Forwarded from LoopDNS资讯播报
Forwarded from Yummy 😋
Apple 下架伪冒加密货币钱包程序,盗取 Mac 用户 950 万美元
一款伪造的 Ledger Live macOS 应用在 Apple 的 App Store 上架,在本月的短短几天内就从 50 名用户那里窃走了约 950 万美元的加密货币。
下载了假冒 Ledger 应用的用户被诱导输入助记词或恢复短语,导致攻击者获得对钱包的完全控制权,并能将用户的数字资产转移到攻击者控制的外部地址。
区块链调查员 ZachXBT 表示,攻击者通过多个钱包地址在多条区块链上接收资金,涉及比特币、以太坊、Tron、Solana 和 Ripple。
被盗资金随后通过 KuCoin 上的 150 多个充值地址进行洗钱,这些地址与一个名为“AudiA6”的中心化混币服务有关,该服务以高额费用为代价为用户清洗加密货币。
调查人员发现三名最大的受害者在 4 月 8 日至 4 月 11 日之间分别损失了约 323 万、208 万和 195 万美元。
根据一则 Reddit 帖子,这款伪造的应用以“Leva Heal Limited”名义提交到苹果 App Store,但该账户与真实的 Ledger 开发团队无关。
恶意行为者还伪造了版本更新记录,每隔几天就发布一个重大版本,在短短两周内从 1.0 跳到 5.0。
在多位用户举报后,苹果已将该伪造的应用从 App Store 下架,但在下架之前已有 50 名用户合计损失了 950 万美元。
值得注意的是,Ledger 在其官网上提供了 Mac 版应用,但在 Apple App Store 中只有适用于 iOS 的版本可用,Mac 版并未上架。
BleepingComputer 已向苹果寻求对此事的说明,但目前尚未得到回应。
🗒 标签: #Apple #AppStore
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
一款伪造的 Ledger Live macOS 应用在 Apple 的 App Store 上架,在本月的短短几天内就从 50 名用户那里窃走了约 950 万美元的加密货币。
下载了假冒 Ledger 应用的用户被诱导输入助记词或恢复短语,导致攻击者获得对钱包的完全控制权,并能将用户的数字资产转移到攻击者控制的外部地址。
区块链调查员 ZachXBT 表示,攻击者通过多个钱包地址在多条区块链上接收资金,涉及比特币、以太坊、Tron、Solana 和 Ripple。
被盗资金随后通过 KuCoin 上的 150 多个充值地址进行洗钱,这些地址与一个名为“AudiA6”的中心化混币服务有关,该服务以高额费用为代价为用户清洗加密货币。
调查人员发现三名最大的受害者在 4 月 8 日至 4 月 11 日之间分别损失了约 323 万、208 万和 195 万美元。
根据一则 Reddit 帖子,这款伪造的应用以“Leva Heal Limited”名义提交到苹果 App Store,但该账户与真实的 Ledger 开发团队无关。
恶意行为者还伪造了版本更新记录,每隔几天就发布一个重大版本,在短短两周内从 1.0 跳到 5.0。
在多位用户举报后,苹果已将该伪造的应用从 App Store 下架,但在下架之前已有 50 名用户合计损失了 950 万美元。
值得注意的是,Ledger 在其官网上提供了 Mac 版应用,但在 Apple App Store 中只有适用于 iOS 的版本可用,Mac 版并未上架。
BleepingComputer 已向苹果寻求对此事的说明,但目前尚未得到回应。
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
更新 iOS 以保护你的 iPhone 免受网页攻击.png
3.3 MB
Apple 发文提醒:无法更新 iPhone 设备 iOS 系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁
🍎 如何开启「锁定模式」:https://support.apple.com/zh-cn/105120
这些更新修复了名为 DarkSword 和 Coruna 的安全漏洞。
原文:https://mp.weixin.qq.com/s/X3-aVy9u4lTHBAJ49FA-pg
🗒 标签: #Apple #iOS
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
这些更新修复了名为 DarkSword 和 Coruna 的安全漏洞。
• 如果可能,请更新到最新版本的 iOS 26,其中包含超强的安全保护。
• 运行最新更新版本(iOS 15 至 iOS 26)的设备已获得保护。如果你近期没有更新过软件,请在 iPhone 上更新 iOS。
• Apple 于 2026 年 3 月 11 日发布了适用于 iOS 15 和 iOS 16 的软件更新,以将保护范围扩展至无法更新到最新 iOS 版本的旧设备。
• 运行 iOS 13 或 iOS 14 的设备必须更新到 iOS 15 才能获得这些保护。
• Apple 于 2026 年 4 月 1 日开始为更多设备提供 iOS 18.7.7,以便打开了自动更新功能的用户可以自动获得重要的安全保护。
• 运行较旧版本的 iOS 18 的设备将收到额外的提醒,提示用户安装关键安全性更新。
• Safari 浏览器中的 Apple 安全浏览功能默认开启,能够阻止这些攻击中识别出的恶意 URL 域。
注:无法更新设备系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁
原文:https://mp.weixin.qq.com/s/X3-aVy9u4lTHBAJ49FA-pg
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
法国国民议会全票通过法案,简化殖民时期掠夺文物归还程序
法国国民议会于 4 月 13 日以 170 票赞成、0 票反对的结果,表决通过了一项简化殖民时期掠夺文物归还程序的法案。该法案适用范围涵盖 1815 年至 1972 年间法国获取的文物。议员热雷米·帕特里耶-莱图斯在发言中引用文豪维克多·雨果的愿景,称法兰西将不义之财归还被抢掠中国的“这一天终于到来”。
除简化归还流程外,议员们还投票通过条款,要求政府每年公布涉嫌非法获取的文物清单。此前,法国总统马克龙曾多次表达推动归还文物的意愿,并于 2018 年决定向贝宁归还 26 件文物。尽管该举措一度引发关于法国“公共遗产不可让与”原则的争议,但此次法案的通过标志着相关法律程序进入了最终落实阶段。
羊城晚报
🌸 在花频道|茶馆讨论|投稿通道
法国国民议会于 4 月 13 日以 170 票赞成、0 票反对的结果,表决通过了一项简化殖民时期掠夺文物归还程序的法案。该法案适用范围涵盖 1815 年至 1972 年间法国获取的文物。议员热雷米·帕特里耶-莱图斯在发言中引用文豪维克多·雨果的愿景,称法兰西将不义之财归还被抢掠中国的“这一天终于到来”。
除简化归还流程外,议员们还投票通过条款,要求政府每年公布涉嫌非法获取的文物清单。此前,法国总统马克龙曾多次表达推动归还文物的意愿,并于 2018 年决定向贝宁归还 26 件文物。尽管该举措一度引发关于法国“公共遗产不可让与”原则的争议,但此次法案的通过标志着相关法律程序进入了最终落实阶段。
羊城晚报
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from moke 的 日常分享、吐槽和动态
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
卧槽,不得了了,最近各种人格测试不是特别火嘛,教育部为了响应这个潮流,准备两个月之后搞一个测测你适合上什么大学的活动,有6份问卷,每份大概90-150分钟,到时候大家记得参加
Forwarded from 风向旗参考快讯
美国联邦机构正悄悄测试Anthropic新模型
美国一些联邦机构和政府官员目前正悄悄绕过特朗普此前下达的禁令,开始使用人工智能公司Anthropic的大模型。据一位美国高级技术官员对媒体透露,最近几天,至少两家大型联邦机构的工作人员已与Anthropic取得联系,表示有意将Anthropic新发布的Claude Mythos模型融入其网络防御工作中。知情人士透露,商务部的AI标准与创新中心以及其他政府官员目前正在悄悄评估Anthropic公司的新一代模型的能力,以发现潜在风险和机遇。据负责AI政策的国会助手们透露,过去一周内,至少有三个国会委员会的工作人员已与 Anthropic 进行了会面或要求其提供简报,以进一步了解Mythos的网络扫描能力。
—— 财联社、Politico
美国一些联邦机构和政府官员目前正悄悄绕过特朗普此前下达的禁令,开始使用人工智能公司Anthropic的大模型。据一位美国高级技术官员对媒体透露,最近几天,至少两家大型联邦机构的工作人员已与Anthropic取得联系,表示有意将Anthropic新发布的Claude Mythos模型融入其网络防御工作中。知情人士透露,商务部的AI标准与创新中心以及其他政府官员目前正在悄悄评估Anthropic公司的新一代模型的能力,以发现潜在风险和机遇。据负责AI政策的国会助手们透露,过去一周内,至少有三个国会委员会的工作人员已与 Anthropic 进行了会面或要求其提供简报,以进一步了解Mythos的网络扫描能力。
—— 财联社、Politico
Forwarded from 科技圈🎗在花频道📮
Apple 计划将 Siri 开发团队的数百名核心成员送往为期数周的 AI 编码集训营,要求他们掌握使用 AI 工具进行软件开发的新 workflow,而非传统编程方式。这一动作发生在距离 iOS 27 秋季发布仅剩两个月之际,显示出苹果急于兑现其多年前承诺的"Siri 新纪元"升级。
据 The Information 披露,此次大规模内部再培训而非单纯依赖招聘,反映出苹果在整合现代 AI 能力进入 Siri 现有架构时遭遇的工程文化冲突与技术瓶颈。新版 Siri 将依托 Google Gemini 提供的大语言模型支持,目标是实现更深度的上下文理解、调用个人数据提供智能回应,以及执行跨应用的复杂任务。
Cult of Mac | The Information
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Forwarded from 科技圈🎗在花频道📮
IETF 发布 IPv8 草案:实现 100% 向后兼容并解决地址枯竭
互联网工程任务组(IETF)发布了第 8 版互联网协议(IPv8)草案。该协议采用 64 位地址空间,将 IPv4 视为其子集,实现了 100% 的向后兼容性,现有设备和应用无需修改即可运行。IPv8 通过为每个自治系统号(ASN)分配超过 42 亿个主机地址,彻底解决了 IPv4 地址枯竭问题,并利用“区域服务器”架构将 DHCP、DNS、身份验证和遥测等零散服务整合为统一的管理平台。
在安全性与路由效率方面,IPv8 引入了基于 OAuth2 的强制授权和名为“成本因子”(Cost Factor)的路径质量度量算法,能自动根据延迟、丢包和地理距离选择最优路径。此外,该协议通过强制性的 WHOIS8 路由验证和 /16 最小注入前缀规则,从架构上防止了 BGP 路由劫持和全球路由表的无序增长。IPv8 支持分阶段平滑迁移,通过 8to4 隧道技术确保新旧网络在过渡期间的互操作性。
IETF
🌸 在花频道|茶馆讨论|投稿通道
互联网工程任务组(IETF)发布了第 8 版互联网协议(IPv8)草案。该协议采用 64 位地址空间,将 IPv4 视为其子集,实现了 100% 的向后兼容性,现有设备和应用无需修改即可运行。IPv8 通过为每个自治系统号(ASN)分配超过 42 亿个主机地址,彻底解决了 IPv4 地址枯竭问题,并利用“区域服务器”架构将 DHCP、DNS、身份验证和遥测等零散服务整合为统一的管理平台。
在安全性与路由效率方面,IPv8 引入了基于 OAuth2 的强制授权和名为“成本因子”(Cost Factor)的路径质量度量算法,能自动根据延迟、丢包和地理距离选择最优路径。此外,该协议通过强制性的 WHOIS8 路由验证和 /16 最小注入前缀规则,从架构上防止了 BGP 路由劫持和全球路由表的无序增长。IPv8 支持分阶段平滑迁移,通过 8to4 隧道技术确保新旧网络在过渡期间的互操作性。
IETF
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 你有一个打折需要了解 (花灌)
喜加二 | EPIC 限免(4.16)
💻 电脑端
The Stone of Madness「疯狂之石」
📱 移动端
Broken Sword : Reforged「断剑:圣堂武士之谜」(有锁区)
⏳ 下期预告
DOOMBLADE「中文名:厄运之刃」
注:游戏截止!4/23
链接:EGS • PC • Android & iOS
#Epic #喜加一 #移动端 #NE2850
The Stone of Madness「疯狂之石」
Broken Sword : Reforged「断剑:圣堂武士之谜」(有锁区)
DOOMBLADE「中文名:厄运之刃」
注:游戏截止!4/23
链接:EGS • PC • Android & iOS
#Epic #喜加一 #移动端 #NE2850
Please open Telegram to view this post
VIEW IN TELEGRAM