Forwarded from 风向旗参考快讯
美国将严查非美籍人员在美银行业务
美国总统特朗普19日签署行政令,要求对“非公民”在美银行业务施加更多审查。依据白宫官网信息,特朗普责成财政部面向金融机构发布正式指导意见,要求辨识并上报逃缴工资税、隐瞒账户持有者真实身份、账外工资支付等可疑行为。特朗普责成财政部长与联邦金融监管人员就修订《银行保密法》研提意见。一是强化顾客应尽义务,允许必要时获取更多客户信息,以确保金融机构在评估关联非法活动的风险时,能找出账户真实持有者;二是强化顾客身份认证,将“外国领事身份证件对美国金融系统”构成的风险考虑在内。行政令还要求美国消费者金融保护局考虑修订监管条款,将遭遣返风险、工资减少等列为可能影响借贷者还款能力的因素。
—— 21经济(中美联合行动)
美国总统特朗普19日签署行政令,要求对“非公民”在美银行业务施加更多审查。依据白宫官网信息,特朗普责成财政部面向金融机构发布正式指导意见,要求辨识并上报逃缴工资税、隐瞒账户持有者真实身份、账外工资支付等可疑行为。特朗普责成财政部长与联邦金融监管人员就修订《银行保密法》研提意见。一是强化顾客应尽义务,允许必要时获取更多客户信息,以确保金融机构在评估关联非法活动的风险时,能找出账户真实持有者;二是强化顾客身份认证,将“外国领事身份证件对美国金融系统”构成的风险考虑在内。行政令还要求美国消费者金融保护局考虑修订监管条款,将遭遣返风险、工资减少等列为可能影响借贷者还款能力的因素。
—— 21经济
Forwarded from 风向旗参考快讯
联想仿“Game Boy”游戏机配数千款盗版游戏用于“测试”
联想G02的性能远不及现有的掌机,例如售价高达2000美元的联想拯救者Go 2。这款外形类似Game Boy的设备搭载了瑞芯微RK3326处理器和1GB内存。它配备了一块4.5英寸的IPS显示屏,分辨率为1024 x 768像素。它的外观与同类产品类似,配备了方向键、四个功能键和一个模拟摇杆。理论上,它可以运行早期Game Boy时代的游戏,甚至可能运行一些GameCube时代的游戏。令人匪夷所思的是,这款掌机竟然配备了一张装满游戏的SD卡,其中预装了“数千款”经典的任天堂游戏。
联想发言人告诉Retrododo,这款设备是“通过品牌授权协议生产的,仅面向中国市场”。它并非联想PC产品线的一部分,而更像是联想为了在中国蓬勃发展的复古设备市场快速捞金而推出的产品。
—— Retrododo
联想G02的性能远不及现有的掌机,例如售价高达2000美元的联想拯救者Go 2。这款外形类似Game Boy的设备搭载了瑞芯微RK3326处理器和1GB内存。它配备了一块4.5英寸的IPS显示屏,分辨率为1024 x 768像素。它的外观与同类产品类似,配备了方向键、四个功能键和一个模拟摇杆。理论上,它可以运行早期Game Boy时代的游戏,甚至可能运行一些GameCube时代的游戏。令人匪夷所思的是,这款掌机竟然配备了一张装满游戏的SD卡,其中预装了“数千款”经典的任天堂游戏。
联想发言人告诉Retrododo,这款设备是“通过品牌授权协议生产的,仅面向中国市场”。它并非联想PC产品线的一部分,而更像是联想为了在中国蓬勃发展的复古设备市场快速捞金而推出的产品。
—— Retrododo
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
via my nbkls
Forwarded from Yummy 😋
删除 Google API 密钥并不会立刻撤销权限
安全公司Aikido表示,他们的研究表明,删除Google API 密钥后,在长达 23 分钟的时间窗口里,Google基础设施中仍可能发生成功的身份验证。
在这段时间内,攻击者如果手里有泄露的密钥,仍可继续访问已启用的 API(包括 Gemini)。
Google将我们的报告驳回,并表示“won’t fix(不予修复)。
在每次试验中,我们先创建一个 API 密钥并将其删除,然后以每秒 3 到 5 次的速率持续发送带身份验证的请求,直到数分钟内都收不到任何有效响应。
为了更全面,我们在几周后又检查了一遍,确认当时观察到的现象并不是由于临时网络问题造成的。
🗒 标签: #Google #API
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
安全公司Aikido表示,他们的研究表明,删除Google API 密钥后,在长达 23 分钟的时间窗口里,Google基础设施中仍可能发生成功的身份验证。
在这段时间内,攻击者如果手里有泄露的密钥,仍可继续访问已启用的 API(包括 Gemini)。
Google将我们的报告驳回,并表示“won’t fix(不予修复)。
在每次试验中,我们先创建一个 API 密钥并将其删除,然后以每秒 3 到 5 次的速率持续发送带身份验证的请求,直到数分钟内都收不到任何有效响应。
为了更全面,我们在几周后又检查了一遍,确认当时观察到的现象并不是由于临时网络问题造成的。
撤销窗口是在指你删除密钥之后,直到最后一次成功身份验证发生之间的这段时间。
如果这个时间窗口只有几微秒,那么其表现就符合用户的预期;但如果窗口更长,攻击者每多获得一秒,就能有更多时间来滥用被盗的密钥。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 风向旗参考快讯
海外电诈窝点利用AI生成假脸冒充警察行骗
日本爱知县警方消息,在该县等多地警方去年以来查处的柬埔寨、缅甸等四处海外电信诈骗窝点中,发现有利用人工智能生成假警察脸部的情况。负责拨打电话的诈骗分子在视频通话中使用这些假脸可能是为了隐藏真实身份以逃避侦查。办案警察干部流露危机感,称“如果AI性能进一步提升,造成的损失恐怕会更大”。据介绍,在爱知等6县警方组成的联合专案组查处的柬埔寨西北部波贝的窝点,专门用于视频通话的房间被称为“AI室”。诈骗分子会戴上仿制警帽,从AI生成的多张男性脸部照片中挑选一张,将自己的脸替换掉。去年底以来查处的柬埔寨西部拜林及中国福建省的电诈窝点也同样使用了AI。
—— 共同社
日本爱知县警方消息,在该县等多地警方去年以来查处的柬埔寨、缅甸等四处海外电信诈骗窝点中,发现有利用人工智能生成假警察脸部的情况。负责拨打电话的诈骗分子在视频通话中使用这些假脸可能是为了隐藏真实身份以逃避侦查。办案警察干部流露危机感,称“如果AI性能进一步提升,造成的损失恐怕会更大”。据介绍,在爱知等6县警方组成的联合专案组查处的柬埔寨西北部波贝的窝点,专门用于视频通话的房间被称为“AI室”。诈骗分子会戴上仿制警帽,从AI生成的多张男性脸部照片中挑选一张,将自己的脸替换掉。去年底以来查处的柬埔寨西部拜林及中国福建省的电诈窝点也同样使用了AI。
—— 共同社
Forwarded from 风向旗参考快讯
百倍差距 三星芯片员工奖金引发“内部分裂”
三星电子本周避免了一场可能引发灾难性后果的罢工,在最后一刻与其最大工会的领导人达成了一项初步协议,将更多AI热潮带来的利润分配给员工。然而,在三星内部,并非所有人都感到满意。在三星快速发展的存储芯片部门,部分员工可获得约 6 亿韩元的奖金,而生产智能手机、电视和家用电器的员工则只能拿到600万韩元的奖金。这100倍的差距加剧了三星内部对奖励分配不均的强烈不满。“三星是一家公司,” 三星规模较小的工会负责人李昊瑞表示。该工会的成员主要来自三星成品业务部门,即数字体验(DX)部门,“我们彼此协作,每次遇到危机时都能共渡难关。但现在业绩好了,却说只有创造业绩的部门才能拿奖金,这完全说不通。”
—— 凤凰网科技、彭博社
三星电子本周避免了一场可能引发灾难性后果的罢工,在最后一刻与其最大工会的领导人达成了一项初步协议,将更多AI热潮带来的利润分配给员工。然而,在三星内部,并非所有人都感到满意。在三星快速发展的存储芯片部门,部分员工可获得约 6 亿韩元的奖金,而生产智能手机、电视和家用电器的员工则只能拿到600万韩元的奖金。这100倍的差距加剧了三星内部对奖励分配不均的强烈不满。“三星是一家公司,” 三星规模较小的工会负责人李昊瑞表示。该工会的成员主要来自三星成品业务部门,即数字体验(DX)部门,“我们彼此协作,每次遇到危机时都能共渡难关。但现在业绩好了,却说只有创造业绩的部门才能拿奖金,这完全说不通。”
—— 凤凰网科技、彭博社