404 Information
954 subscribers
40.1K photos
8.94K videos
331 files
22.3K links
分享404信息,有新闻、猫猫狗狗搞笑图、梗图,偶尔有限免游戏、漂亮的风景、视频等等。
没有广告,不插播广告。
免责声明:
不知真假,自行判断,
吃瓜群众,不要较真。
Download Telegram
Forwarded from Yummy 😋
Apple 下架伪冒加密货币钱包程序,盗取 Mac 用户 950 万美元

一款伪造的 Ledger Live macOS 应用在 Apple 的 App Store 上架,在本月的短短几天内就从 50 名用户那里窃走了约 950 万美元的加密货币。

下载了假冒 Ledger 应用的用户被诱导输入助记词或恢复短语,导致攻击者获得对钱包的完全控制权,并能将用户的数字资产转移到攻击者控制的外部地址。

区块链调查员 ZachXBT 表示,攻击者通过多个钱包地址在多条区块链上接收资金,涉及比特币、以太坊、Tron、Solana 和 Ripple。

被盗资金随后通过 KuCoin 上的 150 多个充值地址进行洗钱,这些地址与一个名为“AudiA6”的中心化混币服务有关,该服务以高额费用为代价为用户清洗加密货币。

调查人员发现三名最大的受害者在 4 月 8 日至 4 月 11 日之间分别损失了约 323 万、208 万和 195 万美元。

根据一则 Reddit 帖子这款伪造的应用以“Leva Heal Limited”名义提交到苹果 App Store,但该账户与真实的 Ledger 开发团队无关。

恶意行为者还伪造了版本更新记录,每隔几天就发布一个重大版本,在短短两周内从 1.0 跳到 5.0。

在多位用户举报后,苹果已将该伪造的应用从 App Store 下架,但在下架之前已有 50 名用户合计损失了 950 万美元。

值得注意的是,Ledger 在其官网上提供了 Mac 版应用,但在 Apple App Store 中只有适用于 iOS 的版本可用,Mac 版并未上架。

BleepingComputer 已向苹果寻求对此事的说明,但目前尚未得到回应。

🗒 标签: #Apple #AppStore
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Yummy 😋
更新 iOS 以保护你的 iPhone 免受网页攻击.png
3.3 MB
Apple 发文提醒:无法更新 iPhone 设备 iOS 系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁

🍎 如何开启「锁定模式」https://support.apple.com/zh-cn/105120

这些更新修复了名为 DarkSwordCoruna 的安全漏洞。

• 如果可能,请更新到最新版本的 iOS 26,其中包含超强的安全保护。

• 运行最新更新版本(iOS 15 至 iOS 26)的设备已获得保护。如果你近期没有更新过软件,请在 iPhone 上更新 iOS。

• Apple 于 2026 年 3 月 11 日发布了适用于 iOS 15 和 iOS 16 的软件更新,以将保护范围扩展至无法更新到最新 iOS 版本的旧设备。

• 运行 iOS 13 或 iOS 14 的设备必须更新到 iOS 15 才能获得这些保护。

• Apple 于 2026 年 4 月 1 日开始为更多设备提供 iOS 18.7.7,以便打开了自动更新功能的用户可以自动获得重要的安全保护。

• 运行较旧版本的 iOS 18 的设备将收到额外的提醒,提示用户安装关键安全性更新。

• Safari 浏览器中的 Apple 安全浏览功能默认开启,能够阻止这些攻击中识别出的恶意 URL 域。

注:无法更新设备系统的用户,如果设备支持,可考虑启用「锁定模式」,以防范恶意网页内容及其他威胁


原文:https://mp.weixin.qq.com/s/X3-aVy9u4lTHBAJ49FA-pg

🗒 标签: #Apple #iOS
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
This media is not supported in your browser
VIEW IN TELEGRAM
钓鱼佬属于空军的最新力证🌚

from 平壤卫视
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
via Mr.Yan
Forwarded from 科技圈🎗在花频道📮
法国国民议会全票通过法案,简化殖民时期掠夺文物归还程序

法国国民议会于 4 月 13 日以 170 票赞成、0 票反对的结果,表决通过了一项简化殖民时期掠夺文物归还程序的法案。该法案适用范围涵盖 1815 年至 1972 年间法国获取的文物。议员热雷米·帕特里耶-莱图斯在发言中引用文豪维克多·雨果的愿景,称法兰西将不义之财归还被抢掠中国的“这一天终于到来”。

除简化归还流程外,议员们还投票通过条款,要求政府每年公布涉嫌非法获取的文物清单。此前,法国总统马克龙曾多次表达推动归还文物的意愿,并于 2018 年决定向贝宁归还 26 件文物。尽管该举措一度引发关于法国“公共遗产不可让与”原则的争议,但此次法案的通过标志着相关法律程序进入了最终落实阶段。

羊城晚报

🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
via my nbkls
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
卧槽,不得了了,最近各种人格测试不是特别火嘛,教育部为了响应这个潮流,准备两个月之后搞一个测测你适合上什么大学的活动,有6份问卷,每份大概90-150分钟,到时候大家记得参加
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
Forwarded from 风向旗参考快讯
美国联邦机构正悄悄测试Anthropic新模型

美国一些联邦机构和政府官员目前正悄悄绕过特朗普此前下达的禁令,开始使用人工智能公司Anthropic的大模型。据一位美国高级技术官员对媒体透露,最近几天,至少两家大型联邦机构的工作人员已与Anthropic取得联系,表示有意将Anthropic新发布的Claude Mythos模型融入其网络防御工作中。知情人士透露,商务部的AI标准与创新中心以及其他政府官员目前正在悄悄评估Anthropic公司的新一代模型的能力,以发现潜在风险和机遇。据负责AI政策的国会助手们透露,过去一周内,至少有三个国会委员会的工作人员已与 Anthropic 进行了会面或要求其提供简报,以进一步了解Mythos的网络扫描能力。

—— 财联社Politico
Forwarded from 风向旗参考快讯
俄罗斯多个流行APP被发现会检测是否安装 VPN

RKS Global的专家发现,30款俄罗斯最流行的Android应用中有22款能检测VPN,其中19款会将VPN状态发送至服务器。这些应用包括Yandex Browser、Yandex Maps、VKontakte、My MTS、Sberbank Online等。俄罗斯数字发展部已经要求大型企业从4月15日起限制那些在设备上启用了VPN的用户的访问。Avito应用会检测设备上是否安装了逾200种外国应用,其中包括银行、加密货币钱包和IM等。

—— solidot奇客
Forwarded from 科技圈🎗在花频道📮
🔮 Apple 急送 Siri 开发团队参加 AI 编码集训,赶工秋季重大更新

Apple 计划将 Siri 开发团队的数百名核心成员送往为期数周的 AI 编码集训营,要求他们掌握使用 AI 工具进行软件开发的新 workflow,而非传统编程方式。这一动作发生在距离 iOS 27 秋季发布仅剩两个月之际,显示出苹果急于兑现其多年前承诺的"Siri 新纪元"升级。

据 The Information 披露,此次大规模内部再培训而非单纯依赖招聘,反映出苹果在整合现代 AI 能力进入 Siri 现有架构时遭遇的工程文化冲突与技术瓶颈。新版 Siri 将依托 Google Gemini 提供的大语言模型支持,目标是实现更深度的上下文理解、调用个人数据提供智能回应,以及执行跨应用的复杂任务。

Cult of Mac | The Information

🌸 在花频道|茶馆讨论投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Forwarded from 科技圈🎗在花频道📮
IETF 发布 IPv8 草案:实现 100% 向后兼容并解决地址枯竭

互联网工程任务组(IETF)发布了第 8 版互联网协议(IPv8)草案。该协议采用 64 位地址空间,将 IPv4 视为其子集,实现了 100% 的向后兼容性,现有设备和应用无需修改即可运行。IPv8 通过为每个自治系统号(ASN)分配超过 42 亿个主机地址,彻底解决了 IPv4 地址枯竭问题,并利用“区域服务器”架构将 DHCP、DNS、身份验证和遥测等零散服务整合为统一的管理平台。

在安全性与路由效率方面,IPv8 引入了基于 OAuth2 的强制授权和名为“成本因子”(Cost Factor)的路径质量度量算法,能自动根据延迟、丢包和地理距离选择最优路径。此外,该协议通过强制性的 WHOIS8 路由验证和 /16 最小注入前缀规则,从架构上防止了 BGP 路由劫持和全球路由表的无序增长。IPv8 支持分阶段平滑迁移,通过 8to4 隧道技术确保新旧网络在过渡期间的互操作性。

IETF

🌸 在花频道茶馆讨论投稿通道
Forwarded from ֍可莉日常֎
Telegram已经正式发布中文语言本地化了,直接在客户端里切换就行。
Telegram官方已集成中文语言选项

支持简体中文和繁体中文。

如何切换:软件内设置 -> Language(语言)
Forwarded from 你有一个打折需要了解 (花灌)
​​​​​​​​​​​​喜加二 | EPIC 限免(4.16)

💻 电脑端

​​The Stone of Madness「疯狂之石」

📱 移动端

Broken Sword : Reforged「​断剑:圣堂武士之谜」(有锁区)

下期预告

DOOMBLADE「中文名:厄运之刃」

​注:游戏截止!4/23

​链接:EGSPCAndroid & iOS

#Epic #喜加一 #移动端 #NE2850
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Pavel Durov (Pavel Durov)
🇪🇺 The EU wants to force mandatory ID checks on anyone using social media — and ban people under 18 from accessing it. To that end, the EU Commission spent over a year building an “age verification app”, which its president pompously unveiled yesterday.

Today, this app got hacked in just 2 minutes.

But don’t rush to laugh at EU bureaucrats.

Their age verification app was hackable by design — it trusted the device (that’s instant game over). Unless the EU is run by clowns 🤡, this is their real plan:

Step 1 — Present a “privacy-respecting” but hackable app.
Step 2 — Get hacked (*YOU ARE HERE*).
Step 3 — Remove privacy to “fix” the app.

Result — a surveillance tool sold as “privacy-respecting”.

The EU bureaucrats needed an excuse to silently start turning their “privacy-respecting” age verification app into a surveillance mechanism over all Europeans using social media. Today’s “surprising hack” just handed this excuse to them.

🦇 Stay vigilant!
Please open Telegram to view this post
VIEW IN TELEGRAM