Wilson
karma值:0
solidot新版网站常见问题,请点击这里查看。
黑客正利用升泰科技一款已停产停止支持的网络安全探头的 0day 安装恶意程序 Mirai 组建僵尸网络。Akamai 称,攻击者利用的是 AVM1203 上一个有 5 年历史的漏洞 CVE-2024-7029,该漏洞很容易利用,能被用于执行恶意代码。AVM1203 已停售和停止支持,因此不会有补丁去修复该漏洞。攻击者正利用漏洞安装 Mirai 的一个变种。鉴于该探头已停止支持,因此修复该漏洞的最佳方法是更换探头。
Meta 旗下的微博服务 Threads 深化了与联邦宇宙的互动,从允许在联邦宇宙平台显示 Threads 帖子和关注 Threads 账号扩大到 Threads 帖子能显示来自联邦宇宙的回复和点赞。Meta 旗下的产品只有 Threads 和大模型 Llama 选择了拥抱开放系统,原因可能是 Meta 或扎克伯格(Mark Zuckerberg)认识到这两大产品在各自的领域都不占绝对优势:Threads 的竞争对手 X/Twitter 在微博领域深耕长达二十年,而 OpenAI 的 GPT 系列在大模型领域也占据了先发优势。
量子纠缠通常需要工作在极低的温度下,温度的上升会破坏纠缠粒子之间的脆弱联系。现在计算机科学家在预印本平台 arxiv 发表论文,证明纠缠并不只是随着温度上升而削弱,高于特定温度纠缠会完全消失。四位计算机科学家是开发新算法时无意中给出了证明。研究人员此前从未研究量子算法,他们的背景是计算机科学的一个分支学习理论,专注于统计分析算法。他们在其论文初稿中证明:任何处于热平衡的自旋系统,特定温度之上纠缠会完全消失。他们意外证明了量子纠缠的一个新结果。他们证明高温下的自旋系统没有任何纠缠。
Rust for Linux 内核维护者 Wedson Almeida Filho 宣布了辞职,导致他辞职的一大原因是围绕内核使用 Rust 语言的非技术性争论。Wedson 是微软工程师,参与了大量与 Rust Linux 内核功能相关的工作,包括实验性的将 EXT2 文件系统驱动移植到 Rust。但现在他宣布自己受够了,表示自己没有了回应非技术性争论的精力和热情,他更热衷于与 Rust for Linux 团队讨论技术性问题,坚信内核的未来是采用内存安全的语言。
大韩商工会议所和产业研究院发布的一份调查结果显示,韩企的 AI 使用率仅为30.6%。它本月初调查了 500 家韩企。结果显示,“为提高企业生产能力并降低成本需要 AI 技术”的企业占 78.4%,但实际使用 AI 技术的企业仅占 30.6%。制造业的 AI 使用率为 23.8%,金融业 57.1%,信息技术(IT)55.1%。按企业规模看,大企业 48.8%,中坚企业 30.1%,中小企业 28.7%,企业规模和 AI 使用率成正比。
想象一下,你在库尔斯克州的一条公路上驱车拼命逃离乌克兰的无人机,但事后你却收到了一张超速罚单?当地居民在 Telegram 上抱怨了这一超现实事件。乌/俄战争分析师 Rob Lee 称,库尔斯克的超速摄像头仍在运作,逃离无人机攻击的居民会收到罚单,部分人试图盖住车牌,但交警会强迫他们移除遮盖物。俄罗斯媒体 Mash 报道,一位知名的军事活动人士在一天内被罚了 9000 卢布(相当于 100 美元),原因是他在一条时刻会受到乌克兰攻击的公路上高速行驶。
韩国黑客组织 APT-C-60 利用了 Windows 版 WPS Office 的一个 0day 在目标设备上安装后门 SpyGlace。WPS 是金山开发的办公软件,在全球有逾 5 亿活跃用户。黑客利用的 0day 被称为 CVE-2024-7262,影响版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。金山在 3 月悄悄修复了漏洞,但没有向客户披露该漏洞正被活跃利用,促使安全公司 ESET 就该漏洞公布了一份详细报告。CVE-2024-7262 与软件如何处理自定义协议处理器的方式相关,其中 ksoqing:// 允许文档中嵌入的特制 URL 执行外部应用。APT-C-60 创建了 MHTML 文件,嵌入了隐藏在诱饵图像下的恶意超链接,引诱受害者点击图像触发漏洞。金山修复 CVE-2024-7262 的补丁并不完整,ESET 研究人员发现了第二个任意代码执行的高危漏洞 CVE-2024-7263。金山在 5 月修复了新的漏洞。为修复这两个漏洞 WPS 用户需要尽可能快的升级到 v12.2.0.17119 及以上版本。
今年 2 月,由于生成了不符合历史事实的人类图像而引发争议,Google 暂停了生成人类图像的功能。时隔半年之后,Google 官方博客宣布其 Imagen 3 模型将在未来几天向 Gemini Advanced、Business 和 Enterprise 用户提供人类图像生成功能。为避免生成受争议图像,Imagen 3 包含了安全保护措施,不支持生成照片级写实主义图像、可识别个人、描述未成年人或过度血腥、暴力或性爱场景的图像。举例来说,Google AI 会拒绝“拜登总统打篮球”之类图像生成要求。
微软旗下的职业社交网络 LinkedIn 将其服务器、虚拟机和容器使用的 Linux 发行版从终止支持的 CentOS 7 迁移到微软自己的发行版 Azure Linux。Red Hat 早先时候做出了一个受争议的决策:CentOS 从 Red Hat Enterprise Linux(RHEL)的社区发行版变成了一个滚动更新发行版 CentOS Stream;CentOS 7 到 2024 年终止支持,而下一个版本的 CentOS 8 原计划支持到 2029 年改成了 2021 年底终止支持。LinkedIn 认为,随着转向 CentOS Stream,用户对项目的方向和更新时间表感到不确定,而不确定性引发了对 CentOS 作为操作系统的可靠性和支持的担忧。
法国对 Telegram CEO Pavel Durov 提起诉讼,设定了 500 万欧元保释金,在案件审理期间被禁止离开法国,而且需每周向警方报备两次。他受到的指控包括在有组织非法交易活动中犯有共谋罪,该指控最高可判处 10 年徒刑和 50 万欧元罚款;拒绝配合执法部门进行刑事调查;几乎完全没有回应针对未成年人的犯罪、毒品犯罪和网络仇恨案件的合作请求,导致当局对该应用高管在实施的犯罪行为中可能承担的刑事责任展开了调查;参与贩毒和传播儿童色情材料;未根据要求向官员声明就提供加密服务,等等。法国还向 Pavel Durov 的兄弟 Nikola 发出了逮捕令。Pavel Durov 有法国和阿联酋的双重国籍。