入侵 Medibank 的黑客索要 1 千万美元赎金
2022-11-10 23:50:00 by 我是传奇
澳洲保险公司 Medibank 上个月证实在最近发生的勒索软件攻击中黑客访问了所有客户的个人信息和部分索赔数据,其中包含了它的所有国际学生客户。Medibank 是澳大利亚最大的私营健康保险公司之一。黑客本周四在暗网发表声明,要求以每位客户一美元的费用支付赎金,共有 970 万用户受到影响,赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的,同时再次向客户道歉,该公司拒绝支付赎金。
#安全
2022-11-10 23:50:00 by 我是传奇
澳洲保险公司 Medibank 上个月证实在最近发生的勒索软件攻击中黑客访问了所有客户的个人信息和部分索赔数据,其中包含了它的所有国际学生客户。Medibank 是澳大利亚最大的私营健康保险公司之一。黑客本周四在暗网发表声明,要求以每位客户一美元的费用支付赎金,共有 970 万用户受到影响,赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的,同时再次向客户道歉,该公司拒绝支付赎金。
#安全
👎31🤡12🤬4🎉3💔2
马斯克废除 Twitter 的远程办公政策
2022-11-11 12:08:00 by 喀迈拉空间
在马斯克(Elon Musk)接管 Twitter 10 天后,他给所有员工的第一封邮件是结束远程办公政策。马斯克在邮件中称,“没有办法对这条信息进行粉饰。未来经济形势严峻,尤其是我们这种在充满挑战的经济环境中依赖广告的公司。”他说,“未来的道路艰辛,需要紧张工作才能成功。”他宣布不再允许远程工作,除非员工被给与例外。在这之前,他给 Twitter 带来的一系列新变化已经导致了主要法务高管辞职,担心会违反与 FTC 达成的和解协议。
#Twitter
2022-11-11 12:08:00 by 喀迈拉空间
在马斯克(Elon Musk)接管 Twitter 10 天后,他给所有员工的第一封邮件是结束远程办公政策。马斯克在邮件中称,“没有办法对这条信息进行粉饰。未来经济形势严峻,尤其是我们这种在充满挑战的经济环境中依赖广告的公司。”他说,“未来的道路艰辛,需要紧张工作才能成功。”他宣布不再允许远程工作,除非员工被给与例外。在这之前,他给 Twitter 带来的一系列新变化已经导致了主要法务高管辞职,担心会违反与 FTC 达成的和解协议。
🤡94🤮22🥰8😁4🖕4
章鱼被发现会互相投掷
2022-11-11 12:18:00 by 奇岛
两只饱餐后的章鱼玩起了“投掷”游戏。一只雌章鱼瞄准它的同类,开始投掷贝壳、海藻和淤泥。这一幕被水下相机全程捕捉,这是科学家首次发现章鱼会互相“扔”东西。该动作带动了名为虹吸管的特殊管状结构,这表明投掷行为是故意的。定向投掷的动作常见于灵长类动物,并在人类进化中发挥了重要作用。过往研究证明,大象、鸟类、海豚等动物都具有掷物能力。章鱼是一种以高智商闻名的独居动物。在澳大利亚杰维斯湾的温带水域中,章鱼们生活在高密度的同类中。物研究人员在 2015 年和 2016 年利用水下相机拍摄这些生物,以观察它们是否存在互动行为,以及如何进行互动。研究发现,水下相机大约观测到 10 只章鱼发生了 102 次投掷行为。其中,多数投掷由雌章鱼完成,其中有两只雌章鱼完成了 66% 的投掷。
#科学
2022-11-11 12:18:00 by 奇岛
两只饱餐后的章鱼玩起了“投掷”游戏。一只雌章鱼瞄准它的同类,开始投掷贝壳、海藻和淤泥。这一幕被水下相机全程捕捉,这是科学家首次发现章鱼会互相“扔”东西。该动作带动了名为虹吸管的特殊管状结构,这表明投掷行为是故意的。定向投掷的动作常见于灵长类动物,并在人类进化中发挥了重要作用。过往研究证明,大象、鸟类、海豚等动物都具有掷物能力。章鱼是一种以高智商闻名的独居动物。在澳大利亚杰维斯湾的温带水域中,章鱼们生活在高密度的同类中。物研究人员在 2015 年和 2016 年利用水下相机拍摄这些生物,以观察它们是否存在互动行为,以及如何进行互动。研究发现,水下相机大约观测到 10 只章鱼发生了 102 次投掷行为。其中,多数投掷由雌章鱼完成,其中有两只雌章鱼完成了 66% 的投掷。
#科学
😁53🐳32🥰11👍8😱3
Xcode 14 意外导致应用体积大增
2022-11-11 14:27:00 by 镜中世界
苹果在 9 月 12 日发布了 Xcode 14,称它的速度更快,体积还缩小了 30%。但使用 Xcode 14 构建的应用被发现体积大增:耐克 iOS 应用安装文件的大小从 182.2 MB 增长到了 322.1 MB;美航应用从 182.2 MB 增加到了 389.1 MB,Chime 从 162.8 MB 增加到 212.8 MB。为什么会出现这种情况?Xcode 14 默认禁用了位码(bitcode)。位码是封装应用的一种替代方法,应用递交到 App Store 之后它将部分构建过程留给苹果完成。而苹果做的一件事是剥离二进制符号。所谓二进制符号剥离是指在生产中某些类型的元数据对于运行应用是不需要的,因此从二进制文件里移除。这些元数据在生产前是有用的但在产品构建中只会膨胀体积。Xcode 14 禁用位码意味着在产品构建中二进制符号不再被剥离,导致了应用体积膨胀。
#苹果
2022-11-11 14:27:00 by 镜中世界
苹果在 9 月 12 日发布了 Xcode 14,称它的速度更快,体积还缩小了 30%。但使用 Xcode 14 构建的应用被发现体积大增:耐克 iOS 应用安装文件的大小从 182.2 MB 增长到了 322.1 MB;美航应用从 182.2 MB 增加到了 389.1 MB,Chime 从 162.8 MB 增加到 212.8 MB。为什么会出现这种情况?Xcode 14 默认禁用了位码(bitcode)。位码是封装应用的一种替代方法,应用递交到 App Store 之后它将部分构建过程留给苹果完成。而苹果做的一件事是剥离二进制符号。所谓二进制符号剥离是指在生产中某些类型的元数据对于运行应用是不需要的,因此从二进制文件里移除。这些元数据在生产前是有用的但在产品构建中只会膨胀体积。Xcode 14 禁用位码意味着在产品构建中二进制符号不再被剥离,导致了应用体积膨胀。
#苹果
🤣51🥴16👎11🤡8🤮7
开发者将 Stable Diffusion 带到 iPhone 上
2022-11-11 14:49:00 by 黑暗平原
名叫 Liu Liu 的美国旧金山开发者在 App Store 上发布了一个免费应用 Draw Things: AI Generation,将开源文本图像生成模型 Stable Diffusion 带到 iPhone 平台。Stable Diffusion 的一大优势是能运行在单张英伟达的中高端显卡上,有开发者对其进行优化之后能运行在普通显卡上。Liu Liu 对其进一步优化使其能运行在 iPhone 上。Liu Liu 称主要挑战在于内存占用,如果 iPhone 的内存有 6GB,当一个应用占用超过 2.8 GB 之后 iOS 会开始将其杀死;如果内存只有 4GB,那么超过 2GB 之后就会被干掉。测试显示,在 Phone 11 Pro 上生成一幅 384×384 图像耗时逾两分钟,如果是 iPhone 14 Pro 则所需时间会更少。
#人工智能
2022-11-11 14:49:00 by 黑暗平原
名叫 Liu Liu 的美国旧金山开发者在 App Store 上发布了一个免费应用 Draw Things: AI Generation,将开源文本图像生成模型 Stable Diffusion 带到 iPhone 平台。Stable Diffusion 的一大优势是能运行在单张英伟达的中高端显卡上,有开发者对其进行优化之后能运行在普通显卡上。Liu Liu 对其进一步优化使其能运行在 iPhone 上。Liu Liu 称主要挑战在于内存占用,如果 iPhone 的内存有 6GB,当一个应用占用超过 2.8 GB 之后 iOS 会开始将其杀死;如果内存只有 4GB,那么超过 2GB 之后就会被干掉。测试显示,在 Phone 11 Pro 上生成一幅 384×384 图像耗时逾两分钟,如果是 iPhone 14 Pro 则所需时间会更少。
#人工智能
🔥57👍13🤯8🥰2
CRISPR 癌症试验取得初步成功
2022-11-11 15:20:00 by 忽然七日
研究人员在一项小规模临床试验中用 CRISPR 基因编辑技术改变免疫细胞,使其能识别患者肿瘤所特有的变异蛋白质,然后将其安全在人体内释放,找到和摧毁目标。这项研究为利用基因编辑创造个性化治疗方法铺平了道路。利用人体免疫系统的力量治疗癌症是一个富有吸引力的目标。美国加州大学及细胞疗法公司 PACT Pharma 的研究人员开发了一种方法,他们使用 CRISPR-Cas9 基因组编辑系统在癌症患者的 T 细胞内插入了癌症特异性T细胞受体,借此生成个性化的抗癌免疫细胞。在Ⅰ期临床试验中,16 名对标准疗法无效的转移性实体瘤患者(多为结直肠癌)使用基因工程改造的 T 细胞进行治疗,这些 T 细胞能表达靶向个体癌症突变的个性化T细胞受体。在 16 名受试者中,该疗法使 5 人病情稳定,其他 11 名患者的病情进一步发展。只有 2 名患者出现了T细胞疗法导致的不良反应,而所有患者都出现了预期中的、与同步进行的化疗相关的不良反应。
#医学
2022-11-11 15:20:00 by 忽然七日
研究人员在一项小规模临床试验中用 CRISPR 基因编辑技术改变免疫细胞,使其能识别患者肿瘤所特有的变异蛋白质,然后将其安全在人体内释放,找到和摧毁目标。这项研究为利用基因编辑创造个性化治疗方法铺平了道路。利用人体免疫系统的力量治疗癌症是一个富有吸引力的目标。美国加州大学及细胞疗法公司 PACT Pharma 的研究人员开发了一种方法,他们使用 CRISPR-Cas9 基因组编辑系统在癌症患者的 T 细胞内插入了癌症特异性T细胞受体,借此生成个性化的抗癌免疫细胞。在Ⅰ期临床试验中,16 名对标准疗法无效的转移性实体瘤患者(多为结直肠癌)使用基因工程改造的 T 细胞进行治疗,这些 T 细胞能表达靶向个体癌症突变的个性化T细胞受体。在 16 名受试者中,该疗法使 5 人病情稳定,其他 11 名患者的病情进一步发展。只有 2 名患者出现了T细胞疗法导致的不良反应,而所有患者都出现了预期中的、与同步进行的化疗相关的不良反应。
#医学
🎉73👍1🔥1🤔1
AMD 宣布第四代 EPYC 处理器
2022-11-11 15:44:00 by 华龙之宫
AMD 宣布了第四代 EPYC Genoa 服务器处理器,英特尔的同类新产品还要到明年初才宣布。Genoa 采用 5nm 工艺制造,核心数最多可达 96 个,支持 12 通道 DDR5 内存,支持 PCIe 5.0,支持 CXL,支持 AVX-512。Genoa 的性能提升至上一代的 1.9 倍。AMD 将英特尔第三代至强 8380 40 核处理器作为参照基准,96 核 EPYC 9654 的云计算性能是其 3 倍。Phoronix 测试了 EPYC 9554 和 EPYC 9654 在 Linux 下的性能。
#AMD
2022-11-11 15:44:00 by 华龙之宫
AMD 宣布了第四代 EPYC Genoa 服务器处理器,英特尔的同类新产品还要到明年初才宣布。Genoa 采用 5nm 工艺制造,核心数最多可达 96 个,支持 12 通道 DDR5 内存,支持 PCIe 5.0,支持 CXL,支持 AVX-512。Genoa 的性能提升至上一代的 1.9 倍。AMD 将英特尔第三代至强 8380 40 核处理器作为参照基准,96 核 EPYC 9654 的云计算性能是其 3 倍。Phoronix 测试了 EPYC 9554 和 EPYC 9654 在 Linux 下的性能。
#AMD
👏60🎉8👍7🔥1
电刺激如何帮助瘫痪者恢复行走能力
2022-11-11 16:51:00 by 机械人生
电刺激可恢复脊髓受损瘫痪者的肢体运动、肠道和膀胱功能,甚至性活动。但无论医生还是科学家,都不清楚这种方法的作用机制。在一项新研究中,瑞士洛桑联邦理工学院神经科学家,通过为期5个月的电刺激、运动和康复计划,追踪了 9 名脊髓麻痹患者。在电刺激下,9 人均恢复了独立行走的能力。研究小组获得了患者在接受治疗前后行走时脊髓神经细胞的活动图像。令人惊讶的是,在治疗后,这些人的脊髓表现出比以前更少的活动。这表明,可能只有一部分神经元在电刺激过程中被激活,以帮助患者康复。为了更好地了解到底发生了什么,研究小组重复了这项研究,但这次是在脊髓受损的小鼠身上。研究小组表示,小鼠脊髓中,一个特定神经元亚群在电刺激后被激活,该亚群表达了两种标记物——Vsx2 和 Hoxa10。为了验证这些神经元对恢复的重要性,研究人员选择性操纵了它们在小鼠中的活动。在激活它们后,小鼠恢复了行走能力。当电刺激过程阻断这些细胞时,小鼠无法行走。研究小组发现,阻断健康小鼠的细胞活性不会影响其行走能力,这表明这些细胞对脊髓损伤后的恢复至关重要。
#科学
2022-11-11 16:51:00 by 机械人生
电刺激可恢复脊髓受损瘫痪者的肢体运动、肠道和膀胱功能,甚至性活动。但无论医生还是科学家,都不清楚这种方法的作用机制。在一项新研究中,瑞士洛桑联邦理工学院神经科学家,通过为期5个月的电刺激、运动和康复计划,追踪了 9 名脊髓麻痹患者。在电刺激下,9 人均恢复了独立行走的能力。研究小组获得了患者在接受治疗前后行走时脊髓神经细胞的活动图像。令人惊讶的是,在治疗后,这些人的脊髓表现出比以前更少的活动。这表明,可能只有一部分神经元在电刺激过程中被激活,以帮助患者康复。为了更好地了解到底发生了什么,研究小组重复了这项研究,但这次是在脊髓受损的小鼠身上。研究小组表示,小鼠脊髓中,一个特定神经元亚群在电刺激后被激活,该亚群表达了两种标记物——Vsx2 和 Hoxa10。为了验证这些神经元对恢复的重要性,研究人员选择性操纵了它们在小鼠中的活动。在激活它们后,小鼠恢复了行走能力。当电刺激过程阻断这些细胞时,小鼠无法行走。研究小组发现,阻断健康小鼠的细胞活性不会影响其行走能力,这表明这些细胞对脊髓损伤后的恢复至关重要。
#科学
💯53👍11❤🔥3🔥2⚡1
亚马逊缩减未盈利业务
2022-11-11 17:37:00 by 假如我有完美妈妈
亚马逊正在进行成本削减审查,缩减未盈利业务。电商巨头被指是第一家蒸发一万亿美元市值的公司。亚马逊已经通知某些不盈利部门的员工在公司的其他岗位上寻找工作,因为他们正在工作的团队正在被暂停或关闭。受影响的一个业务可能是语音助手 Alexa。该业务有超过 1 万名员工,而在最近几年包括 Alexa 在内的亚马逊设备子公司每年的运营亏损超过了 50 亿美元。亚马逊正在考虑是否应该专注于尝试为 Alexa 增加新的功能,增加新功能将需要更大的投资,而许多客户只使用该设备的少数几种功能。
#商业
2022-11-11 17:37:00 by 假如我有完美妈妈
亚马逊正在进行成本削减审查,缩减未盈利业务。电商巨头被指是第一家蒸发一万亿美元市值的公司。亚马逊已经通知某些不盈利部门的员工在公司的其他岗位上寻找工作,因为他们正在工作的团队正在被暂停或关闭。受影响的一个业务可能是语音助手 Alexa。该业务有超过 1 万名员工,而在最近几年包括 Alexa 在内的亚马逊设备子公司每年的运营亏损超过了 50 亿美元。亚马逊正在考虑是否应该专注于尝试为 Alexa 增加新的功能,增加新功能将需要更大的投资,而许多客户只使用该设备的少数几种功能。
#商业
🤡26🎉4👍1🔥1
天文学家确定银河系最古老的恒星
2022-11-11 17:49:00 by 地球的呼唤
华威大学(Warwick)的天文学家确定了银河系中最古老的恒星。这是一颗距离地球 90 亿光年的白矮星,正在吸积绕其旋转的星子的碎片,该星及绕其运行的行星系统的残骸已有超过 100 亿年历史,使其成为迄今为止科学家在银河系发现的最古老的岩石和冰行星系统之一。包括太阳在内的大多数恒星的终极命运都是变成白矮星。白矮星是一颗所有燃料已经耗尽且外层脱落的恒星,正在经历收缩和冷却过程。在这个过程中,任何绕其轨道运行的行星都会受到干扰,在某些情况下会被其摧毁,碎片会被白矮星吸积到其表面。
#太空
2022-11-11 17:49:00 by 地球的呼唤
华威大学(Warwick)的天文学家确定了银河系中最古老的恒星。这是一颗距离地球 90 亿光年的白矮星,正在吸积绕其旋转的星子的碎片,该星及绕其运行的行星系统的残骸已有超过 100 亿年历史,使其成为迄今为止科学家在银河系发现的最古老的岩石和冰行星系统之一。包括太阳在内的大多数恒星的终极命运都是变成白矮星。白矮星是一颗所有燃料已经耗尽且外层脱落的恒星,正在经历收缩和冷却过程。在这个过程中,任何绕其轨道运行的行星都会受到干扰,在某些情况下会被其摧毁,碎片会被白矮星吸积到其表面。
#太空
🥰21👎3🏆2🎉1
卫健委宣布放宽部分防疫规定
2022-11-11 18:02:00 by 华龙之宫
国家卫生健康委员会周五发布了《关于进一步优化新冠肺炎疫情防控措施 科学精准做好防控工作的通知》,宣布放宽部分防疫规定。卫健委称,取消入境航班熔断机制,对入境人员,将“7 天集中隔离+ 3 天居家健康监测”调整为“ 5 天集中隔离+ 3 天居家隔离”。将登机前 48 小时内 2 次核酸检测阴性证明调整为登机前 48 小时内 1 次核酸检测阴性证明。对于国内,将风险区由“高、中、低”三类调整为“高、低”两类,高风险区连续 5 天未发现新增感染者,降为低风险区。“7 天集中隔离或 7 天居家隔离”调整为“5 天居家健康监测”,期间赋码管理,第 1、3、5 天各开展 1 次核酸检测,非必要不外出,确需外出的不前往人员密集公共场所、不乘坐公共交通工具。
#长城
2022-11-11 18:02:00 by 华龙之宫
国家卫生健康委员会周五发布了《关于进一步优化新冠肺炎疫情防控措施 科学精准做好防控工作的通知》,宣布放宽部分防疫规定。卫健委称,取消入境航班熔断机制,对入境人员,将“7 天集中隔离+ 3 天居家健康监测”调整为“ 5 天集中隔离+ 3 天居家隔离”。将登机前 48 小时内 2 次核酸检测阴性证明调整为登机前 48 小时内 1 次核酸检测阴性证明。对于国内,将风险区由“高、中、低”三类调整为“高、低”两类,高风险区连续 5 天未发现新增感染者,降为低风险区。“7 天集中隔离或 7 天居家隔离”调整为“5 天居家健康监测”,期间赋码管理,第 1、3、5 天各开展 1 次核酸检测,非必要不外出,确需外出的不前往人员密集公共场所、不乘坐公共交通工具。
#长城
🤡220👍25🤮13🤔8😁6
FXT 申请破产
2022-11-11 22:39:00 by 穿越时空的少女
曾经炙手可热的加密货币创业公司 FXT 挪用了客户多达 80 亿美元的资产,它的快速崩溃可能让多达 20 亿美元的风投血本无归。FXT 成立于在 2019 年,2021 年的加密货币热潮期间从风投手中筹集到了 19 亿美元。其投资者包括了红杉资本、软银、三星风投和橄榄球明星 Tom Brad。该公司在巅峰期估值高达 320 亿美元,如今创始人 Sam Bankman-Fried 需要 80 亿美元去填补资金缺口,在币安放弃收购之后,该公司的流动性日益紧张。周五,FXT 发表声明宣布申请破产。
#比特币
2022-11-11 22:39:00 by 穿越时空的少女
曾经炙手可热的加密货币创业公司 FXT 挪用了客户多达 80 亿美元的资产,它的快速崩溃可能让多达 20 亿美元的风投血本无归。FXT 成立于在 2019 年,2021 年的加密货币热潮期间从风投手中筹集到了 19 亿美元。其投资者包括了红杉资本、软银、三星风投和橄榄球明星 Tom Brad。该公司在巅峰期估值高达 320 亿美元,如今创始人 Sam Bankman-Fried 需要 80 亿美元去填补资金缺口,在币安放弃收购之后,该公司的流动性日益紧张。周五,FXT 发表声明宣布申请破产。
#比特币
🎉63🤡34🌚5🥰2👍1
挑战者航天飞机残骸在海床上发现
2022-11-11 22:59:00 by 破译滑铁卢
NASA 证实在佛罗里达州附近的大西洋海床上发现了挑战者号航天飞机的残骸。这是事故发生 36 年以来发现的最大碎片之一。美国历史频道的电视纪录片潜水员于 3 月在寻找二战飞机残骸时发现这个碎片,NASA 在数个月前通过视频确认它是挑战者号航天飞机的一部分。航天飞机于 1986 年 1 月 28 日升空后不久就解体了。机上七人全部遇难,其中包括第一位前往太空的教师 Christa McAuliffe。发现的碎片大小超过 4.5 米 x 4.5 米, 可能更大,因其一部分埋在沙里。NASA 尚未决定如何处理该残骸,它仍然留在海床上,7 名遇难者的家属已被告知了这一消息。
#NASA
2022-11-11 22:59:00 by 破译滑铁卢
NASA 证实在佛罗里达州附近的大西洋海床上发现了挑战者号航天飞机的残骸。这是事故发生 36 年以来发现的最大碎片之一。美国历史频道的电视纪录片潜水员于 3 月在寻找二战飞机残骸时发现这个碎片,NASA 在数个月前通过视频确认它是挑战者号航天飞机的一部分。航天飞机于 1986 年 1 月 28 日升空后不久就解体了。机上七人全部遇难,其中包括第一位前往太空的教师 Christa McAuliffe。发现的碎片大小超过 4.5 米 x 4.5 米, 可能更大,因其一部分埋在沙里。NASA 尚未决定如何处理该残骸,它仍然留在海床上,7 名遇难者的家属已被告知了这一消息。
#NASA
🕊131🙏35💔6😢4🎉4
LibreOffice 支持 RISC-V 64 位处理器
2022-11-11 23:17:00 by 帕迪多街车站
LibreOffice 加入了对 RISC-V 64 位处理器的支持。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件。 LibreOffice 则是流行的开源跨平台办公软件套装。
#开源
2022-11-11 23:17:00 by 帕迪多街车站
LibreOffice 加入了对 RISC-V 64 位处理器的支持。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件。 LibreOffice 则是流行的开源跨平台办公软件套装。
#开源
👍108👎2❤1🔥1🎉1
微软关联俄罗斯军方情报部门与对波兰和乌克兰的网络攻击
2022-11-11 23:47:00 by 失落之心
微软认为俄罗斯军方情报部门是上个月针对波兰和乌克兰运输物流部门的勒索软件攻击的幕后发起者。发起网络攻击的黑客组织被称为 Sandworm,而微软则将其命名为 Iridium,被认为是最有才华和最具有破坏性的黑客组织之一,被普遍认为得到了俄罗斯军事情报总局的支持。Sandworm 与 2017 年的 NotPetya 网络攻击有关,这次网络攻击在全球造成了百亿美元的损失。Sandworm 还与对乌克兰电网的物理攻击有关。微软上个月称,波兰和乌克兰运输物流部门遭到此前未知的勒索软件 Prestige 的攻击。本周四微软在对该勒索软件的分析取证之后表示,Prestige 与 Iridium 有关联。
#安全
2022-11-11 23:47:00 by 失落之心
微软认为俄罗斯军方情报部门是上个月针对波兰和乌克兰运输物流部门的勒索软件攻击的幕后发起者。发起网络攻击的黑客组织被称为 Sandworm,而微软则将其命名为 Iridium,被认为是最有才华和最具有破坏性的黑客组织之一,被普遍认为得到了俄罗斯军事情报总局的支持。Sandworm 与 2017 年的 NotPetya 网络攻击有关,这次网络攻击在全球造成了百亿美元的损失。Sandworm 还与对乌克兰电网的物理攻击有关。微软上个月称,波兰和乌克兰运输物流部门遭到此前未知的勒索软件 Prestige 的攻击。本周四微软在对该勒索软件的分析取证之后表示,Prestige 与 Iridium 有关联。
#安全
👍47🤮2🔥1🎉1🤡1
FTX 声称遭黑客入侵,逾 6 亿美元资产流出
2022-11-12 16:03:00 by 向世界倾诉爱
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
#比特币
2022-11-12 16:03:00 by 向世界倾诉爱
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
#比特币
🤡160🎉14👏6🤓3👍2
微软证实 Windows 11 22H2 存在游戏性能问题
2022-11-12 18:03:00 by 空中城堡
微软证实在前不久释出的 Windows 11 22H2 上部分游戏性能低于预期或出现卡顿,它正在开发补丁。微软称,问题是这些游戏或应用不小心启用了 GPU 性能调试功能导致的,该功能不是提供给消费者使用的。一种解决方法是将受影响到游戏或应用更新到新版本。自 Windows 11 22H2 发布以来,用户报告了一系列问题,其中包括蓝屏、打印、Windows Hello、通过 SMB 拷贝大文件出现显著性能问题,等等。
#微软
2022-11-12 18:03:00 by 空中城堡
微软证实在前不久释出的 Windows 11 22H2 上部分游戏性能低于预期或出现卡顿,它正在开发补丁。微软称,问题是这些游戏或应用不小心启用了 GPU 性能调试功能导致的,该功能不是提供给消费者使用的。一种解决方法是将受影响到游戏或应用更新到新版本。自 Windows 11 22H2 发布以来,用户报告了一系列问题,其中包括蓝屏、打印、Windows Hello、通过 SMB 拷贝大文件出现显著性能问题,等等。
#微软
👎112🤡54🌚11👍9🎉4
Crypto.com 五分之一的加密货币资产是柴犬币
2022-11-12 23:27:00 by 海底两万里
FTX 交易所的快速崩溃促使加密货币行业推动主要竞争对手披露储备证明以提高平台资产透明度。对 Crypto.com 披露的钱包地址的分析发现,其加密货币资产总价值约 28.8 亿美元,其中规模最大的是比特币,价值约 8.72 亿美元占 31%,其次是柴犬币,价值约 5.58 亿美元占 20%,之后是以太坊的 4.87 亿美元。柴犬币是基于以太坊区块链的模因币,受到了著名的模因币狗币(dogecoin)的启发。Crypto.com 持有的狗币只有大约 150 万美元。柴犬币是一种高度波动的加密货币,它的交易主要是为了快速获利,是出于投机目的。分析师称,Crypto.com 持有如此高比例的柴犬币反映了用户兴趣,毕竟交易所的主要收入来自于交易费。
#比特币
2022-11-12 23:27:00 by 海底两万里
FTX 交易所的快速崩溃促使加密货币行业推动主要竞争对手披露储备证明以提高平台资产透明度。对 Crypto.com 披露的钱包地址的分析发现,其加密货币资产总价值约 28.8 亿美元,其中规模最大的是比特币,价值约 8.72 亿美元占 31%,其次是柴犬币,价值约 5.58 亿美元占 20%,之后是以太坊的 4.87 亿美元。柴犬币是基于以太坊区块链的模因币,受到了著名的模因币狗币(dogecoin)的启发。Crypto.com 持有的狗币只有大约 150 万美元。柴犬币是一种高度波动的加密货币,它的交易主要是为了快速获利,是出于投机目的。分析师称,Crypto.com 持有如此高比例的柴犬币反映了用户兴趣,毕竟交易所的主要收入来自于交易费。
#比特币
🤡77🥴16👍6🤔5🤮4
研究发现金钱能买到快乐
2022-11-13 17:59:00 by 地球的呼唤
研究发现金钱确实能买到快乐。根据发表在 PNAS 期刊上的一项研究,两位匿名富翁捐赠了数百万美元,向两百名实验参与者一次性赠送 1 万美元,他们必须在三个月内花光,研究人员记录了他们的幸福程度。对照组由 100 人组成,没有拿到一分钱。结果显示,收到 1 万美元的人报告的幸福程度高于没有收到钱的人,三个月后他们报告的幸福水平仍然高于实验开始前。参与者还记录了他们是如何消费的,研究人员仍然在分析哪种类型的消费能带来更大的快乐。参与者来自于三个低收入国家——巴西、印尼和肯尼亚,以及四个高收入国家——澳大利亚、加拿大、英国和美国。结果表明,低收入国家的参与者获得了三倍于高收入国家参与者的幸福感。年收入 1 万 美元的人获得的幸福感是年收入 10 万美元的人的两倍。一位研究人员说,一万美元在许多地方能买到很多东西,有人花钱还了抵押贷款或者大修了住宅。参与者一开始并不知道他们报名参加的是什么实验,他们后来收到组织者的邮件,告诉他们将通过 PayPal 收到 1 万美元。研究人员说如果像中彩票那样拿到上亿美元的赠款,他们的幸福感将会持续很多年。
#Idle
2022-11-13 17:59:00 by 地球的呼唤
研究发现金钱确实能买到快乐。根据发表在 PNAS 期刊上的一项研究,两位匿名富翁捐赠了数百万美元,向两百名实验参与者一次性赠送 1 万美元,他们必须在三个月内花光,研究人员记录了他们的幸福程度。对照组由 100 人组成,没有拿到一分钱。结果显示,收到 1 万美元的人报告的幸福程度高于没有收到钱的人,三个月后他们报告的幸福水平仍然高于实验开始前。参与者还记录了他们是如何消费的,研究人员仍然在分析哪种类型的消费能带来更大的快乐。参与者来自于三个低收入国家——巴西、印尼和肯尼亚,以及四个高收入国家——澳大利亚、加拿大、英国和美国。结果表明,低收入国家的参与者获得了三倍于高收入国家参与者的幸福感。年收入 1 万 美元的人获得的幸福感是年收入 10 万美元的人的两倍。一位研究人员说,一万美元在许多地方能买到很多东西,有人花钱还了抵押贷款或者大修了住宅。参与者一开始并不知道他们报名参加的是什么实验,他们后来收到组织者的邮件,告诉他们将通过 PayPal 收到 1 万美元。研究人员说如果像中彩票那样拿到上亿美元的赠款,他们的幸福感将会持续很多年。
#Idle
👍141🤩50😢29🤮7🌚7
苹果公司在加州遭集体诉讼
2022-11-13 18:00:00 by 红女王
匿名读者 写道 "Apple正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前, 两名独立研究员在测试中发现,即使用户关闭iPhone Analytics选项,iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现,大多数苹果内置的iPhone应用均存在此问题,包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"
#苹果
2022-11-13 18:00:00 by 红女王
匿名读者 写道 "Apple正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前, 两名独立研究员在测试中发现,即使用户关闭iPhone Analytics选项,iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现,大多数苹果内置的iPhone应用均存在此问题,包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"
#苹果
🎉149🌚12👍10👏3🤡3
幽灵必须死:漏洞利用幽灵'msg_msg'以及VED的防护策略
2022-11-13 22:23:00 by 神秘博士:侧影
HardenedVault 写道 "近年来不少针对Linux系统内核的漏洞利用攻击方式都会利用一个名为msg_msg的神奇结构体作为利用早期阶段的部署展开,比如信息泄漏的攻击场景,对于系统安全的纵深防御体系越早的检测和阻断对于防御的一方越有利,赛博堡垒(HardenedVault)的Linux内核疫苗方案VED(Vault Exploit Defense)的一个2022版本的特性可以针对这种攻击方法免疫,并测试了主流的公开的漏洞利用。VED 维护了一个 msg_msg 的列表,计算每个 msg_msg 内容的 hash。 使用 msgrcv() 读取或释放struct msg_msgseg next, size_t m_ts 和 void *security' 被污染的 msg_msg 将会被 VED 探测到。但是我们的检查并没有包含 stuct list_head m_list`, 这意味着如果该指针被污染并被释放,VED 并不能检查出来,因为他是由 msg_queue 来维护的。
CVE-2021-22555: Turning \x00\x00 into 10000$ - Exploring struct msg_msg 就是这样一个例子. 但 VED 使用其他办法来进行防御。VED 添加了越界读取的检查。如果说读取目标缓存的长度和读取长度是不匹配的, VED 就能检查到污染。在漏洞利用中’size_t
m_ts’的污染较容易达成越界读取, 并且实现 KASLR 绕过或者泄漏堆地址。VED 的检查能够有效检查到越界读取,
但是这个防御也是不完整的,精心制作的 msg 仍可能绕过。比如说, 存在 UAF/double free 漏洞的结构体,msg_msg 结构体,
需要泄漏目标结构体, 三者的长度都是一致的,仍可以绕过 VED 的检查。
这两个缓解措施均是可被绕过的,VED 目前的版本是基于 LKRG 实现的,检查的完整性与性能的平衡是需要考虑的。更加严密的 msg 是可能的,但是 kprobe 的检查点数量,计算量需要多的多。另外则是虽然这两个缓解措施均可被绕过,但是叠加两者,由于其中的检查是相互交叉的,比方说完整性检查包含的 struct msg_msgseg *next, size_t m_ts,和越界检查。这使得漏洞利用需要依赖于原代码路径来实现堆喷,和更依赖同类型的 object 之间的污染,使得 msg 的漏洞利用困难程度上升。当然这些专门的绕过对资深的内核黑客来说不会是多大的问题。VED 也在探索更加完整并且平衡性能损耗的方案。"
#安全
2022-11-13 22:23:00 by 神秘博士:侧影
HardenedVault 写道 "近年来不少针对Linux系统内核的漏洞利用攻击方式都会利用一个名为msg_msg的神奇结构体作为利用早期阶段的部署展开,比如信息泄漏的攻击场景,对于系统安全的纵深防御体系越早的检测和阻断对于防御的一方越有利,赛博堡垒(HardenedVault)的Linux内核疫苗方案VED(Vault Exploit Defense)的一个2022版本的特性可以针对这种攻击方法免疫,并测试了主流的公开的漏洞利用。VED 维护了一个 msg_msg 的列表,计算每个 msg_msg 内容的 hash。 使用 msgrcv() 读取或释放struct msg_msgseg next, size_t m_ts 和 void *security' 被污染的 msg_msg 将会被 VED 探测到。但是我们的检查并没有包含 stuct list_head m_list`, 这意味着如果该指针被污染并被释放,VED 并不能检查出来,因为他是由 msg_queue 来维护的。
CVE-2021-22555: Turning \x00\x00 into 10000$ - Exploring struct msg_msg 就是这样一个例子. 但 VED 使用其他办法来进行防御。VED 添加了越界读取的检查。如果说读取目标缓存的长度和读取长度是不匹配的, VED 就能检查到污染。在漏洞利用中’size_t
m_ts’的污染较容易达成越界读取, 并且实现 KASLR 绕过或者泄漏堆地址。VED 的检查能够有效检查到越界读取,
但是这个防御也是不完整的,精心制作的 msg 仍可能绕过。比如说, 存在 UAF/double free 漏洞的结构体,msg_msg 结构体,
需要泄漏目标结构体, 三者的长度都是一致的,仍可以绕过 VED 的检查。
这两个缓解措施均是可被绕过的,VED 目前的版本是基于 LKRG 实现的,检查的完整性与性能的平衡是需要考虑的。更加严密的 msg 是可能的,但是 kprobe 的检查点数量,计算量需要多的多。另外则是虽然这两个缓解措施均可被绕过,但是叠加两者,由于其中的检查是相互交叉的,比方说完整性检查包含的 struct msg_msgseg *next, size_t m_ts,和越界检查。这使得漏洞利用需要依赖于原代码路径来实现堆喷,和更依赖同类型的 object 之间的污染,使得 msg 的漏洞利用困难程度上升。当然这些专门的绕过对资深的内核黑客来说不会是多大的问题。VED 也在探索更加完整并且平衡性能损耗的方案。"
#安全
👍37🔥4🌚4👎1🥰1