在发生网络攻击后丰田日本国内工厂全部停工
2022-03-01 11:37
在零部件供应商遭到网络攻击,管理零部件供应的系统受到影响之后,丰田日本国内工厂(14 家工厂 28 条生产线) 周二全部停工。这是丰田第一次因为供应商的系统故障而让所有工厂停工。日本国内所有工厂停工一天会影响约 1.3 万辆汽车的生产,相当于丰田日本国内月产能的 4~5%。受到网络攻击的是丰田的一家主要供应商——生产树脂零部件的小岛冲压工业。关于网络攻击的发起方、病毒种类及受害情况,小岛冲压工业表示“正在调查”。据相关人员表示,目前“丰田的负责人及网络安全专家已进入小岛冲压工业公司内部,正在调查原因和恢复方法”。
2022-03-01 11:37
在零部件供应商遭到网络攻击,管理零部件供应的系统受到影响之后,丰田日本国内工厂(14 家工厂 28 条生产线) 周二全部停工。这是丰田第一次因为供应商的系统故障而让所有工厂停工。日本国内所有工厂停工一天会影响约 1.3 万辆汽车的生产,相当于丰田日本国内月产能的 4~5%。受到网络攻击的是丰田的一家主要供应商——生产树脂零部件的小岛冲压工业。关于网络攻击的发起方、病毒种类及受害情况,小岛冲压工业表示“正在调查”。据相关人员表示,目前“丰田的负责人及网络安全专家已进入小岛冲压工业公司内部,正在调查原因和恢复方法”。
🤔29😱8👍2👎1🔥1
英伟达反击勒索软件攻击,黑客开始披露窃取的数据
2022-03-01 13:18
英伟达上周遭到网络攻击,攻击者据报道为勒索软件组织 LAPSUS$。该组织声称它潜入英伟达网络长达一周,窃取了 1TB 的数据。LAPSUS$ 称在此期间它获得了英伟达许多系统的管理级别访问权限,它获得的数据包括驱动程序、电路图和固件。英伟达据报道对该组织 发起了反击,用勒索软件感染了攻击者的系统,加密了被盗数据。但 LAPSUS$ 表示它有备份,开始出售窃取的数据,其中包括 GA102 / GA104 GPU 的 LHR V2 bypass(LHR 代表 lite hash rate,是英伟达降低显卡挖矿能力的技术)。LAPSUS$ 要求英伟达支付赎金否则将公开数据,首批公开的数据是英伟达所有员工的哈希密码,它要求该公司 移除对 GeForce RTX 30 系列显卡的挖矿限制。
2022-03-01 13:18
英伟达上周遭到网络攻击,攻击者据报道为勒索软件组织 LAPSUS$。该组织声称它潜入英伟达网络长达一周,窃取了 1TB 的数据。LAPSUS$ 称在此期间它获得了英伟达许多系统的管理级别访问权限,它获得的数据包括驱动程序、电路图和固件。英伟达据报道对该组织 发起了反击,用勒索软件感染了攻击者的系统,加密了被盗数据。但 LAPSUS$ 表示它有备份,开始出售窃取的数据,其中包括 GA102 / GA104 GPU 的 LHR V2 bypass(LHR 代表 lite hash rate,是英伟达降低显卡挖矿能力的技术)。LAPSUS$ 要求英伟达支付赎金否则将公开数据,首批公开的数据是英伟达所有员工的哈希密码,它要求该公司 移除对 GeForce RTX 30 系列显卡的挖矿限制。
🤬63😁15👍11🤮8😱4
备份不再能有效阻止勒索软件攻击
2022-03-01 13:49
备份 不再能有效阻止勒索软件攻击,因为勒索软件组织日益采用两种甚至三种以上的勒索手段。对 IT 安全决策者的调查发现,83% 的成功勒索攻击使用了替代勒索方法:使用窃取的数据勒索客户(38%),向暗网泄露数据(35%),通知客户他们的数据被入侵了(32%),只有 17% 的攻击只要求赎金以换取解密密钥。备份能最小化数据被加密带来的影响,但无法阻止勒索软件组织使用窃取的数据进行二次甚至三次勒索。但问题是即使支付了赎金,遭到窃取的数据仍然可能会泄露。调查发现 18% 的受害者在支付赎金之后数据仍然泄露,这一比例甚至高于拒绝支付赎金的受害者(16%)。
2022-03-01 13:49
备份 不再能有效阻止勒索软件攻击,因为勒索软件组织日益采用两种甚至三种以上的勒索手段。对 IT 安全决策者的调查发现,83% 的成功勒索攻击使用了替代勒索方法:使用窃取的数据勒索客户(38%),向暗网泄露数据(35%),通知客户他们的数据被入侵了(32%),只有 17% 的攻击只要求赎金以换取解密密钥。备份能最小化数据被加密带来的影响,但无法阻止勒索软件组织使用窃取的数据进行二次甚至三次勒索。但问题是即使支付了赎金,遭到窃取的数据仍然可能会泄露。调查发现 18% 的受害者在支付赎金之后数据仍然泄露,这一比例甚至高于拒绝支付赎金的受害者(16%)。
🤔26🤬4👍2❤1🔥1
微软证实存在 bug 会导致系统重置后用户数据没有删除
2022-03-01 14:35
当用户想要修复难以琢磨的系统问题或出售旧机器时,他们可以选择重置系统,恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据,但 Windows 11 和 Windows 10 被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经 证实了 bug 的存在,称如果系统运行了同步和文件储存工具如 OneDrive 或 OneDrive for Business,在文件夹留下了重解析数据,那么与 OneDrive 同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与 OneDrive 的连接。
2022-03-01 14:35
当用户想要修复难以琢磨的系统问题或出售旧机器时,他们可以选择重置系统,恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据,但 Windows 11 和 Windows 10 被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经 证实了 bug 的存在,称如果系统运行了同步和文件储存工具如 OneDrive 或 OneDrive for Business,在文件夹留下了重解析数据,那么与 OneDrive 同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与 OneDrive 的连接。
👎96😁7😱4🤔3👍2
席德梅尔对游戏行业的货币化发出警告
2022-03-01 16:29
回合制策略游戏《文明(Civilization)》系列首作发布于 1991 年。30 年来,游戏发生了天翻地覆的变化,它的价值超过了音乐和电影行业的总和。在《文明》系列发布三十周年之际,它的创造者席德梅尔就人们为什么要玩游戏对游戏行业发出了警告。全球游戏市场的价值大约 1750 亿美元,预计会在五年内翻一番。过去十年游戏公司赚钱的商业模式发生了显著变化,越来越多的游戏公司采用游戏内购。分析师指出,2021 年 79% 的玩家在内购、微交易和扩展内上消费。部分游戏公司还在探索 NFT。席德梅尔认为游戏公司应该关注游戏性,这是游戏作为一种娱乐形式的独特和吸引人之处,过度使用内购微交易去实现游戏的货币化可能会失去玩家。
2022-03-01 16:29
回合制策略游戏《文明(Civilization)》系列首作发布于 1991 年。30 年来,游戏发生了天翻地覆的变化,它的价值超过了音乐和电影行业的总和。在《文明》系列发布三十周年之际,它的创造者席德梅尔就人们为什么要玩游戏对游戏行业发出了警告。全球游戏市场的价值大约 1750 亿美元,预计会在五年内翻一番。过去十年游戏公司赚钱的商业模式发生了显著变化,越来越多的游戏公司采用游戏内购。分析师指出,2021 年 79% 的玩家在内购、微交易和扩展内上消费。部分游戏公司还在探索 NFT。席德梅尔认为游戏公司应该关注游戏性,这是游戏作为一种娱乐形式的独特和吸引人之处,过度使用内购微交易去实现游戏的货币化可能会失去玩家。
👍81🔥2😢1
导航工具会将司机指向最短但不是最安全的路线
2022-03-01 17:16
德州农工的 Dominique Lord 和 Soheil Sohrabi 调查了导航工具的安全性。他们比较了德州五个大都市区——达拉斯-沃思堡、韦科、奥斯汀、休斯顿和布赖恩学院站之间最安全和最短的路线,涉及超过 2.9 万个路段,发 现选择一条可以减少 8% 旅行时间的路线可能会让发生车祸的风险增加 23%。Lord 表示:“由于路线引导系统的目标是找到从起点到终点之间的最短路径,它们可能会误导驾驶员选择旅行时间最短的路线,同时会带来更大的车祸风险。”研究人员收集并结合了道路和交通特征,包括几何设计、车道数量、车道宽度、照明状况和平均每日交通量、天气状况和历史车祸数据,以分析并开发用于预测发生车祸风险的统计模型。
这项研究揭示出最短路线和最安全路线的不一致之处。在晴好的天气条件下,在达拉斯-沃斯堡和布赖恩学院站之间选择最短而不是最安全的路线可以将旅行时长缩短 8%。但发生车祸的可能性却会增加20%。分析表明,选择奥斯汀和休斯敦之间最长的路线,旅行时长将增加 11%,但是日常发生交通事故的概率会降低 1%。
总体而言,发生车祸风险较高的本地道路通常几何设计不佳,存在排水问题,照明不足并且与野生动物碰撞的风险较高。
在寻找最安全路线的新系统架构中,研究人员表示,在收到行程目的地和在一天中出行的时间之后,算法将使用路网数据和可能的事故(包括因洪水或车祸而导致的道路或者车道关闭)确定路线。该系统还会考虑道路特征、历史车祸数据、交通信息和当前的天气状况等因素。然后将累积风险最低的路线作为最安全的路线提出建议。Lord 表示:“基于安全而不是旅行时间的导航可以防止车祸并提高路网的整体安全性,并最终挽救生命。”
2022-03-01 17:16
德州农工的 Dominique Lord 和 Soheil Sohrabi 调查了导航工具的安全性。他们比较了德州五个大都市区——达拉斯-沃思堡、韦科、奥斯汀、休斯顿和布赖恩学院站之间最安全和最短的路线,涉及超过 2.9 万个路段,发 现选择一条可以减少 8% 旅行时间的路线可能会让发生车祸的风险增加 23%。Lord 表示:“由于路线引导系统的目标是找到从起点到终点之间的最短路径,它们可能会误导驾驶员选择旅行时间最短的路线,同时会带来更大的车祸风险。”研究人员收集并结合了道路和交通特征,包括几何设计、车道数量、车道宽度、照明状况和平均每日交通量、天气状况和历史车祸数据,以分析并开发用于预测发生车祸风险的统计模型。
这项研究揭示出最短路线和最安全路线的不一致之处。在晴好的天气条件下,在达拉斯-沃斯堡和布赖恩学院站之间选择最短而不是最安全的路线可以将旅行时长缩短 8%。但发生车祸的可能性却会增加20%。分析表明,选择奥斯汀和休斯敦之间最长的路线,旅行时长将增加 11%,但是日常发生交通事故的概率会降低 1%。
总体而言,发生车祸风险较高的本地道路通常几何设计不佳,存在排水问题,照明不足并且与野生动物碰撞的风险较高。
在寻找最安全路线的新系统架构中,研究人员表示,在收到行程目的地和在一天中出行的时间之后,算法将使用路网数据和可能的事故(包括因洪水或车祸而导致的道路或者车道关闭)确定路线。该系统还会考虑道路特征、历史车祸数据、交通信息和当前的天气状况等因素。然后将累积风险最低的路线作为最安全的路线提出建议。Lord 表示:“基于安全而不是旅行时间的导航可以防止车祸并提高路网的整体安全性,并最终挽救生命。”
🤔22👍3👏2🔥1
DisplayPort2.0 标签标明带宽避免 HDMI 2.1 的混淆
2022-03-01 17:58
制定 DisplayPort 规范的 VESA 宣布了一项认证计划,旨在帮助消费者了解 DisplayPort 2.0 线缆、显示器或视频源是否可以支持该规范声称的最大刷新率和分辨率。VESA 的最新认证围绕的是 DisplayPort 2.0。DisplayPort 1.4 带宽 32.4Gbps,2.0 可支持 80Gbps 的最高带宽。这可以实现极端用途,例如带显示流压缩(DSC)的 16 K分辨率单显示器、不带压缩的 10K 单显示器或者是两个 120Hz 的 8K HDR 屏幕。但仅仅有通过 DisplayPort 2.0 认证的显示器或者线缆,并不意味着你能获得标识的性能。
如果你想确定这些数字,就必须检查超高比特率(UHBR)认证。VESA 的新“DP80 UHBR”认证意味着显示器、线缆或视频源支持高达 20Gbps 的链接速率(VESA 称之为 UHBR20)和通过四个通道高达 80Gbps 的带宽。“DP40 UHBR”认证要求支持 10Gbps 链路速率(UHBR10)并通过四通道实现 40Gbps 的带宽。有些没有通过 VESA 的产品可能也会声称具有这样的性能,但 UHBR 认证是确定 DisplayPort 2.0 产品是否能为你提供如此令人印象深刻带宽的唯一方法。
VESA 称,现在有来自 Accell、Bizlink 和 WIZEN 等公司的 DisplayPort 和 Mini DisplayPort DP40 和DP80 线缆。这些线缆还向下兼容其他 DisplayPor t链路速率,例如 HBR 3 和 2。在 DisplayPort over Alt Mode 方面,VESA 指出“全功能无源 USB-C 线缆已经支持 UHBR 比特速率。”它补充表示,经 UHBR 认证的 USB Type- C转 DisplayPort 转换器线缆将“很快”上市。VESA 还表示,目前正在测试的“多视频源和显示产品”应该“很快”会通过 DisplayPort UHBR 认证。
2022-03-01 17:58
制定 DisplayPort 规范的 VESA 宣布了一项认证计划,旨在帮助消费者了解 DisplayPort 2.0 线缆、显示器或视频源是否可以支持该规范声称的最大刷新率和分辨率。VESA 的最新认证围绕的是 DisplayPort 2.0。DisplayPort 1.4 带宽 32.4Gbps,2.0 可支持 80Gbps 的最高带宽。这可以实现极端用途,例如带显示流压缩(DSC)的 16 K分辨率单显示器、不带压缩的 10K 单显示器或者是两个 120Hz 的 8K HDR 屏幕。但仅仅有通过 DisplayPort 2.0 认证的显示器或者线缆,并不意味着你能获得标识的性能。
如果你想确定这些数字,就必须检查超高比特率(UHBR)认证。VESA 的新“DP80 UHBR”认证意味着显示器、线缆或视频源支持高达 20Gbps 的链接速率(VESA 称之为 UHBR20)和通过四个通道高达 80Gbps 的带宽。“DP40 UHBR”认证要求支持 10Gbps 链路速率(UHBR10)并通过四通道实现 40Gbps 的带宽。有些没有通过 VESA 的产品可能也会声称具有这样的性能,但 UHBR 认证是确定 DisplayPort 2.0 产品是否能为你提供如此令人印象深刻带宽的唯一方法。
VESA 称,现在有来自 Accell、Bizlink 和 WIZEN 等公司的 DisplayPort 和 Mini DisplayPort DP40 和DP80 线缆。这些线缆还向下兼容其他 DisplayPor t链路速率,例如 HBR 3 和 2。在 DisplayPort over Alt Mode 方面,VESA 指出“全功能无源 USB-C 线缆已经支持 UHBR 比特速率。”它补充表示,经 UHBR 认证的 USB Type- C转 DisplayPort 转换器线缆将“很快”上市。VESA 还表示,目前正在测试的“多视频源和显示产品”应该“很快”会通过 DisplayPort UHBR 认证。
👍75🔥2
用不完美的设备实现完美保密
2022-03-01 18:19
在伊恩·佛莱明(Ian Fleming)的第一本小说中,邦德(James Bond)从 Royale-les-Eaux 赌场回到酒店房间,检查是否有被入侵的迹象。首先他确认仔细放在写字台内的一根头发没有被动过。然后他检查橱柜把手上的滑石粉上没有指纹。最后他确认厕所水箱的水位没有发生变化。然后他才心满意足地静下来思考更重要的任务。今天邦德会发现想要保密不是那么容易了。他的秘密不会储存在房间里,而是储存在电脑上。当他需要以最安全的现代方式分享秘密时,他要依赖量子物理学的复杂设备。这些设备看起来像是叠叠高,充满了阀门、腔室、激光和透镜。邦德要怎样才能确定可安全使用它们呢?
奥地利科学院的 Mateus Araújo 表示:“量子设备很难描述。你不想依靠各种细节。”“如果你这样做的话,你就很容易受到黑客的攻击。”但是几乎从 30 年前这些设备的概念开始,就有迹象表明这些漏洞可能不是问题。令人惊讶的是,理论家证明为了确保隐私,用户所要做的就是让设备玩游戏。只要获胜——以足够高的分数——就能证明没有其他人在偷听。
现在牛津和慕尼黑的两个不同的实验证明了这个过程——它被称为设备无关量子密钥分发。同时在上海进行的第三个实验展示了许多必要的要求。三组研究人员中的每一组都必须仔细地用量子组件设计出完整的密码系统。约克大学的 Roger Colbeck 表示:“看到他们,我感到非常兴奋和高兴。”“他们在做不同的事情;每一项都是非常令人印象深刻的成就。”他们的实验将量子领域固有的完美保密性提升到日常生活的宏观世界之中。这项技术仍然速度很慢,因而无法实用。尽管如此,即使是最偏执的人 现在也知道在完全私密的情况下进行交流是可能的。
2022-03-01 18:19
在伊恩·佛莱明(Ian Fleming)的第一本小说中,邦德(James Bond)从 Royale-les-Eaux 赌场回到酒店房间,检查是否有被入侵的迹象。首先他确认仔细放在写字台内的一根头发没有被动过。然后他检查橱柜把手上的滑石粉上没有指纹。最后他确认厕所水箱的水位没有发生变化。然后他才心满意足地静下来思考更重要的任务。今天邦德会发现想要保密不是那么容易了。他的秘密不会储存在房间里,而是储存在电脑上。当他需要以最安全的现代方式分享秘密时,他要依赖量子物理学的复杂设备。这些设备看起来像是叠叠高,充满了阀门、腔室、激光和透镜。邦德要怎样才能确定可安全使用它们呢?
奥地利科学院的 Mateus Araújo 表示:“量子设备很难描述。你不想依靠各种细节。”“如果你这样做的话,你就很容易受到黑客的攻击。”但是几乎从 30 年前这些设备的概念开始,就有迹象表明这些漏洞可能不是问题。令人惊讶的是,理论家证明为了确保隐私,用户所要做的就是让设备玩游戏。只要获胜——以足够高的分数——就能证明没有其他人在偷听。
现在牛津和慕尼黑的两个不同的实验证明了这个过程——它被称为设备无关量子密钥分发。同时在上海进行的第三个实验展示了许多必要的要求。三组研究人员中的每一组都必须仔细地用量子组件设计出完整的密码系统。约克大学的 Roger Colbeck 表示:“看到他们,我感到非常兴奋和高兴。”“他们在做不同的事情;每一项都是非常令人印象深刻的成就。”他们的实验将量子领域固有的完美保密性提升到日常生活的宏观世界之中。这项技术仍然速度很慢,因而无法实用。尽管如此,即使是最偏执的人 现在也知道在完全私密的情况下进行交流是可能的。
🤔27🤯9👍7🔥1
亲乌克兰成员泄露 Conti 勒索软件组织聊天记录
2022-03-01 18:23
在俄罗斯入侵乌克兰之后,Conti 勒索软件组织的领导人在其官网上发布了一条激进的亲俄信息,之后,一名据信来自乌克兰的成员 泄露了内部聊天记录。亲俄声明似乎以错误的方式影响了 Conti 的乌克兰成员,其中一人侵入了该内部的 Jabber/XMPP 服务器。多名记者和安全研究人员收到了以电子邮件发来的内部日志。Recorded Future 的威胁情报分析师 Dmitry Smilyanets 过去曾与 Conti 组织有过交流,他证实了泄露的对话的真实性。泄露的数据包含 339 个 JSON 文件,每个文件包含一整天的日志。2021 年 1 月 29 日至 2022 年 2 月 27 日的对话已被泄露,可在此处 在线阅读,这些信息由安全公司 IntelligenceX 提供。
2022-03-01 18:23
在俄罗斯入侵乌克兰之后,Conti 勒索软件组织的领导人在其官网上发布了一条激进的亲俄信息,之后,一名据信来自乌克兰的成员 泄露了内部聊天记录。亲俄声明似乎以错误的方式影响了 Conti 的乌克兰成员,其中一人侵入了该内部的 Jabber/XMPP 服务器。多名记者和安全研究人员收到了以电子邮件发来的内部日志。Recorded Future 的威胁情报分析师 Dmitry Smilyanets 过去曾与 Conti 组织有过交流,他证实了泄露的对话的真实性。泄露的数据包含 339 个 JSON 文件,每个文件包含一整天的日志。2021 年 1 月 29 日至 2022 年 2 月 27 日的对话已被泄露,可在此处 在线阅读,这些信息由安全公司 IntelligenceX 提供。
👍49😁13👎6🔥2
Armbian 22.02 释出
2022-03-01 21:17
基于 Debia 专门针对 ARM 单板电脑和开发板的 Armbian 项目释出了 22.02。单板电脑开发商使用的内核通常经过了大量修改,与主线相去甚远,发布之后基本上就不再更新了,留下了大量的 bug 和各种漏洞,就像早期的 Android 生态系统。Armbian 之类的项目有效的解决这种问题,它支持超过 60 种基于 ARM 的单板电脑和开发板。Armbian 22.02 加入了对 Debian unstable(sid)的支持,Raspberry Pi 镜像,新的 Extensions 构建框架,改进构建自动化(持续集成和持续部署)等等。
2022-03-01 21:17
基于 Debia 专门针对 ARM 单板电脑和开发板的 Armbian 项目释出了 22.02。单板电脑开发商使用的内核通常经过了大量修改,与主线相去甚远,发布之后基本上就不再更新了,留下了大量的 bug 和各种漏洞,就像早期的 Android 生态系统。Armbian 之类的项目有效的解决这种问题,它支持超过 60 种基于 ARM 的单板电脑和开发板。Armbian 22.02 加入了对 Debian unstable(sid)的支持,Raspberry Pi 镜像,新的 Extensions 构建框架,改进构建自动化(持续集成和持续部署)等等。
👍21
富士通准备结束大型机和 Unix 服务器业务
2022-03-01 22:21
富士通宣布计划在 2030 年前停止销售大型机和 Unix 服务器系统,支持系统会额外继续支持五年。富士通将在 2030 年前停止生产和销售大型机系统,在 2029 年底之前停产 Unix 服务器系统。对大型机和 Unix 系统的支持将延长五年:2034 年结束支持 Unix 服务器,2035 年结束支持大型机。富士通在其声明中表示未来社会一切将由数字接触点连接起来,需要更新更强大的数字基础设施。富士通计划将大型机和 Unix 服务器转移到云端。
2022-03-01 22:21
富士通宣布计划在 2030 年前停止销售大型机和 Unix 服务器系统,支持系统会额外继续支持五年。富士通将在 2030 年前停止生产和销售大型机系统,在 2029 年底之前停产 Unix 服务器系统。对大型机和 Unix 系统的支持将延长五年:2034 年结束支持 Unix 服务器,2035 年结束支持大型机。富士通在其声明中表示未来社会一切将由数字接触点连接起来,需要更新更强大的数字基础设施。富士通计划将大型机和 Unix 服务器转移到云端。
🤬7👏3👍2🤔1
赛门铁克发现先进黑客工具
2022-03-01 22:56
赛门铁克研究人员发表报告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》,他们发现了一种复杂先进的后门工具 Daxin,至少有十年历史。Daxin 设计作为一种 Windows 内核驱动,实现了先进的通信功能,具有高度的保密性,在感染计算机后它允许攻击者读写任意文件。它能监视特定模式的传入 TCP 流量,当特定模式检测到后,Daxin 能切断合法的接收方接管连接。除了劫持合法 TCP/IP 连接外,Daxin 能在被感染计算机上部署额外的恶意组件,能在多台被感染的计算机上创建加密通信通道。它最早发现的样本创建时间是 2013 年,已具有了最近变种的所有先进功能,这意味着该工具在 2013 年已经发展成熟。
2022-03-01 22:56
赛门铁克研究人员发表报告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》,他们发现了一种复杂先进的后门工具 Daxin,至少有十年历史。Daxin 设计作为一种 Windows 内核驱动,实现了先进的通信功能,具有高度的保密性,在感染计算机后它允许攻击者读写任意文件。它能监视特定模式的传入 TCP 流量,当特定模式检测到后,Daxin 能切断合法的接收方接管连接。除了劫持合法 TCP/IP 连接外,Daxin 能在被感染计算机上部署额外的恶意组件,能在多台被感染的计算机上创建加密通信通道。它最早发现的样本创建时间是 2013 年,已具有了最近变种的所有先进功能,这意味着该工具在 2013 年已经发展成熟。
🤯25😱7🤔4😢4👍2
堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权
2022-03-01 22:57
HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章详细的分析和记录了提升root权限的漏洞利用全过程,根据公开信息可以看出,如果创建了多个特权进程,并且 同时释放了cred指针(或者特权进程的创建时间比释放的cred指针晚一点),那么其中一个进程的cred可以位于释放的地址,这使得权限提升成为可能,sshd 则是可以满足需要的特权进程,赛博堡垒 借助sshd简化了整个漏洞利用的过程,可以轻松绕过现有Linux内核主线的防御机制,报告中也谈到了 防御特性的优先级问题,虽然已经2022年,但Linux主线内核在数据污染攻击的面前依然 非常脆弱,PaX/GRsecurity和 VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制,根据赛博堡垒客户的反馈,平台安全级别的诸多威胁中,大多数带有花哨名称安全产品(例如:EDR/ XDR,HIDS等)的可绕过级别只能保持"L1:I can win", 安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情,不是吗?"
2022-03-01 22:57
HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章详细的分析和记录了提升root权限的漏洞利用全过程,根据公开信息可以看出,如果创建了多个特权进程,并且 同时释放了cred指针(或者特权进程的创建时间比释放的cred指针晚一点),那么其中一个进程的cred可以位于释放的地址,这使得权限提升成为可能,sshd 则是可以满足需要的特权进程,赛博堡垒 借助sshd简化了整个漏洞利用的过程,可以轻松绕过现有Linux内核主线的防御机制,报告中也谈到了 防御特性的优先级问题,虽然已经2022年,但Linux主线内核在数据污染攻击的面前依然 非常脆弱,PaX/GRsecurity和 VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制,根据赛博堡垒客户的反馈,平台安全级别的诸多威胁中,大多数带有花哨名称安全产品(例如:EDR/ XDR,HIDS等)的可绕过级别只能保持"L1:I can win", 安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情,不是吗?"
🔥5🤮4😱2❤1👍1
气候变暖影响青藏高原树木生长
2022-03-01 23:01
中科院研究人员在《自然—生态与演化》期刊上发表研究报告,通过分析 3451 个树木年轮年表和1948-2014年间日气候数据,评估了生长季提前对北半球非热带地区树木生长的影响。综合空间格局与区域气候特征分析,研究人员认为,生长季提前促进冷湿地区树木生长,不利于气候较干燥地区树木生长。研究人员探索了1948-2014 年间树木生长对物候变化响应的空间格局与潜在机制。结果表明,生长季提前促进树木生长的区域主要分布在北纬 60°以北,包含欧洲大部分区域以及北美东西海岸区域;不利于树木生长的区域主要在北美中西部与青藏高原部分地区。对比气候特征发现,促进生长区域的气候相较于抑制区域,生长季水热比更高。
2022-03-01 23:01
中科院研究人员在《自然—生态与演化》期刊上发表研究报告,通过分析 3451 个树木年轮年表和1948-2014年间日气候数据,评估了生长季提前对北半球非热带地区树木生长的影响。综合空间格局与区域气候特征分析,研究人员认为,生长季提前促进冷湿地区树木生长,不利于气候较干燥地区树木生长。研究人员探索了1948-2014 年间树木生长对物候变化响应的空间格局与潜在机制。结果表明,生长季提前促进树木生长的区域主要分布在北纬 60°以北,包含欧洲大部分区域以及北美东西海岸区域;不利于树木生长的区域主要在北美中西部与青藏高原部分地区。对比气候特征发现,促进生长区域的气候相较于抑制区域,生长季水热比更高。
😢25👍2🤯1
宫崎英高认为死亡是一种特性不是 Bug
2022-03-02 13:17
宫崎英高的最新作品《艾尔登法环(Elden Ring)》上市不到一周,仅 Steam 平台的销量估计就超过千万。以难度著称的魂系游戏真正走向了主流。《纽约客》采访了宫崎英高,介绍了他的生平和工作。宫崎英高称他本人从来不是技术精湛的玩家,在游戏中也会死许多次,所以在工作中他想回答一个问题:如果死亡不只是失败的标记,我如何赋予其意义?如何让死亡成为一种享受?宫崎说,他对那些认为游戏难度过高的玩家感到抱歉,他只是想让玩家体验到克服困难带来的愉悦。宫崎出生在贫困的家庭,小时候负担不起拥有自己的图书,他从图书馆借阅科幻奇幻类的英文书籍,虽然看不懂但通过里面的插图去想象故事。这一经历影响到了他的游戏创作,魂系游戏的故事背景都是相当零碎的,故事的零零散散是一种激发玩家想象力的技术,就像他儿童时期从插图中提取故事,他说想象是一种强大的力量,为用户的诠释提供了空间,创造了一种与观众沟通的感知。《艾尔登法环》的背景故事是由著名作家乔治 R R 马丁创造的,马丁提供了背景、人物和神话的简短描述,但没有参与游戏剧本的写作。宫崎解释说故事必须始终服务于玩家体验,如果马丁写了游戏故事他担心这可能会偏离这个方向。他希望马丁能自由创作,而不是被游戏机制所约束,而游戏机制在开发过程中是会发生变化的。宫崎称家里没人玩他的游戏,因为他感到这会让家人看到他不好的一面,不光彩的一面,这会令人感到尴尬。他的女儿只有三岁,还没到玩视频游戏的年龄。他称,在现实生活中,死亡是可怕的,但在游戏中则另当别论。
2022-03-02 13:17
宫崎英高的最新作品《艾尔登法环(Elden Ring)》上市不到一周,仅 Steam 平台的销量估计就超过千万。以难度著称的魂系游戏真正走向了主流。《纽约客》采访了宫崎英高,介绍了他的生平和工作。宫崎英高称他本人从来不是技术精湛的玩家,在游戏中也会死许多次,所以在工作中他想回答一个问题:如果死亡不只是失败的标记,我如何赋予其意义?如何让死亡成为一种享受?宫崎说,他对那些认为游戏难度过高的玩家感到抱歉,他只是想让玩家体验到克服困难带来的愉悦。宫崎出生在贫困的家庭,小时候负担不起拥有自己的图书,他从图书馆借阅科幻奇幻类的英文书籍,虽然看不懂但通过里面的插图去想象故事。这一经历影响到了他的游戏创作,魂系游戏的故事背景都是相当零碎的,故事的零零散散是一种激发玩家想象力的技术,就像他儿童时期从插图中提取故事,他说想象是一种强大的力量,为用户的诠释提供了空间,创造了一种与观众沟通的感知。《艾尔登法环》的背景故事是由著名作家乔治 R R 马丁创造的,马丁提供了背景、人物和神话的简短描述,但没有参与游戏剧本的写作。宫崎解释说故事必须始终服务于玩家体验,如果马丁写了游戏故事他担心这可能会偏离这个方向。他希望马丁能自由创作,而不是被游戏机制所约束,而游戏机制在开发过程中是会发生变化的。宫崎称家里没人玩他的游戏,因为他感到这会让家人看到他不好的一面,不光彩的一面,这会令人感到尴尬。他的女儿只有三岁,还没到玩视频游戏的年龄。他称,在现实生活中,死亡是可怕的,但在游戏中则另当别论。
👏69👍8🤔6🔥3🤬3
被控庞氏骗局的 BitConnect 创始人销声匿迹
2022-03-02 13:43
Bitconnect 被认为是加密货币界中最著名的高收益投资庞氏骗局之一,它的创始人 Satish Kumbhani 上周遭到美国的指控,称他的庞氏骗局金额高达 24 亿美元,美国 SEC 曾在去年 9 月起诉了 Kumbhani。但问题是 没人知道 36 岁的 Kumbhani 躲在哪里。SEC 称因为不知道他的居住地点因此无法向其送去起诉书。本周一 SEC 律师 Richard Primoff 在法庭文件中称,SEC 和印度金融监管机构合作寻找 Kumbhani,但至今其位置仍然不明。他很可能离开了印度躲到了另一个国家。
2022-03-02 13:43
Bitconnect 被认为是加密货币界中最著名的高收益投资庞氏骗局之一,它的创始人 Satish Kumbhani 上周遭到美国的指控,称他的庞氏骗局金额高达 24 亿美元,美国 SEC 曾在去年 9 月起诉了 Kumbhani。但问题是 没人知道 36 岁的 Kumbhani 躲在哪里。SEC 称因为不知道他的居住地点因此无法向其送去起诉书。本周一 SEC 律师 Richard Primoff 在法庭文件中称,SEC 和印度金融监管机构合作寻找 Kumbhani,但至今其位置仍然不明。他很可能离开了印度躲到了另一个国家。
😁28🤯5👍1🔥1🤔1
华为称大力投资研究根技术
2022-03-02 14:05
在 2022 世界移动通信大会期间,华为轮值董事长郭平在一场在线主题演讲中 表示,华为将大幅增加对根技术的战略投入,努力实现基础理论、架构和软件三个重构。在理论重构方面,郭平指出,信道容量已经接近天花板,华为持续探索新一代 MIMO 和无线AI等理论与技术,进一步逼近香农极限,同时研究语义通信等新理论,尝试超越香农极限;在架构重构方面,无线通信依然面临高频、超大带宽、超高速等重大技术挑战,华为引入光电融合等新技术,解决关键问题,并突破未来芯片面临的工艺瓶颈;在软件重构方面,随着人工智能的爆发,对算力的需求急剧增加,但是硬件工艺进步放缓,华为正在重构以人工智能为中心的全栈软件,有望创建新的软件生态系统。
2022-03-02 14:05
在 2022 世界移动通信大会期间,华为轮值董事长郭平在一场在线主题演讲中 表示,华为将大幅增加对根技术的战略投入,努力实现基础理论、架构和软件三个重构。在理论重构方面,郭平指出,信道容量已经接近天花板,华为持续探索新一代 MIMO 和无线AI等理论与技术,进一步逼近香农极限,同时研究语义通信等新理论,尝试超越香农极限;在架构重构方面,无线通信依然面临高频、超大带宽、超高速等重大技术挑战,华为引入光电融合等新技术,解决关键问题,并突破未来芯片面临的工艺瓶颈;在软件重构方面,随着人工智能的爆发,对算力的需求急剧增加,但是硬件工艺进步放缓,华为正在重构以人工智能为中心的全栈软件,有望创建新的软件生态系统。
🤮123👍38👎10🤔5😱2
科学家在白尾鹿身上发现新冠变种
2022-03-02 14:50
科学家在加拿大安大略省的白尾鹿身上 发现了一种新冠变种,同时在与鹿有密切接触的人身上发现相似变种,意味着这一变种存在鹿传人的迹象,但没有证据表明该变种对人类造成了更高的风险,也没有证据表明该变种在人类之间发生过传播。论文预印本尚未发表在同行审议的学术期刊上。研究表明,新冠病毒可能已经在动物身上传播了一段时间,提高了动物可能成为长期的病毒储库和未来变种来源的风险。病毒学家 Arinjay Banerjee 称,宿主越多病毒就有更多机会演化。
2022-03-02 14:50
科学家在加拿大安大略省的白尾鹿身上 发现了一种新冠变种,同时在与鹿有密切接触的人身上发现相似变种,意味着这一变种存在鹿传人的迹象,但没有证据表明该变种对人类造成了更高的风险,也没有证据表明该变种在人类之间发生过传播。论文预印本尚未发表在同行审议的学术期刊上。研究表明,新冠病毒可能已经在动物身上传播了一段时间,提高了动物可能成为长期的病毒储库和未来变种来源的风险。病毒学家 Arinjay Banerjee 称,宿主越多病毒就有更多机会演化。
😱81👍8🔥5🤯4😢4
Zoë Kooyman 被任命为 FSF 执行董事
2022-03-02 15:33
Zoë Kooyman 被任命为自由软件基金会(FSF)执行董事,接替已担任执行董事 12 年的 John Sullivan,后者未来几个月仍然会留在 FSF 以帮助过渡。38 岁的 Kooyman 是在 2019 年初加入 FSF 任项目经理,是 LibrePlanet 2019、2020 和 2021 年会议的主要组织者,疫情期间帮助会议从线下转移到线上。Knauth 代表董事会赞扬了 Sullivan 服务 FSF 19 年的贡献,在他的领导下 FSF 发展壮大,有 5000 多名非正式会员。
2022-03-02 15:33
Zoë Kooyman 被任命为自由软件基金会(FSF)执行董事,接替已担任执行董事 12 年的 John Sullivan,后者未来几个月仍然会留在 FSF 以帮助过渡。38 岁的 Kooyman 是在 2019 年初加入 FSF 任项目经理,是 LibrePlanet 2019、2020 和 2021 年会议的主要组织者,疫情期间帮助会议从线下转移到线上。Knauth 代表董事会赞扬了 Sullivan 服务 FSF 19 年的贡献,在他的领导下 FSF 发展壮大,有 5000 多名非正式会员。
🤔5
装载 4000 辆大众汽车的货轮起火沉没
2022-03-02 17:25
一艘装载 4000 辆大众集团汽车的货轮在起火燃烧半个月后沉没。Felicity Ace 号货轮于 2 月 16 日从德国驶往美国罗德岛途中起火,起火原因未知,但货轮上搭载了大众的电动汽车如 ID.4,而锂电池助长了燃烧导致了火灾难以扑灭。锂电池在燃烧过程中会释放出有毒气体,需要大量干化学剂压制火势,浇水无法扑灭锂离子电池上的火。船员早已转移,在努力拖到安全地带之后,货轮于当地时间周二上午在葡萄牙亚速尔群岛外海 220 海里处沉没。货轮上搭载了大众、保时捷、奥迪、宾利和兰博基尼等品牌的汽车,汽车制造商至少损失 1.55 亿美元。船上装载有价值约 4.38 亿美元的货物,其中 4.01 亿美元为汽车。
2022-03-02 17:25
一艘装载 4000 辆大众集团汽车的货轮在起火燃烧半个月后沉没。Felicity Ace 号货轮于 2 月 16 日从德国驶往美国罗德岛途中起火,起火原因未知,但货轮上搭载了大众的电动汽车如 ID.4,而锂电池助长了燃烧导致了火灾难以扑灭。锂电池在燃烧过程中会释放出有毒气体,需要大量干化学剂压制火势,浇水无法扑灭锂离子电池上的火。船员早已转移,在努力拖到安全地带之后,货轮于当地时间周二上午在葡萄牙亚速尔群岛外海 220 海里处沉没。货轮上搭载了大众、保时捷、奥迪、宾利和兰博基尼等品牌的汽车,汽车制造商至少损失 1.55 亿美元。船上装载有价值约 4.38 亿美元的货物,其中 4.01 亿美元为汽车。
😢61🔥8😱8👍5👏3
2021 年平均气温为 1951 年以来最高
2022-03-02 17:36
中国气象局发布 2021 年《中国气候公报》。报告称,2021 年全国平均气温为10.5℃,较常年(1981 年至 2010 年)偏高1.0℃,为 1951 年以来最高。我国发生 9 次区域性高温过程,较常年偏多 5 次,为 1961 年以来最多。其中 9 月 17 日至 10 月 5 日南方出现 1961 年以来最晚高温过程,结束时间较常年偏晚 36 天。全国平均降水量为 672.1 毫米,较常年偏多 6.7%。
2022-03-02 17:36
中国气象局发布 2021 年《中国气候公报》。报告称,2021 年全国平均气温为10.5℃,较常年(1981 年至 2010 年)偏高1.0℃,为 1951 年以来最高。我国发生 9 次区域性高温过程,较常年偏多 5 次,为 1961 年以来最多。其中 9 月 17 日至 10 月 5 日南方出现 1961 年以来最晚高温过程,结束时间较常年偏晚 36 天。全国平均降水量为 672.1 毫米,较常年偏多 6.7%。
🔥37😱5😢2