solidot新版网站常见问题,请点击这里查看。

安全: 黑客入侵安全公司窃取未披露漏洞信息和源代码

美国网络安全公司 F5 披露,有国家背景的黑客入侵了其系统,窃取了未披露的 BIG-IP 漏洞信息和源代码。该公司是在 8 月 9 日首次发现其系统遭到入侵,而进一步调查发现黑客已经获得了很长时间的访问权限。调查显示,黑客窃取了该公司旗舰产品 BIG-IP 的源代码和未披露的漏洞信息,以及少量客户的配置和实现信息。 F5 在 170 个国家/地区有 23,000 名客户,财富 50 强企业有 48 家使用该公司产品。F5 声称,此次入侵未危及其软件供应链,也未导致任何可疑的代码修改。

软件: Firefox 144.0 释出

Mozilla 释出了 Firefox 144.0。主要新特性包括:改进标签页组和配置文件管理(将在未来几周逐步推送,Windows 10 支持延后);Firefox 密码管理器中的密码使用 AES-256-CBC 加密,替代了旧的 3DES-CBC;由 Google Lens 提供支持的图像搜索(仅限于桌面,且默认搜索引擎必须是 Google);支持 AI 答案搜索引擎 Perplexity,等等。

美国扣押柬埔寨电诈集团价值 150 亿美元的比特币

美国司法部周二宣布冻结柬埔寨太子集团(Prince Group)价值 150 亿美元的 127271 枚比特币,起诉该集团创始人兼董事长陈志 aka Vincent。太子集团在 30 多个国家经营数十家公司,被认为是亚洲最大的跨国犯罪组织之一,在柬埔寨各地经营诈骗中心,实施加密货币投资欺诈。被强迫参与诈骗的工人大多来自外地,在柬埔寨的诈骗园区工作且遭到暴力威胁,每天操控上万个假的社群账号,以杀猪盘诱骗全球投资者投资虚拟货币,窃取数十亿美元的不法获利。陈志本人也被指控直接参与施暴,曾要求“不要打死人”。他将面临最高 40 年徒刑。

FSF 宣布 Librephone 项目

自由软件基金会(FSF)宣布了旨在为手机用户带来计算自由的 Librephone 项目。今天绝大多数软件用户都将手机作为其主要的计算设备。在倡导计算自由四十年后,FSF 致力于将研究、更换、共享和修改用户日常生活所依赖程序的权利引入手机。FSF 聘请了 Rob Savoye(DejaGNU、Gnash、OpenStreetMap 等)领导该项目。他目前主要针对 LineageOS 项目,研究其使用的设备固件和二进制数据块(binary blobs)。目标是选择一款自由程度最高的智能手机,对上面的私有模块进行逆向工程,用完全自由的软件进行替换,构建一个完全自由的 Android 兼容操作系统。

研究发现卫星未加密传输敏感信息

加州圣迭戈(UC San Diego)和马里兰大学的研究人员发现,约半数地球静止卫星信号在传输敏感数据时没有加密。研究团队用了三年时间花了 800 美元在大学屋顶上安装了一个卫星接收器,拦截从他们的位置可见的卫星通信。他们只用 9 个小时就记录到了逾 2700 名 T-Mobile 用户的通话和短信。研究人员还收集到航班乘客使用机载 Wi-Fi 的数据,电力公司和海上油气平台的通信数据,以及泄露军人位置和设备信息的美国和墨西哥军方通信数据。泄露的数据源于电信公司利用卫星将远程基站信号中继到核心网络。在研究人员警告之后,大部分公司对卫星传输进行了加密。

商务部首次以 WPS 文档格式发表公告

商务部上周宣布了稀土出口管控新规定《商务部公告2025第62号 公布对稀土相关技术实施出口管制的决定》,公告包含了两个附件:《转移或者提供受出口管制技术情况说明》填写指南.wps 和《在境内提供受出口管制技术情况说明》填写指南.wps。这被认为是中国政府机构首次以 WPS 文档格式发表公告。.wps 是金山开发的办公软件 WPS Office 使用的文档格式,它与广泛使用的微软办公软件 Microsoft Office 的 .docx 文档格式编码结构不同,Microsoft Office 软件需要在文本转换之后才能打开 WPS 文档。

今天的文章10月1610月14