.126.135[.]238)。”
其中 54 个插件通过 OAuth2 窃取用户的 Google 帐户身份,45 个扩展带有一个通用后门——浏览器一启动就会打开任意网址,其余扩展则执行多种不同的恶意行为:
为了看起来更可信,这些被发现的扩展伪装成 Telegram 侧栏客户端、老虎机和基诺游戏、YouTube 与 TikTok 增强器、文本翻译工具以及各种页面实用程序。它们宣传的功能多种多样,目的是吸引更广的用户群,但实际上都使用同一个后端。
但用户并不知情,后台的恶意代码会窃取会话信息、注入任意脚本并打开攻击者指定的网页。
以下是部分已发现的扩展:
🗒 标签: #Chrome #Google #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
根据安全公司 Socket 的说法,这些扩展以五个不同的发布者名义发布——Yana Project、GameGen、SideGames、Rodeo Games 和 InterAlt——在 Chrome 网上应用店累计约有 2 万次安装。
安全研究员 Kush Pandya 在分析中表示:“这 108 个扩展都会把被窃取的凭证、用户身份信息和浏览数据发送到同一个服务器(144.126.135[.]238)。”
其中 54 个插件通过 OAuth2 窃取用户的 Google 帐户身份,45 个扩展带有一个通用后门——浏览器一启动就会打开任意网址,其余扩展则执行多种不同的恶意行为:
◦ 每隔 15 秒窃取一次 Telegram 网页版会话数据
◦ 移除 YouTube 和 TikTok 的安全响应头(例如内容安全策略、X-Frame-Options 和 CORS),然后在页面中插入赌博浮层和广告
◦ 在用户访问的所有页面中注入内容脚本
◦ 将所有翻译请求通过威胁行为者的服务器进行代理转发
为了看起来更可信,这些被发现的扩展伪装成 Telegram 侧栏客户端、老虎机和基诺游戏、YouTube 与 TikTok 增强器、文本翻译工具以及各种页面实用程序。它们宣传的功能多种多样,目的是吸引更广的用户群,但实际上都使用同一个后端。
但用户并不知情,后台的恶意代码会窃取会话信息、注入任意脚本并打开攻击者指定的网页。
以下是部分已发现的扩展:
• Telegram Multi-account (ID: obifanppcpchlehkjipahhphbcbjekfa):扩展会窃取 Telegram Web 使用的 user_auth 令牌并将数据传送到远程服务器。它还能用攻击者提供的会话数据覆盖浏览器的 localStorage 并强制加载消息应用,从而把受害者当前的 Telegram 会话替换为攻击者指定的会话。
• Web Client for Telegram - Teleside (ID: mdcfennpfgkngnibjbpnpaafcjnhcjno):删除 Telegram 的安全头信息并注入恶意脚本,从而窃取用户的 Telegram 会话信息。
• Formula Rush Racing Game (ID: akebbllmckjphjiojeioooidhnddnplj):会在受害者首次点击“登录”按钮时窃取其 Google 帐户信息,获取的内容包括电子邮件地址、姓名、头像链接和 Google 帐户 ID 等个人资料信息。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 风向旗参考快讯
美财政部官员力推接入Anthropic新模型
美国财政部的技术团队正寻求获取Anthropic人工智能模型Mythos的访问权限,以便寻找银行业中的潜在漏洞。知情人士透露,美国财政部首席信息官Sam Corcos正争取最快在本周获得该模型的使用权限。目前Anthropic仅向少数机构提供该模型。知情人士补充说道,Corcos已向财政部网络安全团队介绍了这项技术,并指示团队为强大AI系统可能带来的潜在威胁提前做好准备。上周,美国财政部长贝森特与美联储主席鲍威尔紧急召集华尔街高管开会,讨论Mythos可能引发的新一轮网络安全风险。Anthropic警告称,如果企业未对其系统进行充分测试并建立防御机制,该模型可能被用于发动网络攻击。
—— 财联社、彭博社
美国财政部的技术团队正寻求获取Anthropic人工智能模型Mythos的访问权限,以便寻找银行业中的潜在漏洞。知情人士透露,美国财政部首席信息官Sam Corcos正争取最快在本周获得该模型的使用权限。目前Anthropic仅向少数机构提供该模型。知情人士补充说道,Corcos已向财政部网络安全团队介绍了这项技术,并指示团队为强大AI系统可能带来的潜在威胁提前做好准备。上周,美国财政部长贝森特与美联储主席鲍威尔紧急召集华尔街高管开会,讨论Mythos可能引发的新一轮网络安全风险。Anthropic警告称,如果企业未对其系统进行充分测试并建立防御机制,该模型可能被用于发动网络攻击。
—— 财联社、彭博社
Forwarded from 风向旗参考快讯
英伟达发布全球首个开源量子人工智能模型
周二,英伟达宣布其开源模型家族迎来新成员——“伊辛” (Ising)量子人工智能模型,用于加速量子处理器的开发。简要来说,英伟达的新模型对应将量子计算器转变为可靠计算机的两大痛点:量子处理器校准和量子纠错。据英伟达介绍,这一套模型包括“伊辛校准”视觉语言模型,快速解读并响应来自量子处理器的测量结果,使得AI代理能够持续自动化校准,并能把所需时间从数天缩短到数小时。另外还有两个3D卷积神经网络解码模型变体,分别正对速度或精度进行优化,用于量子纠错的实时解码。比起开源行业标准pyMatching,英伟达模型的运行速度最高提升约2.5倍,解码准确率最高提升约3倍。
—— 财联社
周二,英伟达宣布其开源模型家族迎来新成员——“伊辛” (Ising)量子人工智能模型,用于加速量子处理器的开发。简要来说,英伟达的新模型对应将量子计算器转变为可靠计算机的两大痛点:量子处理器校准和量子纠错。据英伟达介绍,这一套模型包括“伊辛校准”视觉语言模型,快速解读并响应来自量子处理器的测量结果,使得AI代理能够持续自动化校准,并能把所需时间从数天缩短到数小时。另外还有两个3D卷积神经网络解码模型变体,分别正对速度或精度进行优化,用于量子纠错的实时解码。比起开源行业标准pyMatching,英伟达模型的运行速度最高提升约2.5倍,解码准确率最高提升约3倍。
—— 财联社
Forwarded from 科技圈🎗在花频道📮
最新研究警告称,人工智能的使用似乎会对人类认知产生“温水煮青蛙”效应
一项由英美多所顶尖高校联合开展的最新研究表明,在写作、编程和数学等推理密集型任务中过度依赖 AI,会迅速损害使用者的智力水平及面对困难时的坚持意愿。实验显示,参与者仅使用 AI 辅助解决问题 10 分钟后,一旦失去支持,其表现便会显著变差,且直接放弃任务的频率远高于从未接触过 AI 的对照组。
研究人员将此现象比作“温水煮青蛙”。尽管 AI 提升了短期效率,却是以沉重的认知成本为代价,悄无声息地削弱了长期学习所需的动力与韧性。此外,交互方式决定了负面影响的程度:直接索要答案的用户受损最重,而仅将其用于获取提示或澄清问题的用户表现相对较好。团队警告,若大规模将认知劳动外包,恐将导致新一代学习者丧失独立思考的信心,进而稀释整个人类的创新力。
Futurism
🌸 在花频道|茶馆讨论|投稿通道
一项由英美多所顶尖高校联合开展的最新研究表明,在写作、编程和数学等推理密集型任务中过度依赖 AI,会迅速损害使用者的智力水平及面对困难时的坚持意愿。实验显示,参与者仅使用 AI 辅助解决问题 10 分钟后,一旦失去支持,其表现便会显著变差,且直接放弃任务的频率远高于从未接触过 AI 的对照组。
研究人员将此现象比作“温水煮青蛙”。尽管 AI 提升了短期效率,却是以沉重的认知成本为代价,悄无声息地削弱了长期学习所需的动力与韧性。此外,交互方式决定了负面影响的程度:直接索要答案的用户受损最重,而仅将其用于获取提示或澄清问题的用户表现相对较好。团队警告,若大规模将认知劳动外包,恐将导致新一代学习者丧失独立思考的信心,进而稀释整个人类的创新力。
Futurism
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
因色情深伪内容泛滥,苹果曾威胁将 Grok 移出 App Store
苹果公司在致美国参议员的一封信中透露,因 xAI 旗下的聊天机器人 Grok 涉及生成色情深伪(Deepfakes)图像,苹果曾私下威胁要将其从 App Store 下架。苹果指出,Grok 违反了应用商店指南,并要求开发团队制定内容审核改进计划。在多次拒绝不合规的更新后,苹果最终在确认 Grok 做出实质性改进后批准了其最新提交的版本。
尽管 Grok 已实施相关限制,但最新调查显示,该工具仍能被部分用户绕过限制,生成未经授权的女性色情化图像。此前,xAI 为应对舆论压力,已对 Grok 的图像工具使用权限及涉及真实人物的照片编辑功能进行了限制。
9To5Mac
🌸 在花频道|茶馆讨论|投稿通道
苹果公司在致美国参议员的一封信中透露,因 xAI 旗下的聊天机器人 Grok 涉及生成色情深伪(Deepfakes)图像,苹果曾私下威胁要将其从 App Store 下架。苹果指出,Grok 违反了应用商店指南,并要求开发团队制定内容审核改进计划。在多次拒绝不合规的更新后,苹果最终在确认 Grok 做出实质性改进后批准了其最新提交的版本。
尽管 Grok 已实施相关限制,但最新调查显示,该工具仍能被部分用户绕过限制,生成未经授权的女性色情化图像。此前,xAI 为应对舆论压力,已对 Grok 的图像工具使用权限及涉及真实人物的照片编辑功能进行了限制。
9To5Mac
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Forwarded from 科技圈🎗在花频道📮
Anthropic 宣布在 Claude 平台推行身份验证机制
Anthropic 正在其 Claude 平台逐步推行身份验证机制,当用户访问特定功能或触发常规平台完整性检查时,系统会要求通过第三方合作伙伴 Persona Identities 完成验证以防止滥用、执行使用政策并履行法律义务,用户需提供有效的政府签发证件(如护照、驾照或国民身份证)并拍摄实时自拍。身份验证数据仅用于确认用户身份及合规用途,不会用于模型训练,也不会共享给第三方用于营销。
若验证后发现用户多次违反政策、来自不支持的地区或未满 18 岁,其账号仍可能被封禁。
Claude Help Center
🌸 在花频道|茶馆讨论|投稿通道
Anthropic 正在其 Claude 平台逐步推行身份验证机制,当用户访问特定功能或触发常规平台完整性检查时,系统会要求通过第三方合作伙伴 Persona Identities 完成验证以防止滥用、执行使用政策并履行法律义务,用户需提供有效的政府签发证件(如护照、驾照或国民身份证)并拍摄实时自拍。身份验证数据仅用于确认用户身份及合规用途,不会用于模型训练,也不会共享给第三方用于营销。
若验证后发现用户多次违反政策、来自不支持的地区或未满 18 岁,其账号仍可能被封禁。
Claude Help Center
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
美股当冲限制大松绑:SEC 批准废除 2.5 万美元门槛,散户日内交易不再受限
美国证券交易委员会(SEC)于 4 月 14 日核准了金融业监管局(FINRA)提出的监管现代化计划,正式废除现行的“惯性当冲客”(PDT)规则。此前规定要求,信用账户资产不足 2.5 万美元的投资者,在连续五个交易日内的当冲交易不得超过四次。新规实施后,这一资产门槛将被取消,取而代之的是要求所有投资者账户中保有足以涵盖当前风险的权益金。
FINRA 认为,PDT 规则制定于网络泡沫时代,已无法适应当前的交易环境。根据新制安排,该计划将提供为期 12 个月的过渡期,期间交易员可自行选择适用的交易标准。SEC 表示,该提案在公众反馈中获得了压倒性支持。
SEC | FINRA提案
🌸 在花频道|茶馆讨论|投稿通道
美国证券交易委员会(SEC)于 4 月 14 日核准了金融业监管局(FINRA)提出的监管现代化计划,正式废除现行的“惯性当冲客”(PDT)规则。此前规定要求,信用账户资产不足 2.5 万美元的投资者,在连续五个交易日内的当冲交易不得超过四次。新规实施后,这一资产门槛将被取消,取而代之的是要求所有投资者账户中保有足以涵盖当前风险的权益金。
FINRA 认为,PDT 规则制定于网络泡沫时代,已无法适应当前的交易环境。根据新制安排,该计划将提供为期 12 个月的过渡期,期间交易员可自行选择适用的交易标准。SEC 表示,该提案在公众反馈中获得了压倒性支持。
SEC | FINRA提案
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 🔫 ~biu~biu~biu
高盛模式就是高盛自己先重仓做多某资产,再通过研究报告大力吹捧拉抬价格,最后高位出货给跟风散户。
关键信息:这套“自买自卖”玩法被业内吐槽是经典的利益输送。
关键信息:这套“自买自卖”玩法被业内吐槽是经典的利益输送。
Forwarded from 🔫 ~biu~biu~biu
贝莱德模式就是靠巨额AUM(管理资产规模)收低费率的管理费,主力被动ETF+指数基金,稳赚不赔。
核心靠阿拉丁风控系统和机构客群(尤其是养老金)绑定利益。
核心靠阿拉丁风控系统和机构客群(尤其是养老金)绑定利益。
Forwarded from 🔫 ~biu~biu~biu
摩根模式就是老派机构交易员的低调操作法:大资金不乱冲,靠长期持仓和信息优势慢慢吃肉。
关键是避开散户当冲的噪音,稳扎稳打。
关键是避开散户当冲的噪音,稳扎稳打。
Forwarded from 科技圈🎗在花频道📮
加州审计报告指控科技巨头无视 Cookie 拒绝信号,宁愿支付数十亿罚金也要继续追踪
加州审计机构 webXray 发布的 2026 年 3 月审计报告显示,Google、微软和 Meta 等广告技术巨头在用户明确选择拒绝追踪后,依然通过 Cookie 持续监测用户行为。审计发现,样本中 55% 的网站在用户拒绝后仍会植入 Cookie,78% 的同意横幅未能执行用户选择。webXray 指出,这些公司倾向于将潜在的巨额罚金视为经营成本,而非合规红线,预计相关公司可能面临总计约 58 亿美元的罚款。
具体数据显示,Google 忽略了 86% 的退出请求,并在 77% 的站点上保持追踪;微软忽略了约半数信号,在 35% 的站点上继续追踪;Meta 的代码甚至被指根本不检查退出信号。尽管三家公司均对报告结果表示异议,称其误解了技术实现方式或部分 Cookie 为功能必需,但审计通过公开网络流量直接追踪到了违规行为。webXray 创始人 Timothy Libert 表示,科技巨头高层往往将合规罚款等同于税收,缺乏真正的合规动力。
TechSpot
🌸 在花频道|茶馆讨论|投稿通道
加州审计机构 webXray 发布的 2026 年 3 月审计报告显示,Google、微软和 Meta 等广告技术巨头在用户明确选择拒绝追踪后,依然通过 Cookie 持续监测用户行为。审计发现,样本中 55% 的网站在用户拒绝后仍会植入 Cookie,78% 的同意横幅未能执行用户选择。webXray 指出,这些公司倾向于将潜在的巨额罚金视为经营成本,而非合规红线,预计相关公司可能面临总计约 58 亿美元的罚款。
具体数据显示,Google 忽略了 86% 的退出请求,并在 77% 的站点上保持追踪;微软忽略了约半数信号,在 35% 的站点上继续追踪;Meta 的代码甚至被指根本不检查退出信号。尽管三家公司均对报告结果表示异议,称其误解了技术实现方式或部分 Cookie 为功能必需,但审计通过公开网络流量直接追踪到了违规行为。webXray 创始人 Timothy Libert 表示,科技巨头高层往往将合规罚款等同于税收,缺乏真正的合规动力。
TechSpot
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
我国网络视听用户规模近 11 亿,微短剧日均观看时长首超长视频
今日发布的《中国网络视听发展研究报告(2026)》显示,截至 2025 年 12 月,我国网络视听用户规模达 10.99 亿人,行业市场规模达 1.29 万亿元。网络视听已成为国内渗透最广的互联网应用,用户人均单日使用时长超过 200 分钟。其中,微短剧人均单日使用时长达 129 分钟,正迎来爆发式增长并迅速向一线城市渗透,已超过长视频。短视频应用持续增长,近 45% 的新入网网民首选短视频上网。
此外,AI 技术正在全面重塑内容生产格局。过去一年中,AI 生成的相关音视频内容已超过 20 亿条,呈现指数级扩张。在出海方面,中国应用在全球核心榜单的入围数量持续增长,国内超 80 万家视听企业正逐步构建起极具全球竞争力的产业生态。
央视新闻
🌸 在花频道|茶馆讨论|投稿通道
今日发布的《中国网络视听发展研究报告(2026)》显示,截至 2025 年 12 月,我国网络视听用户规模达 10.99 亿人,行业市场规模达 1.29 万亿元。网络视听已成为国内渗透最广的互联网应用,用户人均单日使用时长超过 200 分钟。其中,微短剧人均单日使用时长达 129 分钟,正迎来爆发式增长并迅速向一线城市渗透,已超过长视频。短视频应用持续增长,近 45% 的新入网网民首选短视频上网。
此外,AI 技术正在全面重塑内容生产格局。过去一年中,AI 生成的相关音视频内容已超过 20 亿条,呈现指数级扩张。在出海方面,中国应用在全球核心榜单的入围数量持续增长,国内超 80 万家视听企业正逐步构建起极具全球竞争力的产业生态。
央视新闻
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
《哆啦 A 梦》结束在《月刊 CoroCoro Comic》近半个世纪的连载
日本小学馆旗下少年漫画杂志《月刊 CoroCoro Comic》在 2026 年 4 月 15 日发售的 5 月号上宣布,正在连载的《藤子·F·不二雄名作剧场 哆啦 A 梦》正式完结。该系列作为《哆啦 A 梦》单行本内容的再版连载,在当期杂志末尾刊登了感谢读者长期支持的致意公告。
《哆啦 A 梦》与该杂志渊源深厚,自 1977 年创刊起便开始连载,直至作者藤子·F·不二雄于 1996 年逝世。随后,该作于 2002 年 4 月以再版形式回归,并从 2008 年 8 月起更名为现名持续刊载。小学馆宣传部门表示,此次连载结束是基于编辑部的方针调整。
スポーツ報知 | Livedoor News
🌸 在花频道|茶馆讨论|投稿通道
日本小学馆旗下少年漫画杂志《月刊 CoroCoro Comic》在 2026 年 4 月 15 日发售的 5 月号上宣布,正在连载的《藤子·F·不二雄名作剧场 哆啦 A 梦》正式完结。该系列作为《哆啦 A 梦》单行本内容的再版连载,在当期杂志末尾刊登了感谢读者长期支持的致意公告。
《哆啦 A 梦》与该杂志渊源深厚,自 1977 年创刊起便开始连载,直至作者藤子·F·不二雄于 1996 年逝世。随后,该作于 2002 年 4 月以再版形式回归,并从 2008 年 8 月起更名为现名持续刊载。小学馆宣传部门表示,此次连载结束是基于编辑部的方针调整。
スポーツ報知 | Livedoor News
🌸 在花频道|茶馆讨论|投稿通道