Forwarded from 风向旗参考快讯
苹果公司发文提醒iPhone用户立即更新设备
苹果公司在公众号发文表示,安全研究人员最近发现,存在一些基于网页的攻击,它们会借助恶意网页内容,对过时版本的 iOS 发起攻击。例如,如果用户使用的是较旧版本的 iOS ,一旦点按恶意链接或者访问被入侵的网站,iPhone上的数据就可能面临被盗的风险。在发现这些问题后,苹果进行了全面调查,并在第一时间针对最新的操作系统版本发布了软件更新,旨在解决相关漏洞,阻断这类攻击。如果用户的iPhone运行的是较旧版本的 iOS ,请立即更新。无法更新设备的用户,如果设备支持,可考虑启用锁定模式,以防范恶意网页内容及其他威胁。
—— 苹果公司
苹果公司在公众号发文表示,安全研究人员最近发现,存在一些基于网页的攻击,它们会借助恶意网页内容,对过时版本的 iOS 发起攻击。例如,如果用户使用的是较旧版本的 iOS ,一旦点按恶意链接或者访问被入侵的网站,iPhone上的数据就可能面临被盗的风险。在发现这些问题后,苹果进行了全面调查,并在第一时间针对最新的操作系统版本发布了软件更新,旨在解决相关漏洞,阻断这类攻击。如果用户的iPhone运行的是较旧版本的 iOS ,请立即更新。无法更新设备的用户,如果设备支持,可考虑启用锁定模式,以防范恶意网页内容及其他威胁。
—— 苹果公司
Forwarded from 风向旗参考快讯
苹果公司筹划Mac Neo入门级桌面主机
美国苹果公司针对Mac mini桌面主机市场供应紧张的情况,计划推出全新入门级桌面电脑Mac Neo,旨在满足普通用户的日常使用需求。Mac Neo的定位低于现有Mac mini主机,主打轻量化日常使用场景。该设备将搭载与 iPhone 17 Pro 系列同款的 A19 Pro 芯片,标配12GB内存。依托苹果公司成熟的A系列芯片量产体系,Mac Neo不仅能够保障稳定供货,还可避开高端算力与内存资源的竞争,有效控制生产成本。性能方面,A 系列芯片凭借出色的单核表现,可顺畅支持网页浏览、文档处理等高频基础操作,满足家庭及办公等轻度使用需求。定价方面,Mac Neo预计以299美元的价格入市。
—— 雷峰网
美国苹果公司针对Mac mini桌面主机市场供应紧张的情况,计划推出全新入门级桌面电脑Mac Neo,旨在满足普通用户的日常使用需求。Mac Neo的定位低于现有Mac mini主机,主打轻量化日常使用场景。该设备将搭载与 iPhone 17 Pro 系列同款的 A19 Pro 芯片,标配12GB内存。依托苹果公司成熟的A系列芯片量产体系,Mac Neo不仅能够保障稳定供货,还可避开高端算力与内存资源的竞争,有效控制生产成本。性能方面,A 系列芯片凭借出色的单核表现,可顺畅支持网页浏览、文档处理等高频基础操作,满足家庭及办公等轻度使用需求。定价方面,Mac Neo预计以299美元的价格入市。
—— 雷峰网
Forwarded from 浮生东京
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 浮生东京
日本可能很长一段时间内无法安装新的整体卫浴和马桶🤔
TOTO 和LIXIL从即日起停止系统浴室、整体卫浴及厕所单元的新订单接收,原因是由于中东局势导致霍尔木兹海峡封锁,原材料供应中断,直接影响了卫浴产品所需的有机溶剂和粘合剂生产。
由于TOTO 和LIXIL的卫浴占有率相当之大,所以预计近期全日本的卫浴设备供应都将处于停滞状态。
TOTO 和LIXIL从即日起停止系统浴室、整体卫浴及厕所单元的新订单接收,原因是由于中东局势导致霍尔木兹海峡封锁,原材料供应中断,直接影响了卫浴产品所需的有机溶剂和粘合剂生产。
由于TOTO 和LIXIL的卫浴占有率相当之大,所以预计近期全日本的卫浴设备供应都将处于停滞状态。
Forwarded from 风向旗参考快讯
美国财长:美AI技术仅领先三到六个月
美国财长贝森特周二在谈到中美AI差距时表示,美国在AI领域的领先优势只有大约三个月到六个月。贝森特周二出席了《华尔街日报》在华盛顿举行的一场活动并发言。对于一个暗示中国在AI技术上正在快速追赶的提问,贝森特不以为然,但同时也指出美国的AI技术仅领先三个月到六个月。他同时称赞了 Anthropic 的最新模型Mythos,将该模型视为美国AI技术领先的例证。但根据斯坦福发布的2026年AI指数报告,美国领先中国的优势只剩下2.7%。报告指出,中美AI模型性能差距已基本消失,双方在性能对决中交替领先,目前Anthropic领先优势仅剩2.7%。
—— 凤凰网科技、彭博社
美国财长贝森特周二在谈到中美AI差距时表示,美国在AI领域的领先优势只有大约三个月到六个月。贝森特周二出席了《华尔街日报》在华盛顿举行的一场活动并发言。对于一个暗示中国在AI技术上正在快速追赶的提问,贝森特不以为然,但同时也指出美国的AI技术仅领先三个月到六个月。他同时称赞了 Anthropic 的最新模型Mythos,将该模型视为美国AI技术领先的例证。但根据斯坦福发布的2026年AI指数报告,美国领先中国的优势只剩下2.7%。报告指出,中美AI模型性能差距已基本消失,双方在性能对决中交替领先,目前Anthropic领先优势仅剩2.7%。
—— 凤凰网科技、彭博社
Forwarded from 风向旗参考快讯
伊朗提供有限互联网中以遏制战争损失
伊朗已开始给部分企业和个人恢复有限互联网连接,这标志着其正寻求减轻因六个多星期前与美国和以色列爆发战争而开始的全国性网络关闭所造成的经济损失。根据数字权利组织ASL19消息,国家支持的电信公司正在提供一个 “专业互联网” 套餐,企业可以申请。几家互联网监测公司指出,这已带来对外连接的零星恢复。据悉,断网期间,伊朗仅保留少量网络和DNS流量通过特定IPv4链路传输。 Cloudflare 证实,这是伊朗启用了白名单机制,仅为少数获批用户和本土服务保留网络接入。伊朗官方媒体也表示,境内网络访问仅能通过本土内网 “国家信息网络” 流转,只有预先获批的网站可正常访问。
—— 彭博社
伊朗已开始给部分企业和个人恢复有限互联网连接,这标志着其正寻求减轻因六个多星期前与美国和以色列爆发战争而开始的全国性网络关闭所造成的经济损失。根据数字权利组织ASL19消息,国家支持的电信公司正在提供一个 “专业互联网” 套餐,企业可以申请。几家互联网监测公司指出,这已带来对外连接的零星恢复。据悉,断网期间,伊朗仅保留少量网络和DNS流量通过特定IPv4链路传输。 Cloudflare 证实,这是伊朗启用了白名单机制,仅为少数获批用户和本土服务保留网络接入。伊朗官方媒体也表示,境内网络访问仅能通过本土内网 “国家信息网络” 流转,只有预先获批的网站可正常访问。
—— 彭博社
Forwarded from 风向旗参考快讯
YouTube直播将在互动高峰期推迟投放广告
YouTube平台本周宣布,如果聊天互动达到高峰,以及用户通过超级聊天、超级贴纸或礼物购买表示支持,平台现在将在直播期间推迟投放广告。直到现在,避免看到广告的唯一方式是付费订阅YouTube Premium。这家谷歌旗下的视频平台在一篇博客文章中表示,当聊天充满活力地爆发时,平台希望“保护那种集体氛围”。当YouTube的系统识别出互动率很高时,该平台将自动为每个人推迟投放广告。公司表示,这一变化背后的想法是帮助创作者为观众保持势头,而不受广告干扰。另一方面,当粉丝通过超级聊天、超级贴纸或礼物表示支持时,他们将在购买后立即获得一个个人无广告窗口作为奖励。
—— Techcrunch
YouTube平台本周宣布,如果聊天互动达到高峰,以及用户通过超级聊天、超级贴纸或礼物购买表示支持,平台现在将在直播期间推迟投放广告。直到现在,避免看到广告的唯一方式是付费订阅YouTube Premium。这家谷歌旗下的视频平台在一篇博客文章中表示,当聊天充满活力地爆发时,平台希望“保护那种集体氛围”。当YouTube的系统识别出互动率很高时,该平台将自动为每个人推迟投放广告。公司表示,这一变化背后的想法是帮助创作者为观众保持势头,而不受广告干扰。另一方面,当粉丝通过超级聊天、超级贴纸或礼物表示支持时,他们将在购买后立即获得一个个人无广告窗口作为奖励。
—— Techcrunch
Forwarded from 风向旗参考快讯
数十款 WordPress 插件中被植入了后门
数十款WordPress的插件因被发现存在后门而下线,该后门用于向任何依赖这些插件的网站推送恶意代码。Anchor Hosting创始人奥斯汀·金德在上周的一篇博客文章中拉响了警报,讲述了对一家名为Essential Plugin的WordPress插件制造商的供应链攻击。奥斯汀·金德表示,去年有人收购了Essential Plugin,后门很快被添加到了插件的源代码中。后门一直处于休眠状态,直到本月早些时候被激活,并开始向任何安装了这些插件的网站分发恶意代码。WordPress用户不会收到任何插件所有权变更的通知,这使用户面临被新所有者进行潜在接管攻击的风险。
—— Techcrunch
数十款WordPress的插件因被发现存在后门而下线,该后门用于向任何依赖这些插件的网站推送恶意代码。Anchor Hosting创始人奥斯汀·金德在上周的一篇博客文章中拉响了警报,讲述了对一家名为Essential Plugin的WordPress插件制造商的供应链攻击。奥斯汀·金德表示,去年有人收购了Essential Plugin,后门很快被添加到了插件的源代码中。后门一直处于休眠状态,直到本月早些时候被激活,并开始向任何安装了这些插件的网站分发恶意代码。WordPress用户不会收到任何插件所有权变更的通知,这使用户面临被新所有者进行潜在接管攻击的风险。
—— Techcrunch
Forwarded from 风向旗参考快讯
网件获FCC有条件批准销售外国造路由器
美国联邦通信委员会已宣布,网件已获得有条件批准,该批准实际上使其豁免于先前对外国制造的网络路由器的禁令。该有条件批准赋予该公司一种事实上的,尽管可能是暂时的,对美国新消费者路由器的销售和服务的垄断。网件公司首席执行官CJ Prober在一份声明中表示:“我们很高兴地分享,网件是第一家作为可信消费者路由器公司获得联邦通信委员会有条件批准的零售消费者路由器公司。”网件的Nighthawk 和 Orbi mesh路由器两条产品线均在该批准涵盖范围内,直至2027年 10月1日,这似乎意味着该公司可以继续为这两条产品线提供软件更新。
—— Engadget
美国联邦通信委员会已宣布,网件已获得有条件批准,该批准实际上使其豁免于先前对外国制造的网络路由器的禁令。该有条件批准赋予该公司一种事实上的,尽管可能是暂时的,对美国新消费者路由器的销售和服务的垄断。网件公司首席执行官CJ Prober在一份声明中表示:“我们很高兴地分享,网件是第一家作为可信消费者路由器公司获得联邦通信委员会有条件批准的零售消费者路由器公司。”网件的Nighthawk 和 Orbi mesh路由器两条产品线均在该批准涵盖范围内,直至2027年 10月1日,这似乎意味着该公司可以继续为这两条产品线提供软件更新。
—— Engadget
Forwarded from 风向旗参考快讯
新法案:游戏关服必出离线版 不然全退款
全球玩家维权组织Stop Killing Games近日迎来重磅进展:该组织正式支持加州一项全新游戏保护法案提案,该法案明确规定:厂商关服前必须提供离线补丁或全额退款。这项名为 《保护我们的游戏法案》由加州议员克里斯·沃德在二月份提出。法案核心条款:厂商决定关服前,必须提前60天在游戏内与官网双重公告,明确关服日期、失效功能与安全风险;关服后必须三选一:提供纯单机版本、推送离线补丁、全额退还玩家购买游戏的费用;游戏宣布关服前两个月内禁止再售卖。纯订阅制游戏、免费游戏、玩家可永久离线下载且厂商无法收回游戏不在此列。该法案将于4月16日周四举行委员会听证会。
—— 17173网、TechSpot
全球玩家维权组织Stop Killing Games近日迎来重磅进展:该组织正式支持加州一项全新游戏保护法案提案,该法案明确规定:厂商关服前必须提供离线补丁或全额退款。这项名为 《保护我们的游戏法案》由加州议员克里斯·沃德在二月份提出。法案核心条款:厂商决定关服前,必须提前60天在游戏内与官网双重公告,明确关服日期、失效功能与安全风险;关服后必须三选一:提供纯单机版本、推送离线补丁、全额退还玩家购买游戏的费用;游戏宣布关服前两个月内禁止再售卖。纯订阅制游戏、免费游戏、玩家可永久离线下载且厂商无法收回游戏不在此列。该法案将于4月16日周四举行委员会听证会。
—— 17173网、TechSpot
Forwarded from Solidot
亚马逊收购 Globalstar
2026-04-15 14:23 by 帽子里的天空
亚马逊和 Globalstar 发表新闻稿,宣布达成了收购协议,扩大亚马逊的 Leo 宽带卫星网络。苹果持有 Globalstar 五分之一的股份,作为收购协议的一部分,苹果与亚马逊达成协议,Amazon Leo 将为 iPhone 和 Apple Watch 提供卫星服务,包括通过卫星提供紧急 SOS 求救服务。
https://www.businesswire.com/news/home/20260414237496/en/Amazon-to-Acquire-Globalstar-and-Expand-Amazon-Leo-Satellite-Network
#商业
2026-04-15 14:23 by 帽子里的天空
亚马逊和 Globalstar 发表新闻稿,宣布达成了收购协议,扩大亚马逊的 Leo 宽带卫星网络。苹果持有 Globalstar 五分之一的股份,作为收购协议的一部分,苹果与亚马逊达成协议,Amazon Leo 将为 iPhone 和 Apple Watch 提供卫星服务,包括通过卫星提供紧急 SOS 求救服务。
https://www.businesswire.com/news/home/20260414237496/en/Amazon-to-Acquire-Globalstar-and-Expand-Amazon-Leo-Satellite-Network
#商业
Forwarded from Solidot
英国首相表示社媒平台应停止无限滚动
2026-04-15 15:30 by 月缘
在澳大利亚等国之后,英国也在考虑限制儿童使用社交媒体,它正在测试禁令、宵禁和应用使用时间限制等措施观察这些措施对儿童睡眠、家庭生活和学业的影响。英国首相 Keir Starmer 表示社媒平台应移除针对年轻用户的让人上瘾的无限滚动功能。他接受 BBC 采访时称社媒公司设计的算法旨在让用户上瘾,家长正要求政府介入。
https://www.reuters.com/business/media-telecom/social-media-platforms-need-stop-never-ending-scrolling-uks-starmer-says-2026-04-13/
#英国
2026-04-15 15:30 by 月缘
在澳大利亚等国之后,英国也在考虑限制儿童使用社交媒体,它正在测试禁令、宵禁和应用使用时间限制等措施观察这些措施对儿童睡眠、家庭生活和学业的影响。英国首相 Keir Starmer 表示社媒平台应移除针对年轻用户的让人上瘾的无限滚动功能。他接受 BBC 采访时称社媒公司设计的算法旨在让用户上瘾,家长正要求政府介入。
https://www.reuters.com/business/media-telecom/social-media-platforms-need-stop-never-ending-scrolling-uks-starmer-says-2026-04-13/
#英国
Forwarded from Solidot
美国最完美的约会日期是 10 月 8 日
2026-04-15 15:53 by 惨败
在 2000 年上映的电影《特工佳丽(Miss Congeniality)》中,桑德拉·布洛克扮演的女主角被问到完美的约会日期时回答,“April 25th, because it's not too hot, not too cold. All you need is a light jacket”。但 4 月 25 日真的是完美的天气?WeatherBug 对美国自 2018 年以来的天气的分析显示,10 月 8 日才是全美温度最舒适和降雨量最低的日期,当天的平均气温约为 19 摄氏度,降雨量约 0.25 毫米。而 4 月 25 日在全年排名中排在第 80 位,平均气温 16 摄氏度,降雨量约 0.32 毫米。数据显示,7 月是美国全年最热的月份,而 1 月则是最冷的月份,1 月 20 日的全国平均气温约 0.5 摄氏度。
https://weatherbug.com/news/The-Perfect-Date-Confirmed
#Idle
2026-04-15 15:53 by 惨败
在 2000 年上映的电影《特工佳丽(Miss Congeniality)》中,桑德拉·布洛克扮演的女主角被问到完美的约会日期时回答,“April 25th, because it's not too hot, not too cold. All you need is a light jacket”。但 4 月 25 日真的是完美的天气?WeatherBug 对美国自 2018 年以来的天气的分析显示,10 月 8 日才是全美温度最舒适和降雨量最低的日期,当天的平均气温约为 19 摄氏度,降雨量约 0.25 毫米。而 4 月 25 日在全年排名中排在第 80 位,平均气温 16 摄氏度,降雨量约 0.32 毫米。数据显示,7 月是美国全年最热的月份,而 1 月则是最冷的月份,1 月 20 日的全国平均气温约 0.5 摄氏度。
https://weatherbug.com/news/The-Perfect-Date-Confirmed
#Idle
Forwarded from LoopDNS资讯播报
Forwarded from Yummy 😋
Apple 下架伪冒加密货币钱包程序,盗取 Mac 用户 950 万美元
一款伪造的 Ledger Live macOS 应用在 Apple 的 App Store 上架,在本月的短短几天内就从 50 名用户那里窃走了约 950 万美元的加密货币。
下载了假冒 Ledger 应用的用户被诱导输入助记词或恢复短语,导致攻击者获得对钱包的完全控制权,并能将用户的数字资产转移到攻击者控制的外部地址。
区块链调查员 ZachXBT 表示,攻击者通过多个钱包地址在多条区块链上接收资金,涉及比特币、以太坊、Tron、Solana 和 Ripple。
被盗资金随后通过 KuCoin 上的 150 多个充值地址进行洗钱,这些地址与一个名为“AudiA6”的中心化混币服务有关,该服务以高额费用为代价为用户清洗加密货币。
调查人员发现三名最大的受害者在 4 月 8 日至 4 月 11 日之间分别损失了约 323 万、208 万和 195 万美元。
根据一则 Reddit 帖子,这款伪造的应用以“Leva Heal Limited”名义提交到苹果 App Store,但该账户与真实的 Ledger 开发团队无关。
恶意行为者还伪造了版本更新记录,每隔几天就发布一个重大版本,在短短两周内从 1.0 跳到 5.0。
在多位用户举报后,苹果已将该伪造的应用从 App Store 下架,但在下架之前已有 50 名用户合计损失了 950 万美元。
值得注意的是,Ledger 在其官网上提供了 Mac 版应用,但在 Apple App Store 中只有适用于 iOS 的版本可用,Mac 版并未上架。
BleepingComputer 已向苹果寻求对此事的说明,但目前尚未得到回应。
🗒 标签: #Apple #AppStore
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
一款伪造的 Ledger Live macOS 应用在 Apple 的 App Store 上架,在本月的短短几天内就从 50 名用户那里窃走了约 950 万美元的加密货币。
下载了假冒 Ledger 应用的用户被诱导输入助记词或恢复短语,导致攻击者获得对钱包的完全控制权,并能将用户的数字资产转移到攻击者控制的外部地址。
区块链调查员 ZachXBT 表示,攻击者通过多个钱包地址在多条区块链上接收资金,涉及比特币、以太坊、Tron、Solana 和 Ripple。
被盗资金随后通过 KuCoin 上的 150 多个充值地址进行洗钱,这些地址与一个名为“AudiA6”的中心化混币服务有关,该服务以高额费用为代价为用户清洗加密货币。
调查人员发现三名最大的受害者在 4 月 8 日至 4 月 11 日之间分别损失了约 323 万、208 万和 195 万美元。
根据一则 Reddit 帖子,这款伪造的应用以“Leva Heal Limited”名义提交到苹果 App Store,但该账户与真实的 Ledger 开发团队无关。
恶意行为者还伪造了版本更新记录,每隔几天就发布一个重大版本,在短短两周内从 1.0 跳到 5.0。
在多位用户举报后,苹果已将该伪造的应用从 App Store 下架,但在下架之前已有 50 名用户合计损失了 950 万美元。
值得注意的是,Ledger 在其官网上提供了 Mac 版应用,但在 Apple App Store 中只有适用于 iOS 的版本可用,Mac 版并未上架。
BleepingComputer 已向苹果寻求对此事的说明,但目前尚未得到回应。
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
更新 iOS 以保护你的 iPhone 免受网页攻击.png
3.3 MB
Apple 发文提醒:无法更新 iPhone 设备 iOS 系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁
🍎 如何开启「锁定模式」:https://support.apple.com/zh-cn/105120
这些更新修复了名为 DarkSword 和 Coruna 的安全漏洞。
原文:https://mp.weixin.qq.com/s/X3-aVy9u4lTHBAJ49FA-pg
🗒 标签: #Apple #iOS
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
这些更新修复了名为 DarkSword 和 Coruna 的安全漏洞。
• 如果可能,请更新到最新版本的 iOS 26,其中包含超强的安全保护。
• 运行最新更新版本(iOS 15 至 iOS 26)的设备已获得保护。如果你近期没有更新过软件,请在 iPhone 上更新 iOS。
• Apple 于 2026 年 3 月 11 日发布了适用于 iOS 15 和 iOS 16 的软件更新,以将保护范围扩展至无法更新到最新 iOS 版本的旧设备。
• 运行 iOS 13 或 iOS 14 的设备必须更新到 iOS 15 才能获得这些保护。
• Apple 于 2026 年 4 月 1 日开始为更多设备提供 iOS 18.7.7,以便打开了自动更新功能的用户可以自动获得重要的安全保护。
• 运行较旧版本的 iOS 18 的设备将收到额外的提醒,提示用户安装关键安全性更新。
• Safari 浏览器中的 Apple 安全浏览功能默认开启,能够阻止这些攻击中识别出的恶意 URL 域。
注:无法更新设备系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁
原文:https://mp.weixin.qq.com/s/X3-aVy9u4lTHBAJ49FA-pg
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)