Forwarded from 科技圈🎗在花频道📮
市监系统刊物披露拼多多员工暴力抗法,拒绝配合提供证据的恶劣行径
拼多多“幽灵外卖”案再曝执法细节。专案组发现面对大型电商平台技术取证是突破案件瓶颈的关键也是最大难题,业务数据需要平台企业技术人员配合,从云端现场调取数据并提供给专案组。平台“一晾二拖三拒绝”的“太极战术”下整个调查取证工作都没有取得任何实质性进展。12 月 4 日晚上 11 时许,正当专案组在进行调查时,该平台的安保负责人突然情绪失控,当着公安和专案组的面,带着一群人直接冲击办案现场,对执法人员推搡拉扯,发生暴力抗法事件。在争夺房间门控制权时,市场监管局专案组里一位转业军人成员的手被企业员工故意用门挤压造成骨折,第二天再次上门时又在冲突中被推倒在地,头部重重磕在地上,120急救车迅速将他送往医院。
本以为发生如此恶劣事件,该平台会及时提供数据,没想到企业技术总监与企业负责人单独沟通后,技术总监突然倒地,也被120急救车送往了医院,当天的调查取证被迫结束。专案组的执法人员跟到医院,医生称该技术总监心脏和身体均无碍。
专案组和属地公安、市场监管部门一起,针对暴力抗法事件与该平台展开谈话时,该平台一名工作人员在A4纸上写下了“沉默”“不说”等字样,提示接受问询的同事。结果被专案组逮个正着,令人震惊且如同电影一样极富戏剧性的一幕出现了——该工作人员竟然将A4纸揉成一团,当着会场所有人的面,“吃”了。
中国质量报
建议大家看原文,细节拉满
🌸 在花频道|茶馆讨论|投稿通道
拼多多“幽灵外卖”案再曝执法细节。专案组发现面对大型电商平台技术取证是突破案件瓶颈的关键也是最大难题,业务数据需要平台企业技术人员配合,从云端现场调取数据并提供给专案组。平台“一晾二拖三拒绝”的“太极战术”下整个调查取证工作都没有取得任何实质性进展。12 月 4 日晚上 11 时许,正当专案组在进行调查时,该平台的安保负责人突然情绪失控,当着公安和专案组的面,带着一群人直接冲击办案现场,对执法人员推搡拉扯,发生暴力抗法事件。在争夺房间门控制权时,市场监管局专案组里一位转业军人成员的手被企业员工故意用门挤压造成骨折,第二天再次上门时又在冲突中被推倒在地,头部重重磕在地上,120急救车迅速将他送往医院。
本以为发生如此恶劣事件,该平台会及时提供数据,没想到企业技术总监与企业负责人单独沟通后,技术总监突然倒地,也被120急救车送往了医院,当天的调查取证被迫结束。专案组的执法人员跟到医院,医生称该技术总监心脏和身体均无碍。
专案组和属地公安、市场监管部门一起,针对暴力抗法事件与该平台展开谈话时,该平台一名工作人员在A4纸上写下了“沉默”“不说”等字样,提示接受问询的同事。结果被专案组逮个正着,令人震惊且如同电影一样极富戏剧性的一幕出现了——该工作人员竟然将A4纸揉成一团,当着会场所有人的面,“吃”了。
中国质量报
建议大家看原文,细节拉满
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 每日消费电子观察 (septs)
DRAM 提产速度仅能满足市场六成需求,短缺、涨价仍将持续数年
https://www.ithome.com/0/940/978.htm
三星电子计划在今年启用韩国平泽园区第四座晶圆厂,但全面量产预计要到 2027 年或更晚。同时,该工厂还将生产逻辑芯片,一定程度上限制了其内存产能的扩张空间。
正在建设中的第五座工厂将聚焦高带宽内存(HBM),即用于人工智能芯片的高性能 DRAM,但预计要到 2028 年或更晚才会投产。
https://www.ithome.com/0/940/978.htm
三星电子计划在今年启用韩国平泽园区第四座晶圆厂,但全面量产预计要到 2027 年或更晚。同时,该工厂还将生产逻辑芯片,一定程度上限制了其内存产能的扩张空间。
正在建设中的第五座工厂将聚焦高带宽内存(HBM),即用于人工智能芯片的高性能 DRAM,但预计要到 2028 年或更晚才会投产。
Forwarded from 每日消费电子观察 (septs)
消息称苹果 iOS 27 抛弃 iPhone 11 / Pro / Max 及 SE 2 等手机
https://www.ithome.com/0/941/363.htm
参考此前爆料,苹果 iOS 27 将主要聚焦于稳定性,除苹果最终兑现其人工智能相关承诺外,新增功能较为有限。
https://www.ithome.com/0/941/363.htm
参考此前爆料,苹果 iOS 27 将主要聚焦于稳定性,除苹果最终兑现其人工智能相关承诺外,新增功能较为有限。
Forwarded from 隐私中国 Dark Web Inform
安全研究者揭露 AI 应用潜在“后门”机制,引发隐私争议
2026 年 4 月,专注隐私与网络安全的研究者 Alexander Hanff 发布调查文章,指控 AI 公司 Anthropic 的桌面应用 Claude Desktop 在用户不知情的情况下,向多款基于 Chromium 的浏览器写入配置文件,从而预先启用一种高权限通信机制,引发广泛关注。
根据披露,这些配置文件属于浏览器的 Native Messaging 功能。该机制允许浏览器扩展调用本地程序运行,而这些程序不受浏览器沙箱限制,拥有与用户相同的系统权限。按常规流程,用户需明确授权后才能建立此类连接。但 Hanff 发现,Claude Desktop 在安装或运行过程中已自动写入相关配置文件,并预授权多个扩展 ID,使其可直接调用本地程序。
调查显示,该行为不仅影响已安装的浏览器,还会在未安装的浏览器目录中提前创建配置路径并写入文件,涉及 Chrome、Edge、Brave、Opera 等多个 Chromium 系产品。此外,这些文件在每次应用启动时会自动重建,普通用户难以察觉或彻底移除。
技术文档显示,通过该机制,相关程序可执行包括访问网页内容、操作浏览器会话、自动填写表单及提取数据等功能。安全专家指出,一旦相关扩展或通信链路被滥用,可能带来远程代码执行、账户信息泄露以及浏览器隔离机制失效等风险。
Hanff 在文章中认为,这种“预授权+隐蔽部署”的方式类似于潜伏能力的后门,虽然当前未必被用于恶意行为,但其权限范围及缺乏透明度本身已构成安全隐患。尤其在存在 prompt injection 等已知漏洞的背景下,风险进一步放大。
截至目前,Anthropic 尚未就该指控发布详细回应。事件再次引发关于 AI 应用权限边界、用户知情权以及软件供应链安全的讨论。
https://www.thatprivacyguy.com/blog/anthropic-spyware/
2026 年 4 月,专注隐私与网络安全的研究者 Alexander Hanff 发布调查文章,指控 AI 公司 Anthropic 的桌面应用 Claude Desktop 在用户不知情的情况下,向多款基于 Chromium 的浏览器写入配置文件,从而预先启用一种高权限通信机制,引发广泛关注。
根据披露,这些配置文件属于浏览器的 Native Messaging 功能。该机制允许浏览器扩展调用本地程序运行,而这些程序不受浏览器沙箱限制,拥有与用户相同的系统权限。按常规流程,用户需明确授权后才能建立此类连接。但 Hanff 发现,Claude Desktop 在安装或运行过程中已自动写入相关配置文件,并预授权多个扩展 ID,使其可直接调用本地程序。
调查显示,该行为不仅影响已安装的浏览器,还会在未安装的浏览器目录中提前创建配置路径并写入文件,涉及 Chrome、Edge、Brave、Opera 等多个 Chromium 系产品。此外,这些文件在每次应用启动时会自动重建,普通用户难以察觉或彻底移除。
技术文档显示,通过该机制,相关程序可执行包括访问网页内容、操作浏览器会话、自动填写表单及提取数据等功能。安全专家指出,一旦相关扩展或通信链路被滥用,可能带来远程代码执行、账户信息泄露以及浏览器隔离机制失效等风险。
Hanff 在文章中认为,这种“预授权+隐蔽部署”的方式类似于潜伏能力的后门,虽然当前未必被用于恶意行为,但其权限范围及缺乏透明度本身已构成安全隐患。尤其在存在 prompt injection 等已知漏洞的背景下,风险进一步放大。
截至目前,Anthropic 尚未就该指控发布详细回应。事件再次引发关于 AI 应用权限边界、用户知情权以及软件供应链安全的讨论。
https://www.thatprivacyguy.com/blog/anthropic-spyware/
That Privacy Guy!
Anthropic secretly installs spyware when you install Claude Desktop — That Privacy Guy!
Anthropic's Claude Desktop silently installs a Native Messaging bridge into seven Chromium browsers, including browsers Anthropic's own documentation says it does not support, and browsers the user has not even installed.
Forwarded from Pavel Durov (Pavel Durov)
This is how the EU/UK now regulates social media:
🤐 Offer CEOs secret deals to censor dissent.
🚨 If they refuse, open criminal cases against them.
😑 When people push back, say it's "all for the children".
"Protecting children" has become the standard legal/PR cover. 🎭
🤐 Offer CEOs secret deals to censor dissent.
🚨 If they refuse, open criminal cases against them.
"Protecting children" has become the standard legal/PR cover. 🎭
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Apple Nuts
👨🏼🍳 再见,Cook
John Ternus 将于2026 年 9 月 1 日接任 Tim Cook 成为 Apple 新 CEO。
https://www.apple.com/community-letter-from-tim/
John Ternus 将于2026 年 9 月 1 日接任 Tim Cook 成为 Apple 新 CEO。
https://www.apple.com/community-letter-from-tim/
Forwarded from Yummy 😋
日本突发7.4级地震,影响多家半导体公司
4月20日,日本本州东部附近海域发生7.4级地震。值得一提的是,本次地震影响核心区为岩手县、青森县、宫城县、福岛县,是全球半导体材料、设备、存储芯片的核心供应基地。
该区域聚集了铠侠(Kioxia)、东京电子(TEL)、信越化学、SUMCO等全球半导体龙头企业。
根据日本媒体公开报道,目前,多家公司已发布受影响情况。结合全球供求态势,预计本次地震短期内将对存储芯片、半导体设备等领域造成影响,对硅片、化学品等领域影响有限。(上证报)
🗒 标签: #日本 #地震 #半导体
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
4月20日,日本本州东部附近海域发生7.4级地震。值得一提的是,本次地震影响核心区为岩手县、青森县、宫城县、福岛县,是全球半导体材料、设备、存储芯片的核心供应基地。
该区域聚集了铠侠(Kioxia)、东京电子(TEL)、信越化学、SUMCO等全球半导体龙头企业。
根据日本媒体公开报道,目前,多家公司已发布受影响情况。结合全球供求态势,预计本次地震短期内将对存储芯片、半导体设备等领域造成影响,对硅片、化学品等领域影响有限。(上证报)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 风向旗参考快讯
云开发平台Vercel证实遭到了黑客攻击
以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下Vercel,该云开发平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。最初 Vercel 并未公布此次攻击的发生原因,当时就有传闻称源头来自AI工具 Context.ai,随后 Vercel 更新安全事件页面证实这个说法,其员工使用 Context.AI 遭到入侵,黑客利用该工具的访问权限控制 Vercel Google Workspace 账户,再利用这个账户进入内部环境。截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据。
—— 蓝点网
以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下Vercel,该云开发平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。最初 Vercel 并未公布此次攻击的发生原因,当时就有传闻称源头来自AI工具 Context.ai,随后 Vercel 更新安全事件页面证实这个说法,其员工使用 Context.AI 遭到入侵,黑客利用该工具的访问权限控制 Vercel Google Workspace 账户,再利用这个账户进入内部环境。截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据。
—— 蓝点网
Forwarded from 风向旗参考快讯
调查显示222家勒索病毒受害日企曾支付赎金
调查结果显示,至少有 222家日本企业在遭受勒索病毒网络攻击后,为恢复被加密的数据而向黑客支付了赎金。其中约六成企业尽管支付赎金却未能恢复数据,原因包括黑客未履行承诺等。日本信息经济社会推进协会今年一月中旬面向日本国内企业的安全负责人登,就勒索病毒受害情况进行了调查。在收到回答的1107家企业中,有507家表示“曾遭攻击”,其中222家称“支付了赎金”。在这222家支付赎金的企业中,83家表示“系统和数据得以恢复”,139家表示“未能恢复”。此外,还有141家企业表示“遭受到攻击,但没有支付赎金就恢复了系统和数据”。
—— 共同社
调查结果显示,至少有 222家日本企业在遭受勒索病毒网络攻击后,为恢复被加密的数据而向黑客支付了赎金。其中约六成企业尽管支付赎金却未能恢复数据,原因包括黑客未履行承诺等。日本信息经济社会推进协会今年一月中旬面向日本国内企业的安全负责人登,就勒索病毒受害情况进行了调查。在收到回答的1107家企业中,有507家表示“曾遭攻击”,其中222家称“支付了赎金”。在这222家支付赎金的企业中,83家表示“系统和数据得以恢复”,139家表示“未能恢复”。此外,还有141家企业表示“遭受到攻击,但没有支付赎金就恢复了系统和数据”。
—— 共同社
Forwarded from 风向旗参考快讯
朝鲜黑客被指控窃取2.9亿美元加密货币
在上周末,黑客从Kelp DAO窃取了超过2.9亿美元的加密货币,Kelp DAO是一个允许用户通过闲置加密投资赚取收益的协议。到当地时间周一,受此次黑客攻击影响的项目之一LayerZero指责朝鲜实施了此次盗窃。此次攻击现已成为今年迄今为止最大的加密货币盗窃案,此前在四月份加密货币交易所Drift发生的一次黑客攻击中,黑客获利约2.85亿美元。根据其在X平台上的帖子,LayerZero项目表示,黑客通过其LayerZero桥接器利用了Kelp DAO,该桥接器允许不同区块链相互发送指令。随后,黑客利用了Kelp自身的安全配置,该配置在批准交易前不需要多重验证。这使黑客能够通过欺诈交易抽走资金。
—— Techcrunch
在上周末,黑客从Kelp DAO窃取了超过2.9亿美元的加密货币,Kelp DAO是一个允许用户通过闲置加密投资赚取收益的协议。到当地时间周一,受此次黑客攻击影响的项目之一LayerZero指责朝鲜实施了此次盗窃。此次攻击现已成为今年迄今为止最大的加密货币盗窃案,此前在四月份加密货币交易所Drift发生的一次黑客攻击中,黑客获利约2.85亿美元。根据其在X平台上的帖子,LayerZero项目表示,黑客通过其LayerZero桥接器利用了Kelp DAO,该桥接器允许不同区块链相互发送指令。随后,黑客利用了Kelp自身的安全配置,该配置在批准交易前不需要多重验证。这使黑客能够通过欺诈交易抽走资金。
—— Techcrunch
Forwarded from 科技圈🎗在花频道📮
GitHub Copilot 调整个人订阅方案并暂停新用户注册
GitHub 宣布调整 Copilot 个人版计划以维持服务稳定性。自 2026 年 4 月 20 日起,GitHub 暂停 Student、Pro 及 Pro+ 方案的新用户注册,仅 Copilot Free 保持开放。现有用户仍可在不同方案间升级,其中 Pro+ 额度为 Pro 的 5 倍以上。
模型支持方面,Opus 模型已从 Pro 方案移除,Pro+ 方案目前保留 Opus 4.7,但后续将移除 4.5 与 4.6 版本。GitHub 针对受影响用户提供退款通道,用户可在 4 月 20 日至 5 月 20 日期间申请 4 月份费用的退还。
The GitHub Blog
🌸 在花频道|茶馆讨论|投稿通道
GitHub 宣布调整 Copilot 个人版计划以维持服务稳定性。自 2026 年 4 月 20 日起,GitHub 暂停 Student、Pro 及 Pro+ 方案的新用户注册,仅 Copilot Free 保持开放。现有用户仍可在不同方案间升级,其中 Pro+ 额度为 Pro 的 5 倍以上。
模型支持方面,Opus 模型已从 Pro 方案移除,Pro+ 方案目前保留 Opus 4.7,但后续将移除 4.5 与 4.6 版本。GitHub 针对受影响用户提供退款通道,用户可在 4 月 20 日至 5 月 20 日期间申请 4 月份费用的退还。
The GitHub Blog
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
谷歌宣布将 Chrome 浏览器内置的 Gemini AI 助手扩展至澳大利亚、韩国、新加坡及越南等亚太地区国家。该功能支持在桌面端侧边栏或浮动窗口直接调用,具备网页内容摘要、跨标签页信息对比以及通过 Calendar 和 Gmail 处理日程与邮件的协同能力。与此同时,Gemini 引入了 Nano Banana 2 技术以实现文本驱动的图像转换,并同步登陆 iOS 版 Chrome 浏览器,通过深度集成个人智能记忆功能提供定制化搜索反馈。
9To5Google
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 海豚机场测评|用户侧体验|测速频道
🐧 消息称苹果 2027 年将推出 OLED 版 iPad Air,三星显示参与面板供应
📝 摘要:苹果计划于 2027 年上半年推出采用 OLED 屏的 iPad Air,三星显示负责面板供应,旨在降低成本,提高普及率。
来源:IT之家
🔗 阅读原文
#iPad #OLED显示 #面板供应
─────────────────
🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享,欢迎投稿
📝 摘要:苹果计划于 2027 年上半年推出采用 OLED 屏的 iPad Air,三星显示负责面板供应,旨在降低成本,提高普及率。
来源:IT之家
🔗 阅读原文
#iPad #OLED显示 #面板供应
─────────────────
🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享,欢迎投稿
Forwarded from 海豚机场测评|用户侧体验|测速频道
关于流传甚广的 IPv8 提议稿要点概括
这份提议稿的 IPv8 地址格式为
特点摘录:
1、后向兼容传统 IPv4。
当路由前缀为
2、利用路由前缀清晰编码 ASN。
ASN 64496 (例-A) =
ASN 64497 (例-B) =
…… 其他特性见 James Thain 的提议稿。图为 Gemini 生成。
#新闻 #ipv8 #ipv4
⚠️ 声明: 本内容源自个人提交的 IETF 互联网草案(draft-thain-ipv8)。注意该草案目前仅处于早期讨论阶段,非 IETF 官方标准,不具备技术约束力。
这份提议稿的 IPv8 地址格式为
r.r.r.r.n.n.n.n,均为阿拉伯数字。其中,r.r.r.r — 32 位 ASN 路由前缀n.n.n.n — 32 位主机地址,对应传统的 IPv4 特点摘录:
1、后向兼容传统 IPv4。
当路由前缀为
r.r.r.r = 0.0.0.0 时,IPv8 即退化为传统的 IPv4。2、利用路由前缀清晰编码 ASN。
ASN 64496 (例-A) =
0.0.251.240ASN 64497 (例-B) =
0.0.251.241…… 其他特性见 James Thain 的提议稿。图为 Gemini 生成。
#新闻 #ipv8 #ipv4
Forwarded from Solidot
Brave 推出付费版 Brave Origin,Linux 版免费
2026-04-20 17:58 by 人猿泰山之夺命山谷
Brave 推出了付费版浏览器 Brave Origin,该版本移除了原版内置的变现功能如 Rewards。Origin 可单独下载,或作为现有版本的升级,一次购买即可解锁,可以在多个设备上激活。Origin 的 Linux 是免费的,这可能会让 Windows 付费版用户困惑:为什么他们要为别人免费获得的东西付费?
https://brave.com/origin/linux/nightly/
https://account.brave.com/?intent=checkout&product=origin
https://slashdot.org/story/26/04/20/0423212/brave-browser-introduces-origin-a-pay-once-minimalist-browser
#软件
2026-04-20 17:58 by 人猿泰山之夺命山谷
Brave 推出了付费版浏览器 Brave Origin,该版本移除了原版内置的变现功能如 Rewards。Origin 可单独下载,或作为现有版本的升级,一次购买即可解锁,可以在多个设备上激活。Origin 的 Linux 是免费的,这可能会让 Windows 付费版用户困惑:为什么他们要为别人免费获得的东西付费?
https://brave.com/origin/linux/nightly/
https://account.brave.com/?intent=checkout&product=origin
https://slashdot.org/story/26/04/20/0423212/brave-browser-introduces-origin-a-pay-once-minimalist-browser
#软件
Forwarded from Solidot
Deezer 称 44% 的新上传音乐是 AI 生成的
2026-04-21 15:23 by 永生粮
Spotify 和 YouTube Music 等音乐流媒体服务已成为人们收听音乐的主要方式,这比购买专辑更方便,但也更容易让 AI 创作的歌曲进入用户播放列表。多数流媒体平台不会特意标记 AI 音乐,但 Deezer 一直致力于开发识别 AI 内容的技术。该公司表示,AI 音乐已接近所有新上传内容的一半,而且 AI 内容的大部分“听众”也是 AI。Deezer 的测试显示,97% 的用户无法区分 AI 创作的音乐和人类创作的音乐。Deezer 平台上传的新歌曲中 AI 创作的比例达到 44%,但它不会将标记为 AI 创作的歌曲添加到推荐歌单或编辑歌单中。AI 音乐的播放量只占到 Deezer 总播放量的 1%-3% 之间。
https://arstechnica.com/ai/2026/04/deezer-says-44-of-new-music-uploads-are-ai-generated-most-streams-are-fraudulent/
#人工智能
2026-04-21 15:23 by 永生粮
Spotify 和 YouTube Music 等音乐流媒体服务已成为人们收听音乐的主要方式,这比购买专辑更方便,但也更容易让 AI 创作的歌曲进入用户播放列表。多数流媒体平台不会特意标记 AI 音乐,但 Deezer 一直致力于开发识别 AI 内容的技术。该公司表示,AI 音乐已接近所有新上传内容的一半,而且 AI 内容的大部分“听众”也是 AI。Deezer 的测试显示,97% 的用户无法区分 AI 创作的音乐和人类创作的音乐。Deezer 平台上传的新歌曲中 AI 创作的比例达到 44%,但它不会将标记为 AI 创作的歌曲添加到推荐歌单或编辑歌单中。AI 音乐的播放量只占到 Deezer 总播放量的 1%-3% 之间。
https://arstechnica.com/ai/2026/04/deezer-says-44-of-new-music-uploads-are-ai-generated-most-streams-are-fraudulent/
#人工智能