分析 Notepad++ 的供应链攻击
2026-02-04 22:48 by 夜焰
俄罗斯安全公司卡巴斯基发表了 Notepad++ 去年遭受供应链攻击的分析报告。安全研究人员发现,攻击者在 2025 年 7-10 月之间使用了三条感染链攻击十几台电脑,这些电脑属于:越南、萨尔瓦多和澳大利亚的个人;菲律宾的一家政府机构;萨尔瓦多的一家金融机构;越南的一家 IT 服务提供商。攻击者在 2025 年 7 月下旬首次部署了 Notepad++ 的恶意更新程序。恶意程序由合法的 Notepad++ 更新程序 GUP.exe 启动,启动之后会向攻击者发送包含系统信息的“心跳(heartbeat)”包,随后开始执行第二阶段的负荷。
https://securelist.com/notepad-supply-chain-attack/118708/
#安全
2026-02-04 22:48 by 夜焰
俄罗斯安全公司卡巴斯基发表了 Notepad++ 去年遭受供应链攻击的分析报告。安全研究人员发现,攻击者在 2025 年 7-10 月之间使用了三条感染链攻击十几台电脑,这些电脑属于:越南、萨尔瓦多和澳大利亚的个人;菲律宾的一家政府机构;萨尔瓦多的一家金融机构;越南的一家 IT 服务提供商。攻击者在 2025 年 7 月下旬首次部署了 Notepad++ 的恶意更新程序。恶意程序由合法的 Notepad++ 更新程序 GUP.exe 启动,启动之后会向攻击者发送包含系统信息的“心跳(heartbeat)”包,随后开始执行第二阶段的负荷。
https://securelist.com/notepad-supply-chain-attack/118708/
#安全
🤣13🔥3😭1🫡1
附近星系发现一颗类地行星
2026-02-04 23:47 by 图书馆员与追寻鹅妈妈
天文学家通过凌日现象发现一颗大小十分接近地球的系外行星 HD 137010b。此行星环绕位于天秤座的 K 型恒星 HD 137010 公转,距离地球约 146 光年。恒星 HD 137010 的光谱分类为 K3.5V,估计年龄约 48-100 亿年,磁场活跃程度较弱,为一颗年老且相对平静的主序星。由凌日现象推算,HD 137010b 的行星半径约为地球的 1.06 倍,公转周期约为 355 天,来自母星的辐射能量约为地球的 29%,位置接近宜居带的外缘。若大气组成与地球或火星相近,推测其表面平均温度可能比南极更冷。但若拥有更浓密的大气层,则可能存在液态水,在行星上诞生生命的机会相对较高。
https://www.sci.news/astronomy/cool-earth-sized-exoplanet-nearby-star-hd-137010b-14523.html
https://tam.gov.taipei/News_Content.aspx?n=EF86D8AF23B9A85B&sms=F32C4FF0AC5C2801&s=9D19A0D8D7333B4A
#太空
2026-02-04 23:47 by 图书馆员与追寻鹅妈妈
天文学家通过凌日现象发现一颗大小十分接近地球的系外行星 HD 137010b。此行星环绕位于天秤座的 K 型恒星 HD 137010 公转,距离地球约 146 光年。恒星 HD 137010 的光谱分类为 K3.5V,估计年龄约 48-100 亿年,磁场活跃程度较弱,为一颗年老且相对平静的主序星。由凌日现象推算,HD 137010b 的行星半径约为地球的 1.06 倍,公转周期约为 355 天,来自母星的辐射能量约为地球的 29%,位置接近宜居带的外缘。若大气组成与地球或火星相近,推测其表面平均温度可能比南极更冷。但若拥有更浓密的大气层,则可能存在液态水,在行星上诞生生命的机会相对较高。
https://www.sci.news/astronomy/cool-earth-sized-exoplanet-nearby-star-hd-137010b-14523.html
https://tam.gov.taipei/News_Content.aspx?n=EF86D8AF23B9A85B&sms=F32C4FF0AC5C2801&s=9D19A0D8D7333B4A
#太空
🔥18😴3
逾三分之一癌症病例是可预防的
2026-02-05 14:08 by 守卫者
癌症是全世界疾病和死亡的主因。WHO 国际癌症研究所的研究人员分析了 2022 年 185 个国家 36 种不同癌症的病例数据,纳入了 30 种已知的、可改变的癌症风险因素如吸烟、饮酒和感染,估算了与每种风险因素直接相关的病例比例。研究人员认为逾三分之一新癌症病例是可预防的。2022 年全球新增癌症病例共 1870 万例。其中约 38%(即 710 万例)可归因于可避免因素。吸烟是导致癌症的首因,约占可预防病例的 15%,其次是感染(10%)和饮酒(3%)。肺癌、胃癌和宫颈癌占可预防癌症病例的半数。
https://www.nature.com/articles/d41586-026-00333-1
#医学
2026-02-05 14:08 by 守卫者
癌症是全世界疾病和死亡的主因。WHO 国际癌症研究所的研究人员分析了 2022 年 185 个国家 36 种不同癌症的病例数据,纳入了 30 种已知的、可改变的癌症风险因素如吸烟、饮酒和感染,估算了与每种风险因素直接相关的病例比例。研究人员认为逾三分之一新癌症病例是可预防的。2022 年全球新增癌症病例共 1870 万例。其中约 38%(即 710 万例)可归因于可避免因素。吸烟是导致癌症的首因,约占可预防病例的 15%,其次是感染(10%)和饮酒(3%)。肺癌、胃癌和宫颈癌占可预防癌症病例的半数。
https://www.nature.com/articles/d41586-026-00333-1
#医学
✍8🐳2🔥1
因内存短缺 Valve 推迟 Steam Machine 的发售时间
2026-02-05 14:22 by 时光倒流
因内存和固态硬盘短缺,Valve 将 Steam Machine、Steam Frame 和 Steam Controller 的发售时间从 2026 年第一季度推迟到上半年(实际上就是第二季度)。因 AI 热,内存和固态硬盘供不应求,价格飙升。Valve 表示,不断上涨的零部件价格和有限的供应迫使其重新评估发货计划和定价策略。Valve 此前曾表示,Steam Machine 将定位为入门级 PC。
https://www.theverge.com/games/874196/valve-steam-machine-frame-controller-delay-pricing-memory-crisis
#硬件
2026-02-05 14:22 by 时光倒流
因内存和固态硬盘短缺,Valve 将 Steam Machine、Steam Frame 和 Steam Controller 的发售时间从 2026 年第一季度推迟到上半年(实际上就是第二季度)。因 AI 热,内存和固态硬盘供不应求,价格飙升。Valve 表示,不断上涨的零部件价格和有限的供应迫使其重新评估发货计划和定价策略。Valve 此前曾表示,Steam Machine 将定位为入门级 PC。
https://www.theverge.com/games/874196/valve-steam-machine-frame-controller-delay-pricing-memory-crisis
#硬件
😢19🔥2
中国版 N 号房
2026-02-05 14:32 by 人猿泰山之智斗恐龙
NYT 关注了去年引发广泛热议的被称为“中国版 N 号房”事件的 Telegram 偷拍群组 MaskPark。报道称:借助 Telegram 的匿名性、隐藏摄像头的普及和中国在线支付应用程序的便利性,中国女性和女孩偷拍影像的庞大交易正蓬勃发展。人们分享和交易女友、妻子、亲戚和熟人的照片和视频——这种做法在中文被称为“偷拍出卖”。他们还交换陌生人的此类视频。贩卖者常宣称这些影像来自隐蔽摄像头和手机拍摄,或者是黑入监控系统获取的。其中大量涉及偷拍女性裙底的内容,即所谓的“裙底偷拍”。
https://www.nytimes.com/interactive/2026/02/01/world/asia/telegram-china-women-sex-exploitation.html
#长城
2026-02-05 14:32 by 人猿泰山之智斗恐龙
NYT 关注了去年引发广泛热议的被称为“中国版 N 号房”事件的 Telegram 偷拍群组 MaskPark。报道称:借助 Telegram 的匿名性、隐藏摄像头的普及和中国在线支付应用程序的便利性,中国女性和女孩偷拍影像的庞大交易正蓬勃发展。人们分享和交易女友、妻子、亲戚和熟人的照片和视频——这种做法在中文被称为“偷拍出卖”。他们还交换陌生人的此类视频。贩卖者常宣称这些影像来自隐蔽摄像头和手机拍摄,或者是黑入监控系统获取的。其中大量涉及偷拍女性裙底的内容,即所谓的“裙底偷拍”。
https://www.nytimes.com/interactive/2026/02/01/world/asia/telegram-china-women-sex-exploitation.html
#长城
👎36🤬7👍5🤮5🔥2
微软终于在 Windows 中加入了系统监控工具 Sysmon
2026-02-05 14:56 by 气球上的五星期
微软兑现了承诺,在 Windows 中集成了著名的系统监控工具 Sysmon。Sysmon 是 Sysinternals 套件的一部分,被用于管理和监控 Windows 系统,微软在 2006 年收购了 Sysinternals。直接在操作系统中集成 Sysmon 将简化管理员的工作。该功能已发布在 Windows Insider builds 26300.7733 (Dev channel) 和 26220.7752 (Beta channel)中,默认没有启用,用户需要使用 PowerShell 启用,而在启用前需要先卸载已安装的 Sysmon。
https://www.theregister.com/2026/02/04/microsoft_adds_sysmon_to_windows/
#Windows
2026-02-05 14:56 by 气球上的五星期
微软兑现了承诺,在 Windows 中集成了著名的系统监控工具 Sysmon。Sysmon 是 Sysinternals 套件的一部分,被用于管理和监控 Windows 系统,微软在 2006 年收购了 Sysinternals。直接在操作系统中集成 Sysmon 将简化管理员的工作。该功能已发布在 Windows Insider builds 26300.7733 (Dev channel) 和 26220.7752 (Beta channel)中,默认没有启用,用户需要使用 PowerShell 启用,而在启用前需要先卸载已安装的 Sysmon。
https://www.theregister.com/2026/02/04/microsoft_adds_sysmon_to_windows/
#Windows
🤡16🔥2
男性富人大脑奖赏和压力区域的代谢率更高
2026-02-05 15:34 by 2001太空漫游
根据发表在《European Journal of Neuroscience》期刊上的一项研究,韩国釜山国立大学医学院的研究人员分析了参加体检的 233 名健康男性的正电子发射断层成像(PET)数据,他们的平均年龄为 43 岁,家庭年均收入为 61,319 美元,平均受教育年限为 13-14 年。研究人员结合家庭收入和教育水平数据发现,高收入家庭的男性大脑尾状核、壳核、前扣带回、海马和杏仁核区域有更高的葡萄糖代谢。这些大脑区域直接或间接参与了大脑奖赏回路。这是一项相关而非因果研究。教育水平与大脑区域代谢模式无关。
https://onlinelibrary.wiley.com/doi/10.1111/ejn.70303
#科学
2026-02-05 15:34 by 2001太空漫游
根据发表在《European Journal of Neuroscience》期刊上的一项研究,韩国釜山国立大学医学院的研究人员分析了参加体检的 233 名健康男性的正电子发射断层成像(PET)数据,他们的平均年龄为 43 岁,家庭年均收入为 61,319 美元,平均受教育年限为 13-14 年。研究人员结合家庭收入和教育水平数据发现,高收入家庭的男性大脑尾状核、壳核、前扣带回、海马和杏仁核区域有更高的葡萄糖代谢。这些大脑区域直接或间接参与了大脑奖赏回路。这是一项相关而非因果研究。教育水平与大脑区域代谢模式无关。
https://onlinelibrary.wiley.com/doi/10.1111/ejn.70303
#科学
🤓10🤨1
俄罗斯黑客快速利用微软紧急修复的 Office 高危漏洞
2026-02-05 16:12 by 去月球
微软在 1 月 26 日释出紧急更新修复 Office 高危漏洞 CVE-2026-21509,不到 48 小时俄罗斯黑客组织就对补丁进行了逆向工程,开始利用该漏洞发动大规模钓鱼攻击,入侵多个国家的外交、海事和交通机构。安全公司 Trellix 的研究人员发现,钓鱼攻击持续了 72 小时,被称为 APT28 aka Fancy Bear、Sednit、Forest Blizzard 和 Sofacy 的黑客组织向主要位于东欧的 9 个国家发送了至少 29 封恶意电邮。被攻击的国家包括了波兰、斯洛文尼亚、土耳其、希腊、阿联酋、乌克兰、罗马尼亚和玻利维亚,目标组织包括国防部(40%)、运输/物流运营商(35%)和外交机构(25%)。攻击者利用尚未修复的漏洞安装了两种新后门程序 BeardShell 或 NotDoor。BeardShell 主要用于侦察,运行在内存中不会在硬盘上留下痕迹,NotDoor 则是监控电子邮件文件夹的 VBA 宏。
https://arstechnica.com/security/2026/02/russian-state-hackers-exploit-office-vulnerability-to-infect-computers/
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/
#安全
2026-02-05 16:12 by 去月球
微软在 1 月 26 日释出紧急更新修复 Office 高危漏洞 CVE-2026-21509,不到 48 小时俄罗斯黑客组织就对补丁进行了逆向工程,开始利用该漏洞发动大规模钓鱼攻击,入侵多个国家的外交、海事和交通机构。安全公司 Trellix 的研究人员发现,钓鱼攻击持续了 72 小时,被称为 APT28 aka Fancy Bear、Sednit、Forest Blizzard 和 Sofacy 的黑客组织向主要位于东欧的 9 个国家发送了至少 29 封恶意电邮。被攻击的国家包括了波兰、斯洛文尼亚、土耳其、希腊、阿联酋、乌克兰、罗马尼亚和玻利维亚,目标组织包括国防部(40%)、运输/物流运营商(35%)和外交机构(25%)。攻击者利用尚未修复的漏洞安装了两种新后门程序 BeardShell 或 NotDoor。BeardShell 主要用于侦察,运行在内存中不会在硬盘上留下痕迹,NotDoor 则是监控电子邮件文件夹的 VBA 宏。
https://arstechnica.com/security/2026/02/russian-state-hackers-exploit-office-vulnerability-to-infect-computers/
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/
#安全
😈14👍4🔥2👾2❤1
流媒体时代机电视盒盗版服务再次兴盛
2026-02-05 17:45 by 火星众神
流媒体服务的平台独占导致了用户想看的内容分散在不同服务上,订阅所有服务对大部分用户而言是不经济也不可行的,这种状况导致了一站式盗版流媒体服务再次流行起来。美国这个最大的娱乐市场也涌现了基于电视盒的盗版流媒体服务。盗版流媒体的核心是两款中国公司制造的电视盒———SuperBox 和 vSeeBox。电视盒本身没有任何盗版服务,因此可以合法销售,但它们会引导用户下载官方应用商店没有的盗版流媒体应用。vSeeBox 会引导到 Heat,而 SuperBox 引导到 Blue TV。这些应用允许用户观看 6000-8000 个频道,包括付费体育频道和数百个地方电视台。美国公司正在努力打击这些盗版服务。
https://entertainment.slashdot.org/story/26/02/04/1826249/everyone-is-stealing-tv
#盗版
2026-02-05 17:45 by 火星众神
流媒体服务的平台独占导致了用户想看的内容分散在不同服务上,订阅所有服务对大部分用户而言是不经济也不可行的,这种状况导致了一站式盗版流媒体服务再次流行起来。美国这个最大的娱乐市场也涌现了基于电视盒的盗版流媒体服务。盗版流媒体的核心是两款中国公司制造的电视盒———SuperBox 和 vSeeBox。电视盒本身没有任何盗版服务,因此可以合法销售,但它们会引导用户下载官方应用商店没有的盗版流媒体应用。vSeeBox 会引导到 Heat,而 SuperBox 引导到 Blue TV。这些应用允许用户观看 6000-8000 个频道,包括付费体育频道和数百个地方电视台。美国公司正在努力打击这些盗版服务。
https://entertainment.slashdot.org/story/26/02/04/1826249/everyone-is-stealing-tv
#盗版
🎉18🔥5🤩4❤1
微软有个 AI 大问题
2026-02-05 20:41 by 飞行中的阴影
Copilot 是微软 AI 战略的核心,但相比 OpenAI 的 ChatGPT 或 Google 的 Gemini,微软面临的一大问题是它无法留住用户,Copilot 的使用体验非常糟糕。微软上周表示它售出了 1500 万个 Microsoft 365 Copilot“席位(seats,即用户)”,而 Microsoft 365 业务的总付费席位逾 4.5 亿,也就是说微软的 Microsoft 365 订户只有 3.3% 会购买 Copilot。该公司去年底表示,其第一方平台上的 Copilot 月活跃用户逾 1.5 亿。Google Gemini 的月活用户数逾 6.5 亿,ChatGPT 周活跃用户约 9 亿。未公开数据显示,Copilot 用户愈来愈倾向于选择竞品。根据市场调研公司 Recon Analytics 对美国超过 15 万名受访者的调查,从去年 7 月到今年 1 月底,将 Copilot 作为首选工具的订户比例从 18.8% 降至 11.5%。选择 Google Gemini 作为首选工具的付费用户比例从 12.8% 升至 15.7%。改用其它工具的前 Copilot 用户称,其它工具质量更好,Copilot 用户表示其使用体验差且使用限制也多。ChatGPT 和 Gemini 用户都比 Copilot 用户有更高的付费意愿。很多公司即使购买了 Copilot 席位,真实使用比例也只有 10%。Copilot 还存在让人困惑的多个不同版本,以及互操作性问题。
https://www.wsj.com/tech/ai/microsofts-pivotal-ai-product-is-running-into-big-problems-ce235b28?st=V8rLES&reflink=desktopwebshare_permalink
#微软
2026-02-05 20:41 by 飞行中的阴影
Copilot 是微软 AI 战略的核心,但相比 OpenAI 的 ChatGPT 或 Google 的 Gemini,微软面临的一大问题是它无法留住用户,Copilot 的使用体验非常糟糕。微软上周表示它售出了 1500 万个 Microsoft 365 Copilot“席位(seats,即用户)”,而 Microsoft 365 业务的总付费席位逾 4.5 亿,也就是说微软的 Microsoft 365 订户只有 3.3% 会购买 Copilot。该公司去年底表示,其第一方平台上的 Copilot 月活跃用户逾 1.5 亿。Google Gemini 的月活用户数逾 6.5 亿,ChatGPT 周活跃用户约 9 亿。未公开数据显示,Copilot 用户愈来愈倾向于选择竞品。根据市场调研公司 Recon Analytics 对美国超过 15 万名受访者的调查,从去年 7 月到今年 1 月底,将 Copilot 作为首选工具的订户比例从 18.8% 降至 11.5%。选择 Google Gemini 作为首选工具的付费用户比例从 12.8% 升至 15.7%。改用其它工具的前 Copilot 用户称,其它工具质量更好,Copilot 用户表示其使用体验差且使用限制也多。ChatGPT 和 Gemini 用户都比 Copilot 用户有更高的付费意愿。很多公司即使购买了 Copilot 席位,真实使用比例也只有 10%。Copilot 还存在让人困惑的多个不同版本,以及互操作性问题。
https://www.wsj.com/tech/ai/microsofts-pivotal-ai-product-is-running-into-big-problems-ce235b28?st=V8rLES&reflink=desktopwebshare_permalink
#微软
👏18🤡6🔥2
麦地那龙线虫病接近彻底根除
2026-02-05 21:44 by 皇后之爱
卡特中心宣布,麦地那龙线虫病正接近根除,根据初步统计数据,2025 年全球感染病例仅 10 例。如果能彻底根除,那么它将是天花之后被人类根除的第二种疾病。麦地那龙线虫(Dracunculus medinensis)是一种通过水传播的寄生线虫。如果人饮用了被麦地那龙线虫污染的水,寄生虫会钻入肠道在人体内移动。感染者起初没有症状。大约一年后,母虫会在下肢的皮肤上形成水疱,大约八周后一条意大利面条长度的虫体会从水疱中钻出。除了剧痛之外,麦地那龙线虫病还会导致继发感染和败血症等并发症,造成暂时性或永久性残疾。麦地那龙线虫根除计划于 1986 年启动,当时非洲和亚洲 21 个国家估计有 350 万例病例,2024 年病例数降为 15 例,2025 年的 10 例分别为:乍得 4 例,埃塞俄比亚 4 例,南苏丹 2 例。要彻底根除还必须消灭动物感染病例,2025 年动物感染病例有数百例:乍得(147 例)、马里(17 例)、喀麦隆(445 例)、安哥拉(70 例)、埃塞俄比亚(1 例)和南苏丹(3例)。
https://arstechnica.com/health/2026/02/guinea-worm-on-track-to-be-2nd-eradicated-human-disease-only-10-cases-in-2025/
https://zh.wikipedia.org/wiki/%E9%BA%A6%E5%9C%B0%E9%82%A3%E9%BE%99%E7%BA%BF%E8%99%AB
#医学
2026-02-05 21:44 by 皇后之爱
卡特中心宣布,麦地那龙线虫病正接近根除,根据初步统计数据,2025 年全球感染病例仅 10 例。如果能彻底根除,那么它将是天花之后被人类根除的第二种疾病。麦地那龙线虫(Dracunculus medinensis)是一种通过水传播的寄生线虫。如果人饮用了被麦地那龙线虫污染的水,寄生虫会钻入肠道在人体内移动。感染者起初没有症状。大约一年后,母虫会在下肢的皮肤上形成水疱,大约八周后一条意大利面条长度的虫体会从水疱中钻出。除了剧痛之外,麦地那龙线虫病还会导致继发感染和败血症等并发症,造成暂时性或永久性残疾。麦地那龙线虫根除计划于 1986 年启动,当时非洲和亚洲 21 个国家估计有 350 万例病例,2024 年病例数降为 15 例,2025 年的 10 例分别为:乍得 4 例,埃塞俄比亚 4 例,南苏丹 2 例。要彻底根除还必须消灭动物感染病例,2025 年动物感染病例有数百例:乍得(147 例)、马里(17 例)、喀麦隆(445 例)、安哥拉(70 例)、埃塞俄比亚(1 例)和南苏丹(3例)。
https://arstechnica.com/health/2026/02/guinea-worm-on-track-to-be-2nd-eradicated-human-disease-only-10-cases-in-2025/
https://zh.wikipedia.org/wiki/%E9%BA%A6%E5%9C%B0%E9%82%A3%E9%BE%99%E7%BA%BF%E8%99%AB
#医学
👍28🔥1
台积电计划在日本生产 3 纳米芯片
2026-02-05 21:46 by 即临之族
台积电董事长兼首席执行官(CEO)魏哲家表示,考虑在目前在熊本县建设的第二工厂生产日本国内首批 3 纳米制程最尖端半导体。台积电正在熊本县菊阳町建设第二工厂,原计划生产 6 纳米制程半导体,今后将就变更计划展开磋商。毗邻第二工厂用地的第一工厂目前生产 12 至 28 纳米制程半导体,已于 2024 年 12 月启动量产。
https://china.kyodonews.net/articles/-/6564
#五七桐
2026-02-05 21:46 by 即临之族
台积电董事长兼首席执行官(CEO)魏哲家表示,考虑在目前在熊本县建设的第二工厂生产日本国内首批 3 纳米制程最尖端半导体。台积电正在熊本县菊阳町建设第二工厂,原计划生产 6 纳米制程半导体,今后将就变更计划展开磋商。毗邻第二工厂用地的第一工厂目前生产 12 至 28 纳米制程半导体,已于 2024 年 12 月启动量产。
https://china.kyodonews.net/articles/-/6564
#五七桐
❤19🔥5
CIA 停止出版 World Factbook
2026-02-05 22:07 by 驶入深海
CIA 宣布停止出版 World Factbook(世界概况或世界各国纪实年鉴),它没有解释原因,可能与特朗普政府削减政府机构的预算有关。World Factbook 是 CIA 的调查报告,发布世界各国及地区的概况,例如人口、地理、政治及经济等各方面的统计数据。CIA 是在 1975 年首次向公众发表该报告的非机密版本,1997 年起开始有线上版本。报告中的统计数据、地图以及图片等内容的之版权皆属于公有领域,任何人都可以无需 CIA 批准而自由引用或转载,只需注明资料来源即可,因此其数据被记者和学者广泛引用。
https://www.cia.gov/stories/story/spotlighting-the-world-factbook-as-we-bid-a-fond-farewell/
https://zh.wikipedia.org/wiki/%E4%B8%96%E7%95%8C%E6%A6%82%E5%86%B5
#USA
2026-02-05 22:07 by 驶入深海
CIA 宣布停止出版 World Factbook(世界概况或世界各国纪实年鉴),它没有解释原因,可能与特朗普政府削减政府机构的预算有关。World Factbook 是 CIA 的调查报告,发布世界各国及地区的概况,例如人口、地理、政治及经济等各方面的统计数据。CIA 是在 1975 年首次向公众发表该报告的非机密版本,1997 年起开始有线上版本。报告中的统计数据、地图以及图片等内容的之版权皆属于公有领域,任何人都可以无需 CIA 批准而自由引用或转载,只需注明资料来源即可,因此其数据被记者和学者广泛引用。
https://www.cia.gov/stories/story/spotlighting-the-world-factbook-as-we-bid-a-fond-farewell/
https://zh.wikipedia.org/wiki/%E4%B8%96%E7%95%8C%E6%A6%82%E5%86%B5
#USA
😢31💊5🔥2👀2😐1
Substack 警告用户数据泄漏
2026-02-05 22:38 by 夜袭动物园
Substack 通知用户数据泄漏。数据泄漏事件发生在 2025 年 10 月,但 Substack 直到本周才发现。CEO Chris Best 表示,未经授权的第三方访问了部分用户数据,包括邮箱地址、电话号码和其他内部元数据,信用卡号、密码和财务信息未被访问。Substack 未透露有多少用户受到影响。本周一有黑客在 BreachForums 论坛上泄露了一个 Substack 数据库,包含 697,313 条数据记录。Substack 非常受记者和内容创作者的欢迎,截至 2025 年 3 月有 500 万付费订阅用户。
https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/
#安全
2026-02-05 22:38 by 夜袭动物园
Substack 通知用户数据泄漏。数据泄漏事件发生在 2025 年 10 月,但 Substack 直到本周才发现。CEO Chris Best 表示,未经授权的第三方访问了部分用户数据,包括邮箱地址、电话号码和其他内部元数据,信用卡号、密码和财务信息未被访问。Substack 未透露有多少用户受到影响。本周一有黑客在 BreachForums 论坛上泄露了一个 Substack 数据库,包含 697,313 条数据记录。Substack 非常受记者和内容创作者的欢迎,截至 2025 年 3 月有 500 万付费订阅用户。
https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/
#安全
😭8🔥2🤡1🐳1
欧盟委员会测试用 Matrix 替代 Teams
2026-02-06 14:04 by 外星人
欧盟委员会测试用 Matrix 替代微软的 Teams。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通,该项目由位于伦敦的非营利组织维护。法国政府、德国医疗机构和欧洲军方都在使用基于 Matrix 协议构建的通信工具。欧盟正在加强数字主权,减少对美国科技公司的依赖。欧盟委员会广泛使用 Teams,目前没有计划用 Matrix 取代 Teams,而是将其作为一种备用方案,另一个备用方案是 Signal,但它被认为不够灵活。
https://www.euractiv.com/news/commission-trials-european-open-source-communications-software/
#开源
2026-02-06 14:04 by 外星人
欧盟委员会测试用 Matrix 替代微软的 Teams。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通,该项目由位于伦敦的非营利组织维护。法国政府、德国医疗机构和欧洲军方都在使用基于 Matrix 协议构建的通信工具。欧盟正在加强数字主权,减少对美国科技公司的依赖。欧盟委员会广泛使用 Teams,目前没有计划用 Matrix 取代 Teams,而是将其作为一种备用方案,另一个备用方案是 Signal,但它被认为不够灵活。
https://www.euractiv.com/news/commission-trials-european-open-source-communications-software/
#开源
🤝21👏4🔥1
更多 Android 设备将支持苹果的 AirDrop
2026-02-06 14:23 by 诺比的微型反重力装置
Google 去年出人意料的实现了 Quick Share 和苹果 AirDrop 的互操作,但目前仅有 Pixel 10 系列 Android 手机支持该功能。Google Android 平台工程副总裁 Eric Kay 表示 2026 年会有更多 Android 设备支持该功能,他表示正与合作伙伴一起将对 AirDrop 的支持扩展到整个 Android 生态系统。目前 Android 厂商中只有 Nothing 确认正致力于支持该功能。Kay 还表示 Google 正加倍努力让苹果 iPhone 用户更容易切换到 Android。
https://www.androidauthority.com/google-android-airdrop-expansion-3638222/
#Android
2026-02-06 14:23 by 诺比的微型反重力装置
Google 去年出人意料的实现了 Quick Share 和苹果 AirDrop 的互操作,但目前仅有 Pixel 10 系列 Android 手机支持该功能。Google Android 平台工程副总裁 Eric Kay 表示 2026 年会有更多 Android 设备支持该功能,他表示正与合作伙伴一起将对 AirDrop 的支持扩展到整个 Android 生态系统。目前 Android 厂商中只有 Nothing 确认正致力于支持该功能。Kay 还表示 Google 正加倍努力让苹果 iPhone 用户更容易切换到 Android。
https://www.androidauthority.com/google-android-airdrop-expansion-3638222/
#Android
👍17🤩8❤1👎1🔥1
科学家在 100 公里光纤上演示了设备无关的量子密钥分发
2026-02-06 17:13 by 时间的地图
中科大的研究人员在《科学》期刊上报告通过长达 100 公里的光纤演示了与设备无关的量子密钥分发。研究结果表明,这种方法可在都市规模保障加密通信安全——这一传输距离远超以往结果——它将帮助缩小原理验证量子网络实验与实际应用之间的差距。量子密钥分发(QKD)是量子技术应用的前沿领域,它能实现格外安全的数字通信。早期形式的 QKD 是通过用可信设备来确保安全性,但它们存在技术限制和漏洞。一种更先进的方法是与器件无关的量子密钥分发(DI-QKD),后者的安全性直接源于量子基本现象,而无需信任量子设备的内在工作机制。
https://www.science.org/doi/10.1126/science.aec6243
https://www.eurekalert.org/news-releases/1114834?language=chinese
#科学
2026-02-06 17:13 by 时间的地图
中科大的研究人员在《科学》期刊上报告通过长达 100 公里的光纤演示了与设备无关的量子密钥分发。研究结果表明,这种方法可在都市规模保障加密通信安全——这一传输距离远超以往结果——它将帮助缩小原理验证量子网络实验与实际应用之间的差距。量子密钥分发(QKD)是量子技术应用的前沿领域,它能实现格外安全的数字通信。早期形式的 QKD 是通过用可信设备来确保安全性,但它们存在技术限制和漏洞。一种更先进的方法是与器件无关的量子密钥分发(DI-QKD),后者的安全性直接源于量子基本现象,而无需信任量子设备的内在工作机制。
https://www.science.org/doi/10.1126/science.aec6243
https://www.eurekalert.org/news-releases/1114834?language=chinese
#科学
🤩8❤2🤡2