亚马逊被要求召回其平台销售的 40 万件能导致死亡和触电的商品
2024-07-31 15:20 by 电波骑士
美国消费者产品安全委员会 (CPSC) 的测试发现,亚马逊平台销售的逾 40 多万件第三方产品存在严重安全风险,会导致死亡和触电,但亚马逊未能充分警告其客户。CPSC 投票一致决定让亚马逊对第三方卖家的缺陷产品承担法律责任,亚马逊被要求制定召回这些危险商品的计划,该计划将需要获得 CPSC 的批准,相关产品包括了高度易燃的儿童睡衣、有故障的一氧化碳探测器,可能导致触电的不安全吹风机,CPSC 担心这些问题商品在美国家庭中仍然被广泛使用。对这一裁决亚马逊已经表示将上诉。相关商品的销售发生在 2018-2021 年之间,亚马逊没有召回而是发出了警告,向受影响客户提供了礼品卡,让他们自行销毁商品。
https://arstechnica.com/tech-policy/2024/07/amazon-forced-to-recall-400k-products-that-could-kill-electrocute-people/
#商业
脸和名字之间的相似性是一种自我实现的预言
2024-07-31 14:01 by 月光狂想曲
根据发表在 PNAS 期刊上的一项研究,脸和名字之间的相似性是一种自我实现的预言。研究发现,一个人的脸会随着名字的变化而进化。研究人员试图确定父母是根据婴儿的外表选择婴儿的名字,还是相反的过程——随着时间的推移,个体的面部外观会随着父母给他们起的名字而变化。在实验中,9 到 10 岁的儿童和成人被要求将面孔和名字相匹配。研究结果显示,儿童和成人都能正确地将成人的面孔和他们相应的名字匹配起来,显著高于概率水平。然而当涉及到孩子的面孔和名字时,参与者无法做出准确的联想。研究人员得出结论,一个人的脸和名字之间的相似性是一种自我实现的预言。在很长一段时间内,面部外观会发生变化,以符合与这个名字相关的社会刻板印象。
https://www.pnas.org/doi/10.1073/pnas.2405334121
https://www.ebiotrade.com/newsf/2024-7/20240729235012269.htm
#科学
W3C 批评 Google 放弃淘汰第三方 Cookie 的计划
2024-07-31 13:08 by 火星大师
Google 上周宣布它不再考虑淘汰第三方 Cookie,广告行业对此表达了欢迎,而 World Wide Web Consortium (W3C) 则对 Google 此举公开表达了不满。W3C Technical Architecture Group(TAG)的 Hadley Beeman 认为第三方 Cookie 应该消失,而 Google 的声明破坏了 W3C 社区为让 Web 在没有第三方 Cookie 的情况下正常运作而共同完成的大量工作。W3C 社区成员多年来一直与 Chrome 的 Privacy Sandbox 团队合作,试图设计出一种方法能解决第三方 Cookie 的隐私问题,同时又能让广告商满意。他认为 第三方 Cookie 隐秘的个人数据收集会损害每一个人的隐私。
https://www.theregister.com/2024/07/30/googles_cookie_w3c_criticism/
https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/
#Google
罗技讨论订阅制鼠标
2024-07-31 10:19 by 漂流在时间里的人
罗技 CEO Hanneke Faber 在 The Verge 的 Decoder 播客节目中讨论了能永久性使用的鼠标,她表示挑战在于寻找到一种商业模式。这种鼠标的硬件不需要改动,但能通过软件获得持续更新,她表示一种可选的商用模式是订阅制。Faber 称,罗技的创新中心向她展示了一款能永久使用的鼠标,其价格可能在 200 美元左右,比绝大多数鼠标都贵,因此可能主要面向专业人士或爱好者。鼠标能持续获得软件更新,提供很多可编程性和宏支持。订阅模式日益受到企业欢迎,因为相比一次性的硬件销售,它能提供一种更可靠更持久的收入来源。
https://arstechnica.com/gadgets/2024/07/logitech-has-an-idea-for-a-forever-mouse-thatrequires-a-subscription/
#商业
微软中国 AI 研究员面临两难选择
2024-07-30 21:49 by 我的爸爸在火星
艾伦是微软的一名年轻工程师,从事云计算相关工作,过着舒适的生活,收入是北京平均收入的六倍,可以经常外出就餐,随时打车。但现在微软要求艾伦考虑在太平洋彼岸开始新生活,数百名从事 AI 和云计算工作的微软中国员工被要求考虑搬迁到加拿大、澳大利亚或华盛顿雷德蒙德微软总部等地工作,艾伦的迁移地点是温哥华。他认为温哥华的生活肯定不会像北京那么舒服。接收匿名采访的员工表示,美国总部最受青睐,而加拿大则不受欢迎,因为当地薪水较低。一位拒绝迁往温哥华的北京员工表示,如果扣除掉税,除西雅图外,其它所有地方的工资都可能比北京低。生活质量会受到影响。微软告诉员工,它没有解雇拒绝调动的员工的计划。员工还表示,他们担心持工作签证的生活是不稳定的,尤其是如果特朗普再次当选总统,他可能会出台更多反移民政策。艾伦在再三考虑之后接受了去温哥华的调动。
https://restofworld.org/2024/microsoft-china-ai-engineer-relocation/
#人工智能
SpaceX 将 Dragon 飞船在海洋溅落的地点转移到太平洋以减少碎片风险
2024-07-30 18:34 by 杜马岛
SpaceX 从明年开始将 Dragon 载人和货运飞船在海洋溅落的地点转移到太平洋,以减少碎片砸在人身上的风险。此前飞船的溅落地点位于佛罗里达外海。而过去几年北美各地发现了来自飞船后备箱的碎片。SpaceX 和 NASA 最初估计后备箱会在大气层中完全焚烧掉,但实际情况并非如此。9 月份一块 90 磅重的碎片掉在了北卡罗来纳州的一个度假村,加拿大萨斯喀彻温省的一个农场 4 月发现了一块近 90 磅的碎片。为了让碎片尽可能的落在海洋里,SpaceX 计划从明年年中开始使用太平洋的回收区。
https://arstechnica.com/space/2024/07/spacex-moving-dragon-splashdowns-to-pacific-to-solve-falling-debris-problem/
#太空
YouTube 向使用广告屏蔽工具的用户展示黑屏
2024-07-30 17:03 by 神秘博士:闪光的人
YouTube 升级了对使用广告屏蔽工具的用户的打击:用户通过社交媒体报告,在使用广告屏蔽扩展时 YouTube 在播放视频内容前展示了 6 到 30 秒的空白或黑屏广告。过去几个月,YouTube 推出了一系列措施去遏制使用广告屏蔽扩展跳过广告的用户。YouTube 曾表态广告屏蔽应用危及到了内容创作者的收入,广告能帮助创作者获得收入,让全球数十亿人能使用流媒体服务。如果用户不想看广告,可以注册其付费订阅服务 YouTube Premium。
https://news.slashdot.org/story/24/07/29/1856252/youtube-escalates-war-on-ad-blockers
#YouTube
马来西亚计划开发互联网“关闭开关”
2024-07-30 14:58 by 约纳丹号历险记
马来西亚法律与机构改革部部长 Azalina Othman Said 透露,互联网“关闭开关(kill switch)”相关的法律提案将于今年 10 月递交到议会。此举是加强数字安全努力的一部分。Said 没有细谈马来西亚希望屏蔽哪些内容,也没有说明在什么情况下允许使用关闭开关。她表示政府希望社媒平台和 IM 服务商承担更多责任,称些此举“符合其它国家实施的立法举措”。马来西亚互联网监管机构此前一天宣布有逾 800 万马来西亚用户的社媒和在线消息平台须在 2025 年 1 月 1 日起申请许可证,否则将会面临法律行动。此前只有网络设施提供商、网络服务提供商、应用服务提供商和内容应用服务提供商才需要申请许可证。批评者认为拟议中的措施将扼杀社交媒体,阻碍公众参与民主。
https://www.theregister.com/2024/07/30/malaysia_internet_killswitch/
#互联网
Chrome 服务故障导致部分用户无法访问保存的密码
2024-07-29 23:27 by 图书馆员与黄金锅
Google Chrome 披露,由于一个没有正确功能保护的产品行为变化导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。Google 表示它已经部署了修复程序缓解了该问题,它对其服务故障导致的不便表达了歉意。Google 称受影响的是 Windows 平台上的 M127 版 Chrome 浏览器。它向四分之一的用户推送了有问题的配置变更,有 2% 的用户遭遇密码访问问题。Google 表示受影响的用户只需要重启浏览器。鉴于 Chrome 庞大的用户基数,2% 可能多达上千万。
https://tech.slashdot.org/story/24/07/29/0631227/forbes-estimates-googles-chrome-temporarily-lost-millions-of-saved-passwords
https://www.google.com/appsstatus/dashboard/incidents/bRXnorYZuuVLDDqctj87?hl=en
#Bug
音乐的记忆不会随着年龄而逐渐消失
2024-07-29 21:04 by 遥远地球之歌
记忆的很多方面会受到衰老的影响,但根据发表在 PLoS ONE 期刊上的一项研究,音乐的记忆不会随着年龄而逐渐消失。研究人员测试了一组 90 名年龄在 18 岁到 86 岁之间的健康成年人,参与者是在一场音乐会上招募的,因此他们都熟悉音乐。研究人员测试了他们在音乐会现场识别熟悉和不熟悉音乐主题的能力。对照组的 31 人则是在实验室里听录音。参与者听了三首乐曲,其中一首被认为是大多数人都熟悉的莫扎特的《小夜曲(Eine kleine Nachtmusik)》,还有两首是专门委托创作的实验性歌曲,一首有调性一首无调性。结果显示,无论年龄所有人都熟悉《小夜曲》,年龄增长并没有降低识别率。对于两首实验性歌曲,大部分人的感受也基本相同。对照组的情况基本一致。研究人员猜测这可能与音乐能唤起情绪以及富有规则性有关。
https://www.nature.com/articles/d41586-024-02369-7
https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0305969
#科学
X 平台因 AI 数据使用问题面临监管机构质询
2024-07-29 18:12 by 2001太空漫游
欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定,给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意,且相关设置只能在桌面版本上修改,用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR(General Data Protection Regulation)规定,该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查,X 可能会面临处罚。
https://www.ft.com/content/1e8f5778-a592-42fd-80f6-c5daa8851a21
#隐私
网信办发布《国家网络身份认证公共服务管理办法(征求意见稿)》
2024-07-29 16:15 by 遗忘之海
网信办和公安部发布了《国家网络身份认证公共服务管理办法(征求意见稿)》,意见截至反馈日期 2024 年 8 月 25 日。《意见稿》称:
第二条 本办法所称国家网络身份认证公共服务,是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务。本办法所称网号,是指与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息的网络身份符号;网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。
第四条 持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证。不满十四周岁的自然人需要申领网号、网证的,应当征得其父母或者其他监护人同意,并由其父母或者其他监护人代为申领。已满十四周岁未满十八周岁的自然人需要申领网号、网证的,应当在其父母或者其他监护人的监护下申领。
第五条 根据法律、行政法规规定,在互联网服务中需要登记、核验用户真实身份信息的,可以使用网号、网证依法进行登记、核验。不满十四周岁的自然人使用网号、网证登记、核验真实身份信息的,应当征得其父母或者其他监护人同意。
...
https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm
#长城
Linux 6.11-rc1 释出
2024-07-29 14:30 by 你的名字
Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.11-rc1。主要新变化包括:初步支持部分高通 Snapdragon X1 笔记本电脑,改进 Zen4 线程撕裂者的性能,AMD P-State 驱动支持 AMD Core Performance Boost 和 Fast CPPC,英特尔 CPU 性能事件改进,初步支持英特尔的 Xe2 Battlemage 和 AMD 的 RDNA4 (GFX12)显卡,UBIFS 加强了对断电的保护,定义了最低 Rust 工具链版本,vDSO 的 getrandom(),EXT4 性能优化,等等。
https://lore.kernel.org/lkml/CAHk-=wiyNokz0d3b=GRORij=mGvwoYHy=+bv6m2Hu_VqNdg66g@mail.gmail.com/T/#u
https://www.phoronix.com/news/Linux-6.11-rc1-Released
#Linux
干涸的湖泊成为二氧化碳的新排放源
2024-07-28 23:58 by 梦境救援
干涸的湖泊正成为二氧化碳的重要排放源。根据发表在《One Earth》上的一项研究,犹他州研究人员计算出该州大盐湖(Great Salt Lake)干涸河床在 2020 年释放了 410 万吨二氧化碳和其它温室气体,使得犹他州的人为排放增加约 7%。世界各地的湖泊都会储碳。植物和动物残骸在数千年时间里以沉积物的形式沉在湖底,其中的氧气很少,降解十分缓慢。湖泊有水的情况下会帮助清除大气中的二氧化碳。但如果湖泊干涸,氧气会渗透进沉积物,唤醒吞食有机物的微生物,加速降解,释放出二氧化碳。
https://news.slashdot.org/story/24/07/27/0426201/lakes-arent-just-drying-out-they-might-also-be-releasing-more-co2
https://www.cell.com/one-earth/fulltext/S2590-3322(24)00326-9
#地球
NASA 测试与国际空间站的激光通信
2024-07-28 22:42 by 动物庄园的秘密
NASA 研究人员成功测试了与国际空间站的激光通信。研究人员利用在天空飞行的飞机向空间站通过激光传输了 4K 视频,这意味着未来的载人登月阿尔特弥斯任务期间 NASA 能提供来自月球的现场直播,激光通信的发展也能拉近未来火星或更遥远太空任务的距离。NASA 通常使用无线电波在地面和太空之间传输数据和进行通话,使用红外光的激光通信比无线电传输数据快 10-100 倍。
https://www.theverge.com/2024/7/24/24205469/nasa-lasers-lcrd-optical-communication-international-space-station
#国际空间站
低糖饮食与更年轻生物年龄相关
2024-07-31 14:18 by 火星之女
研究人员发现,遵循富含维生素和矿物质的饮食,尤其是不添加太多糖的饮食,与细胞水平上更年轻的生物年龄之间相关。参与这项研究的女性每天摄入的添加糖从 2.7 克至 316 克不等,平均每天摄入量为 61.5 克。而FDA 建议成年人每天摄入的添加糖不超过 50 克。研究人员研究了三种不同的健康饮食安排如何影响“表观遗传时钟”。他们发现,人们吃得越健康,细胞看起来就越年轻。其中坚持地中海饮食与较低的表观遗传年龄相关性最强。研究还发现,即使饮食健康,人们摄入的每 1 克添加糖也与表观遗传年龄的增加相关。研究人员表示,表观遗传模式似乎是可逆的,如果坚持每天减少摄入 10 克添加糖,可能相当于将表观遗传时钟逆转 2.4 个月。
https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2821611
https://news.sciencenet.cn/htmlnews/2024/7/527390.shtm
#科学
俄罗斯允许在国际贸易中使用加密货币
2024-07-31 13:54 by 太空仙女
俄罗斯议会周二通过了一项法案,允许企业在国际贸易中使用加密货币进行交易,此举是规避国际制裁的努力之一。该法案预计将于 9 月生效,央行行长 Elvira Nabiullina 表示首批交易将在年底前进行。根据新法,央行将为加密货币支付创建一个实验性基础设施,相关细节尚未披露。新法没有解除俄罗斯境内对加密货币交易的支付禁令。俄罗斯央行表示,付款延迟成为俄罗斯经济面临的一大挑战,导致 2024 年二季度进口下降了 8%。
https://finance.yahoo.com/news/russia-launch-international-payments-crypto-100055422.html
#比特币
稀土价格持续下跌
2024-07-31 10:28 by 海与火的传人
国际稀土价格在下跌。用于高性能磁铁的钕等比 1 年前下跌两成。虽然预计纯电动汽车(EV)等用途的需求会增加,但与之相比,最大生产国中国的供应过剩担忧更为强烈。中国表明了对稀土进行国家管控的姿态,但价格并没有显示出上涨迹象。稀土市场价格的下跌态势仍然很明显。据英国调查公司阿格斯能源咨询(Argus Media)称,截止到 7月 11 日,钕价比 2023 年 7 月底下跌 23%,镝价下跌 24%。
https://cn.nikkei.com/politicsaeconomy/commodity/56186-2024-07-31-05-00-00.html
#商业
印度逐渐消亡的秃鹫如何导致 50 万人死亡
2024-07-30 23:15 by 龙牙
秃鹫在印度一度无处不在,其数量数以千万。它是食腐动物,会在天空盘旋着寻找牛的尸体。但从 1990 年代中期开始,这种数量多达 5000 万的鸟类接近灭绝,原因是兽医使用廉价止痛药双氯芬酸(Diclofenac)给病牛治病,它对秃鹫具有致命性,会导致其因患上肾衰竭而死亡。印度自 2006 年起禁止兽医使用双氯芬酸,秃鹫数量减少速度略有放缓。但根据最新的鸟类报告,至少三种秃鹫损失了 91-98% 的族群。根据发表在《American Economic Association》期刊上的一项研究,食腐鸟类秃鹫的消亡导致了致命细菌和感染激增,五年内有 50 万人死亡。秃鹫帮助人类清除了携带有细菌和病原体的死亡动物,没有了秃鹫,病菌的扩散增加了人类的死亡率。
https://www.bbc.com/news/articles/c28e2pvzn3lo
https://epic.uchicago.edu/wp-content/uploads/2024/07/The-Social-Costs-of-Keystone-Species-Collapse_Evidence-from-the-Decline-of-Vultures-in-India_Working-Paper.pdf
#地球
空气污染增加了蜜蜂找到授粉花的难度
2024-07-30 21:18 by 人猿泰山之英雄归来
愈来愈多的研究表明,空气污染会破坏植物对昆虫的吸引力。75% 的野生开花植物和 35% 的粮食作物依靠动物授粉。但被污染空气包裹的植物,昆虫找到它们的可能性会降低,甚至授粉的成功率也会显著下降。2018 年和 2019 年夏天,生态学家 James Ryalls 和同事观察了被污染空气包围的地块和正常空气包围的地块,惊讶的发现污染空气地块植物的昆虫访问率减少了 70%,其花朵的昆虫访问率减少了 90%。澳大利亚昆虫学家 Robbie Girling 和同事在 2019 年的一项研究中首先训练蜜蜂识别气味的能力,然后让其暴露在柴油气味下,观察它们还保留了多少气味识别能力。结果发现,在接触柴油 72 小时后,正确识别气味的蜜蜂减少了 44%。
https://arstechnica.com/science/2024/07/air-pollution-makes-it-harder-for-bees-to-smell-flowers/
#科学
悲伤如何加速生物性衰老
2024-07-30 17:32 by 第一日
哥伦比亚大学的一项新研究发现,失去亲密的人,比如家庭成员,会让你衰老得更快。研究发现,失去父母、伴侣、兄弟姐妹或孩子的人,与那些没有经历过这些损失的人相比,表现出更老的生理年龄。科学家们使用被称为表观遗传时钟的DNA标记来测量生物性衰老。研究人员使用了1994- 1995 年开始的全美青少年到成人健康纵向研究的数据。该研究跟踪了参与者从青少年到成年。近 40% 的参与者在 33 岁到 43 岁之间的成年期至少经历过一次失去家庭成员。与儿童和青少年相比,成年后失去父母更常见(27% 对 6%)。与白人参与者(34%)相比,黑人参与者(57%)和西班牙裔参与者(41%)至少经历过一次损失的比例更高。根据几个表观遗传时钟,经历两次或两次以上损失的人的生物年龄更大。成年后经历两次或两次以上的损失与生物衰老的关系比一次损失更密切,比没有损失更明显。
https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2821615
https://www.ebiotrade.com/newsf/2024-7/20240730070650815.htm
#科学
黑客利用 VMware 漏洞获得完整管理权限
2024-07-30 16:14 by 泰山归林
微软安全研究员督促 VMware ESXi hypervisor 用户立即采取行动,因为勒索软件组织正利用漏洞获得完整管理权限。ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,相反客户操作系统则是运行在 ESXi 上,因此完整控制 ESXi 将赋予攻击者巨大的破坏能力。黑客利用的漏洞被称为 CVE-2024-37085,允许在目标服务器上获得有限系统权限的攻击者获得对 ESXi 的完全管理控制权。包括 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 在内的勒索软件组织正在利用该漏洞。微软已将该漏洞报告给了 VMware,VMware 母公司 Broadcom 已经修复了该漏洞。安全研究员发现,如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。
https://arstechnica.com/security/2024/07/hackers-exploit-vmware-vulnerability-that-gives-them-hypervisor-admin/
https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/
#安全
维基百科加入了深色模式(Dark mode)
2024-07-30 14:11 by 人猿泰山之英雄归来
深色模式(Dark Mode)最流行的年份是在 2019-2020 年之间,但最大的在线百科全书期间什么也没做,它一直保持了白色背景的页面样式。现在在社区的努力之下,维基百科终于加入了对深色模式的支持,该支持仍然处于 beta 状态。桌面版本和移动版本的用户都可以通过设置 Color (beta) 启用深色模式。桌面版用户可通过右侧侧边栏,寻找设置文本大小和宽度的按钮,选择 Color (beta)。移动版本用户寻找页面左上角的三条平行水平线,选择设置,然后选择 Color。
https://arstechnica.com/gadgets/2024/07/wikipedia-finally-has-an-official-dark-mode-on-desktop-and-mobile/
#维基百科
MMFA 主张持有特斯拉股票的法官不应审理马斯克 vs MMFA 的诉讼
2024-07-29 22:50 by 人猿泰山之结缘蚁人
左翼新闻监督组织 Media Matters for America(MMfA)去年 11 月发表报告称,IBM 等知名企业在 X 平台上投放的广告被展示在反犹纳粹帖子旁边,部分企业随后暂停了 X 上的广告投放,马斯克(Elon Musk)不久在德州对 MMfA 提起诉讼,指控该组织诽谤。这起诉讼引发了一个有趣的疑问:持有特斯拉股票的法官在审判时能否被视为带有偏见?MMFA 律师在递交到法庭的文件中称,本案的结果可能会影响特斯拉的财务,而本案的主审法官 Reed O'Connor 可能持有特斯拉股票,因此与马斯克有经济利益的法官是否能公正裁决此案?目前不清楚法官是否持有股票,但 MMfA 的律师团队发现有纪录显示他在去年拥有特斯拉股票。这意味由于利益相关,法官可能需要回避。
https://arstechnica.com/tech-policy/2024/07/no-judge-with-tesla-stock-should-handle-elon-musk-cases-watchdog-argues/
https://en.wikipedia.org/wiki/Media_Matters_for_America#Antisemitism_on_X_(formerly_Twitter)
#审判
一种致命病毒如何演化出不感染人类
2024-07-29 20:43 by 太空谜案3
西部马脑炎病毒(Western equine encephalitis virus 或 WEEV)的菌株曾在马和人类之间引发严重脑炎,在人类身上的致命率曾达到 15%,但如今它不再对人类构成威胁,原因是它的刺突蛋白不再识别人类受体。研究人员发现,病毒的部分早期菌株可以将刺突蛋白粘附在几种不同类型的受体上,从而进入动物细胞。对于它不再感染人类,研究人员假设病毒已经进化,也许是因为马可以接种疫苗,并且在农业或交通运输行业不再普遍到足以作为病毒的有效放大器。研究人员指出,病毒可能是通过简单的抗原漂移进化而来的,这是一个随机突变导致病毒基因组发生一系列微小变化的过程,随着时间的推移,这些变化可能最终改变病毒与宿主相互作用的方式。研究人员说,不管是什么原因,病毒刺突蛋白形状的细微变化改变了病毒可能与之连接的细胞受体。
https://www.nature.com/articles/s41586-024-07740-2
https://www.ebiotrade.com/newsf/2024-7/20240726054236244.htm
#医学
盗窃者利用干扰设备干扰 Wi-Fi 安全摄像头
2024-07-29 17:31 by 空气的颜色
洛杉矶威尔郡大道(Wilshire)警局发出警告,一部分盗贼正利用干扰设备干扰 Wi-Fi 安全摄像头,在闯入室内前使摄像头停止工作。警方称这些盗贼相当专业,分工明确,有专门放哨的人,他们会从二楼闯入,抢劫珠宝和名牌皮包等高价值但体积小巧的物品。警方建议居民继续使用苹果 Air Tags 去标记汽车或钱包等贵重物品,以及与 Wi-Fi 提供商讨论如何硬接线防盗警报系统。警方还建议居民在外出度假时不要通过社交媒体广而告之。
https://yro.slashdot.org/story/24/07/28/2034221/burglars-are-jamming-wi-fi-security-cameras
#安全
数百款 PC 的 Secure Boot 使用了泄露的密钥
2024-07-29 16:05 by 失落之心
2007 年,中国研究员 icelord 在 CSDN 发表了一篇博文,介绍了 BIOS Rootkit 的一种简单实现。2011 年,被称为 Mebromi 的 BIOS Rootkit 实现走到了现实生活里。2012 年行业联盟宣布采用 Secure Boot 去抵御 BIOS 恶意程序。Secure Boot 基于 BIOS 继任者 UEFI,它使用公钥加密阻止加载任何未使用预批准数字签名签名的代码。固件安全供应商 Binarily 上周发布的报告显示,戴尔、宏碁、富士通、技嘉、惠普、英特尔、联想和超微销售的数百款 PC 使用了 2022 年泄露的测试平台密钥(PK)保护其 UEFI Secure Boot 实现。加密密钥的泄露意味着 Secure Boot 所提供的安全保护被破坏了。泄露密钥由 AMI 创建,主要提供给客户测试用,但测试密钥却不知何故进入了产品中,而且在这些公司的 PC 产品中共享。Binarly 创始人兼 CEO Alex Matrosov 指出,想象一下,一栋公寓楼所有住客都有相同的前门锁和钥匙。如果有人丢失钥匙,整栋楼都会出问题。更糟的情况是,其它建筑物也使用了相同的锁和钥匙。总共有 215 款 PC 受到影响,你可以检查下自己使用的 PC 型号是否名单中。
https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem
https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/
https://blog.csdn.net/icelord/article/details/1604884
#安全
在 2024 年用 Windows XP 上网会发生什么
2024-07-29 14:08 by 荷鲁斯崛起
微软在 2014 年完全终止了对 Windows XP 的支持,10 年后一台没有保护的 XP 系统联网的话会发生什么?它被恶意程序入侵的速度有多快?在几小时内 Malwarebytes 观察到了八种不同的病毒/木马,一个 DNS 改变器,一个新的用户账号,他甚至还打开了 Internet Explorer。Windows XP 相比今天的主流操作系统明显缺乏安全保障,但仍然有很多人使用它。根据 Statcounter 的统计,在中国 XP 占到了所有 Windows 版本的 1.48%,如果有一亿台 Windows 机器的话,那么运行 XP 的机器仍然数以百万计。
https://tech.slashdot.org/story/24/07/28/2137216/what-happens-if-you-connect-windows-xp-to-the-internet-in-2024
https://gs.statcounter.com/os-version-market-share/windows/desktop/china
#安全
97% 运行 CrowdStrike 的系统恢复上线
2024-07-28 23:34 by 探寻者
在因 CrowdStrike 问题更新导致全世界大约 850 万台 PC 蓝屏死机一周之后,该公司 CEO George Kurtz 表示 97% 运行该公司安全软件的系统恢复了上线。这意味着还有大约 25 万台 PC 受到影响。微软副总裁 John Cable 表示,有逾五千名支持工程师昼夜不停的工作帮助清理 CrowdStrike 更新导致的混乱,他表示微软考虑修改安全软件使用的内核访问权限,只要能不违反欧盟监管机构的规定。包括 CrowdStrike 在内的绝大多数安全软件都有内核访问权限,具有系统软硬件的完整访问能力,但这也意味着如果出错将会造成巨大破坏。macOS 限制了第三方内核扩展,因此 CrowdStrike 的问题没有影响到 macOS 系统。
https://arstechnica.com/information-technology/2024/07/97-of-crowdstrike-systems-are-back-online-microsoft-suggests-windows-changes/
#安全
美国指控朝鲜黑客对美国公司、政府机构和中国能源公司发动勒索软件攻击
2024-07-28 00:05 by 终极之门
美国司法部指控朝鲜黑客 Rim Jong Hyok 使用情报机构侦察总局(RGB)开发的恶意软件,对 8 家美国医疗机构、NASA、4 家国防行业企业以及中国的一家能源公司发动了勒索软件攻击。他的其它目标还有韩国企业。起诉书指控他通过中国洗白赎金,购买基础设施发动更多的攻击。美国司法部称,他们拦截了价值 11.4 万美元的虚拟货币,查封了其在线账号,但无法抓捕 Rim,他目前的身份和位置都未知,为获取其情报美国愿意支付 1000 万美元赏金。
https://www.justice.gov/d9/2024-07/hyok_filed_indictment.pdf
https://www.theregister.com/2024/07/26/andariel_indictment_north_korea/?td=rt-3a
#安全