404 Information
953 subscribers
40.2K photos
8.95K videos
331 files
22.3K links
分享404信息,有新闻、猫猫狗狗搞笑图、梗图,偶尔有限免游戏、漂亮的风景、视频等等。
没有广告,不插播广告。
免责声明:
不知真假,自行判断,
吃瓜群众,不要较真。
Download Telegram
Forwarded from 科技圈🎗在花频道📮
🤖 美国国家安全局无视五角大楼禁令使用 Anthropic 最强模型 Mythos

美国国家安全局(NSA)已接入 Anthropic 公司性能最强的 AI 模型 Mythos Preview,尽管其上级机构美国国防部此前因“供应链风险”将其列入黑名单。受网络安全防御需求驱动,NSA 正利用该模型扫描环境漏洞,而国防部目前仍处于与 Anthropic 强制断连的诉讼程序中。

更深层的变动在于,Anthropic 首席执行官 Dario Amodei 已于 4 月 17 日会见白宫及财政部高层,探讨 Mythos 在政府部门的进一步应用。此前双方因合同条款产生分歧,Anthropic 坚持限制该模型用于大规模国内监控及自主武器开发,导致国防部对其可靠性产生质疑,但行政部门正试图平息争议以利用其前沿技术。

Axios

🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
Vercel 确认遭黑客攻击致数据泄露,起因为第三方 AI 工具漏洞

云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。

与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。

The Verge | BleepingComputer

🌸 在花频道茶馆讨论投稿通道
Forwarded from 风向旗参考快讯
法院初步裁定特朗普政府下架反 ICE APP 的做法违反了第一修正案

一名法官已批准“ICE Sightings - Chicagoland” Facebook 群组和 Eyes Up 应用程序开发者的一项初步禁令,以阻止特朗普政府胁迫平台下架这些APP。美国伊利诺伊州北区联邦地区法院法官豪尔赫·L·阿隆索裁定,原告卡很可能会在此案中胜诉。该诉讼指控政府通过强迫 Facebook 和苹果公司移除监控美国移民和海关执法局(ICE)行动的项目,压制了受美国宪法第一修正案保护的言论自由。

该诉讼引用了前美国司法部长帕姆·邦迪和前国土安全部部长克里斯蒂·诺姆在社交媒体上发布的帖子,这些帖子曾要求下架这些应用并以此邀功。阿隆索法官称这些帖子是“几乎不加掩饰的威胁”。为原告辩护的个人权利与表达基金会在 X 平台上发帖称,该组织“对这一裁决感到极大的鼓舞”。

—— Engadget
Forwarded from 风向旗参考快讯
《日经亚洲》:RAM短缺可能会持续数年

据日本媒体《日经亚洲》报道,即使供应商加大DRAM生产力度,预计到2027年底制造商也只能满足60%的需求。SK集团会长甚至说,短缺可能会持续到2030年。全球最大的内存制造商三星、SK海力士和美光都在努力增加新的制造产能,但其中几乎没有一个能至少在2027年之前投产,如果不是2028年的话。SK于二月在清州开设了一家晶圆厂,但这是三家公司在2026年唯一的产量增加。《日经新闻》称,2026年和2027年产量需要每年增长12%才能满足需求。但根据Counterpoint Research的数据,计划中的增长仅为7.5%。

—— Theverge
Forwarded from 竹新社
特朗普4月19日表示,美国谈判代表将于20日抵达巴基斯坦,与伊朗展开谈判。特朗普指责伊朗违反停火协议,再次威胁如果不达成协议,将摧毁伊朗民用设施。伊朗尚未置评。
美联社
Forwarded from LoopDNS资讯播报
阿联酋对特朗普政府表示:“这场战争是你们挑起的;如果因此导致我们美元短缺,要么你们向我们提供美元互换额度,否则我们将被迫开始用人民币和其他货币进行石油和天然气交易。”

来源:WSJ
Forwarded from Earth Curated 🌎
Los Andes, Chile 🇨🇱
Forwarded from 科技圈🎗在花频道📮
Cherry Studio 承认数据收集开关失效,匿名统计将改为默认关闭

开源项目 Cherry Studio 近日承认,因代码重构及新增功能时的逻辑疏漏,导致其“匿名统计”开关在关闭状态下失效。自今年 3 月起,应用在用户明确关闭数据收集的情况下,仍持续向服务器上传版本号、操作系统、匿名客户端 ID 及启动时间戳等非敏感信息。该问题于 4 月 19 日由社区发现并反馈。

官方强调,聊天记录、API 密钥及知识库等核心隐私数据始终存储于本地,未受此次漏洞影响。目前团队已提交修复代码,将匿名统计的默认值由开启调整为关闭,并计划在 v2 重构版本中引入隐私前置架构与自动化测试,以强化合规审查并防止此类逻辑漏洞再次出现。

Kangfenmao | Yinsenho

🌸 在花频道茶馆讨论投稿通道
Forwarded from LoopDNS资讯播报
2025年12月3日上午10时,江苏、江西组的张杰、陈操、胡超、郭晖等专案组成员一起进驻现场开展核查。在平台“一晾二拖三拒绝”的“太极战术”下,直到晚上11时,整个调查取证工作都没有取得任何实质性进展。

在这个平台企业上下班“高峰期”的特殊时间点,执法人员通过平台企业的工作人员行动轨迹,摸排到了一个他们真正的工作地点。

想尽办法进入办公场所后,郭晖发现一个可疑的办公室。尽管身着执法制服,主动亮明身份,对方仍强行阻止他们进入。在争夺房间门控制权时,郭晖的手被企业员工故意用门挤压造成骨折。郭晖咬牙坚持,直到企业负责人终于松口答应提供数据。然而对方却玩起了“拖字诀”——从开始答应凌晨3时给数据,执法人员等到凌晨5时,又从凌晨5时拖到中午12时,交出的数据却大打折扣。有了第一天的“意外”,专案组专门协调当地公安部门一起进行第二次数据提取取证工作,并请技术总监当面操作。

12月4日晚上11时许,正当专案组在进行调查时,该平台的安保负责人突然情绪失控,当着公安和专案组的面,带着一群人直接冲击办案现场,对执法人员推搡拉扯,发生暴力抗法事件。前一天手部骨折仍坚持工作的郭晖,见状立即上前阻拦。作为一名转业军人,他本能地挡在冲突最前沿,却被迎面推倒在地,头部重重磕在地上。120急救车迅速将他送往医院。

本以为发生如此恶劣事件,该平台会及时提供数据,没想到企业技术总监与企业负责人单独沟通后,技术总监突然自行倒地,也被120急救车送往了医院,当天的调查取证被迫结束。专案组的执法人员跟到医院,医生称该技术总监心脏和身体均无碍。

暴力抗法事件发生后,市场监管总局高度重视,总局领导专门召开专题会议,研究处置工作,并要求总局执法稽查局立即派负责同志赴实地了解情况。12月5日晚上,总局执法稽查局副局长彭增田受命赶到现场处理情况,该平台企业才第二次提供了相关数据。

就在当天,专案组还和属地公安、市场监管部门一起,针对暴力抗法事件与该平台展开谈话。正当双方进行交流时,该平台一名工作人员在A4纸上写下了“沉默”“不说”等字样,提示接受问询的同事。结果被专案组逮个正着,令人震惊且如同电影一样极富戏剧性的一幕出现了——该工作人员竟然将A4纸揉成一团,当着会场所有人的面,“吃”了。


中国质量报
Forwarded from 科技圈🎗在花频道📮
市监系统刊物披露拼多多员工暴力抗法,拒绝配合提供证据的恶劣行径

拼多多“幽灵外卖”案再曝执法细节。专案组发现面对大型电商平台技术取证是突破案件瓶颈的关键也是最大难题,业务数据需要平台企业技术人员配合,从云端现场调取数据并提供给专案组。平台“一晾二拖三拒绝”的“太极战术”下整个调查取证工作都没有取得任何实质性进展。12 月 4 日晚上 11 时许,正当专案组在进行调查时,该平台的安保负责人突然情绪失控,当着公安和专案组的面,带着一群人直接冲击办案现场,对执法人员推搡拉扯,发生暴力抗法事件。在争夺房间门控制权时,市场监管局专案组里一位转业军人成员的手被企业员工故意用门挤压造成骨折,第二天再次上门时又在冲突中被推倒在地,头部重重磕在地上,120急救车迅速将他送往医院。

本以为发生如此恶劣事件,该平台会及时提供数据,没想到企业技术总监与企业负责人单独沟通后,技术总监突然倒地,也被120急救车送往了医院,当天的调查取证被迫结束。专案组的执法人员跟到医院,医生称该技术总监心脏和身体均无碍。

专案组和属地公安、市场监管部门一起,针对暴力抗法事件与该平台展开谈话时,该平台一名工作人员在A4纸上写下了“沉默”“不说”等字样,提示接受问询的同事。结果被专案组逮个正着,令人震惊且如同电影一样极富戏剧性的一幕出现了——该工作人员竟然将A4纸揉成一团,当着会场所有人的面,“吃”了。

中国质量报

建议大家看原文,细节拉满

🌸 在花频道茶馆讨论投稿通道
Forwarded from 每日消费电子观察 (septs)
DRAM 提产速度仅能满足市场六成需求,短缺、涨价仍将持续数年

https://www.ithome.com/0/940/978.htm

三星电子计划在今年启用韩国平泽园区第四座晶圆厂,但全面量产预计要到 2027 年或更晚。同时,该工厂还将生产逻辑芯片,一定程度上限制了其内存产能的扩张空间。

正在建设中的第五座工厂将聚焦高带宽内存(HBM),即用于人工智能芯片的高性能 DRAM,但预计要到 2028 年或更晚才会投产。
Forwarded from 每日消费电子观察 (septs)
消息称苹果 iOS 27 抛弃 iPhone 11 / Pro / Max 及 SE 2 等手机

https://www.ithome.com/0/941/363.htm

参考此前爆料,苹果 iOS 27 将主要聚焦于稳定性,除苹果最终兑现其人工智能相关承诺外,新增功能较为有限。
安全研究者揭露 AI 应用潜在“后门”机制,引发隐私争议

2026 年 4 月,专注隐私与网络安全的研究者 Alexander Hanff 发布调查文章,指控 AI 公司 Anthropic 的桌面应用 Claude Desktop 在用户不知情的情况下,向多款基于 Chromium 的浏览器写入配置文件,从而预先启用一种高权限通信机制,引发广泛关注。

根据披露,这些配置文件属于浏览器的 Native Messaging 功能。该机制允许浏览器扩展调用本地程序运行,而这些程序不受浏览器沙箱限制,拥有与用户相同的系统权限。按常规流程,用户需明确授权后才能建立此类连接。但 Hanff 发现,Claude Desktop 在安装或运行过程中已自动写入相关配置文件,并预授权多个扩展 ID,使其可直接调用本地程序。

调查显示,该行为不仅影响已安装的浏览器,还会在未安装的浏览器目录中提前创建配置路径并写入文件,涉及 Chrome、Edge、Brave、Opera 等多个 Chromium 系产品。此外,这些文件在每次应用启动时会自动重建,普通用户难以察觉或彻底移除。

技术文档显示,通过该机制,相关程序可执行包括访问网页内容、操作浏览器会话、自动填写表单及提取数据等功能。安全专家指出,一旦相关扩展或通信链路被滥用,可能带来远程代码执行、账户信息泄露以及浏览器隔离机制失效等风险。

Hanff 在文章中认为,这种“预授权+隐蔽部署”的方式类似于潜伏能力的后门,虽然当前未必被用于恶意行为,但其权限范围及缺乏透明度本身已构成安全隐患。尤其在存在 prompt injection 等已知漏洞的背景下,风险进一步放大。

截至目前,Anthropic 尚未就该指控发布详细回应。事件再次引发关于 AI 应用权限边界、用户知情权以及软件供应链安全的讨论。

https://www.thatprivacyguy.com/blog/anthropic-spyware/
Forwarded from Pavel Durov (Pavel Durov)
This is how the EU/UK now regulates social media:

🤐 Offer CEOs secret deals to censor dissent.
🚨 If they refuse, open criminal cases against them.
😑 When people push back, say it's "all for the children".

"Protecting children" has become the standard legal/PR cover. 🎭
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from  Apple Nuts
👨🏼‍🍳 再见,Cook

John Ternus 将于2026 年 9 月 1 日接任 Tim Cook 成为 Apple 新 CEO。

https://www.apple.com/community-letter-from-tim/
Forwarded from Yummy 😋
日本突发7.4级地震,影响多家半导体公司

4月20日,日本本州东部附近海域发生7.4级地震。值得一提的是,本次地震影响核心区为岩手县、青森县、宫城县、福岛县,是全球半导体材料、设备、存储芯片的核心供应基地。

该区域聚集了铠侠(Kioxia)、东京电子(TEL)、信越化学、SUMCO等全球半导体龙头企业。

根据日本媒体公开报道,目前,多家公司已发布受影响情况。结合全球供求态势,预计本次地震短期内将对存储芯片、半导体设备等领域造成影响,对硅片、化学品等领域影响有限。(上证报)

🗒 标签: #日本 #地震 #半导体
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 竹新社
白宫20日宣布劳工部长查韦斯-德雷默辞职。她是两个月内第三个离任的特朗普政府内阁部长。
查韦斯-德雷默近期丑闻缠身,同时面临多项调查,包括假公济私、与下属发展婚外情、工作时间酗酒和公款旅游等。
美联社
Forwarded from 风向旗参考快讯
云开发平台Vercel证实遭到了黑客攻击

以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下Vercel,该云开发平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。最初 Vercel 并未公布此次攻击的发生原因,当时就有传闻称源头来自AI工具 Context.ai,随后 Vercel 更新安全事件页面证实这个说法,其员工使用 Context.AI 遭到入侵,黑客利用该工具的访问权限控制 Vercel Google Workspace 账户,再利用这个账户进入内部环境。截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据。

—— 蓝点网
Forwarded from 风向旗参考快讯
调查显示222家勒索病毒受害日企曾支付赎金

调查结果显示,至少有 222家日本企业在遭受勒索病毒网络攻击后,为恢复被加密的数据而向黑客支付了赎金。其中约六成企业尽管支付赎金却未能恢复数据,原因包括黑客未履行承诺等。日本信息经济社会推进协会今年一月中旬面向日本国内企业的安全负责人登,就勒索病毒受害情况进行了调查。在收到回答的1107家企业中,有507家表示“曾遭攻击”,其中222家称“支付了赎金”。在这222家支付赎金的企业中,83家表示“系统和数据得以恢复”,139家表示“未能恢复”。此外,还有141家企业表示“遭受到攻击,但没有支付赎金就恢复了系统和数据”。

—— 共同社
Forwarded from 风向旗参考快讯
朝鲜黑客被指控窃取2.9亿美元加密货币

在上周末,黑客从Kelp DAO窃取了超过2.9亿美元的加密货币,Kelp DAO是一个允许用户通过闲置加密投资赚取收益的协议。到当地时间周一,受此次黑客攻击影响的项目之一LayerZero指责朝鲜实施了此次盗窃。此次攻击现已成为今年迄今为止最大的加密货币盗窃案,此前在四月份加密货币交易所Drift发生的一次黑客攻击中,黑客获利约2.85亿美元。根据其在X平台上的帖子,LayerZero项目表示,黑客通过其LayerZero桥接器利用了Kelp DAO,该桥接器允许不同区块链相互发送指令。随后,黑客利用了Kelp自身的安全配置,该配置在批准交易前不需要多重验证。这使黑客能够通过欺诈交易抽走资金。

—— Techcrunch
Forwarded from 科技圈🎗在花频道📮
GitHub Copilot 调整个人订阅方案并暂停新用户注册

GitHub 宣布调整 Copilot 个人版计划以维持服务稳定性。自 2026 年 4 月 20 日起,GitHub 暂停 Student、Pro 及 Pro+ 方案的新用户注册,仅 Copilot Free 保持开放。现有用户仍可在不同方案间升级,其中 Pro+ 额度为 Pro 的 5 倍以上。

模型支持方面,Opus 模型已从 Pro 方案移除,Pro+ 方案目前保留 Opus 4.7,但后续将移除 4.5 与 4.6 版本。GitHub 针对受影响用户提供退款通道,用户可在 4 月 20 日至 5 月 20 日期间申请 4 月份费用的退还。

The GitHub Blog

🌸 在花频道茶馆讨论投稿通道