微软准备弃用 NTLM 作为身份认证协议
2023-10-16 14:24 by 伊甸
微软的 Windows 操作系统过去二十年一直使用 Kerberos 作为默认的身份认证协议,但在部分情况下操作系统会使用 NTLM(NT LAN Manager)。微软现在表示它准备扩大 Kerberos 的使用,最终弃用 NTLM。微软称,Kerberos 提供了更好的安全保障,比 NTLM 更具有扩展性,这是它作为 Windows 首选默认协议的原因。 微软称,它将逐渐减少 NTLM 的使用,采用数据驱动的方法去监视 NTLM 使用的减少情况,确定何时可以禁用 NTLM。
https://www.neowin.net/news/microsoft-wants-to-eventually-disable-ntlm-authentication-in-windows-11/
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848
#微软
传国内社交网站对部分用户推行前台实名制
2023-10-15 21:44 by 幻想曲
过去十年,中国国内社交网站实行的政策是后台实名前台自愿。根据微博上的消息,前台实名制即将到来:10 月底之前,100万粉丝的自媒体账号前台展示真实姓名;12 月份,50 万粉的自媒体账号前台展示真实姓名;10万粉的自媒体账号,在后台完成身份证实名认证,且在前台展示职业信息。
https://s.weibo.com/weibo?q=%23%E5%89%8D%E5%8F%B0%E5%AE%9E%E5%90%8D%E5%88%B6%23
https://weibo.com/2144596567/NnGCX8MDx
#新浪
2023 年 Q3 PC 出货量跌势放缓,但苹果暴跌逾二成
2023-10-14 22:09 by 神间失格
PC 出货量过去几个季度一直在下滑,最新数据显示跌势放缓,但苹果公司是例外。市场分析公司 IDC、Gartner 和 Canalys 都公布了 2023 年第三季度的 PC 出货量报告,显示出货量下滑 7%-9%,但趋势正在放缓,苹果公司是最大的输家,其出货量下滑了 23%-29%。以 IDC 的报告为例:PC 出货量 6820 万,同比下跌 7.6%,其中苹果下跌 23.1%;Gartner 称出货量 6430 万台,同比下跌 9%,其中苹果下跌 24.2%。Canalys 称出货量 6560 万台,同比下跌 7%,其中苹果下跌 29.1%。分析师预测 PC 市场已经触底准备反弹了。
https://www.idc.com/getdoc.jsp?containerId=prUS51295423
https://www.gartner.com/en/newsroom/press-releases/2023-10-09-gartner-says-worldwide-pc-shipments-declined-9-percent-in-third-quarter-of-2023
https://www.canalys.com/newsroom/worldwide-pc-shipments-Q3-2023?ctid=3616-2bdc70ce96a0aad874d4bc18039d304f
#硬件
中资比特币矿场在美引发国家安全担忧
2023-10-14 20:01 by 魔法集成
2021 年中国禁止比特币矿场作业之后,很多中资矿场都迁移到了美国。而这些位于美国境内的比特币矿场因其位置引发了国家安全担忧。部分矿场的位置靠近关键设施,比如位于怀俄明州的美国空军核导弹基地微软数据中心。美国担心中国可能在这些地方从事间谍活动,或者破坏美国的重要基础设施。美国得州因其对加密货币挖矿有激励措施而吸引了大量中资矿场。
https://news.slashdot.org/story/23/10/13/2113211/across-us-chinese-bitcoin-mines-draw-national-security-scrutiny
#USA
微软宣布完成对动视暴雪的收购
2023-10-13 23:13 by 我是6号
在英国监管机构批准之后,微软负责游戏业务的 CEO Phil Spencer 宣布完成对动视暴雪的收购,并发布了一则视频庆祝,其中组合了动视暴雪的游戏 IP 和微软已有的游戏 IP,包括使命召唤、魔兽世界、King 的著名手游糖果粉碎传奇,等等。Spencer 表示准备着手将动视暴雪的游戏加入到它的订阅服务 Game Pass 中。
https://news.xbox.com/en-us/2023/10/13/xbox-activision-blizzard/
#游戏
OpenWrt 23.05.0 释出
2023-10-13 22:30 by 平行恋人
用于路由器等设备的发行版 OpenWrt 释出了 23.05.0,距离上一个版本 22.03.0 约一年一个月。OpenWrt 23.05.0 的新特性包括:支持逾 1790 款设备,比 22.03.0 增加了 200 多款;默认加密库从 wolfssl 切换到 mbedtls,mbedtls 体积更小,LTS 长期支持和 ABI 稳定,支持 TLS 1.3,不过用户仍然可以手动切换到 wolfssl;支持用 Rust 语言编写的程序。其它软件方面的更新:musl libc 1.2.4、glibc 2.37、gcc 12.3.0、binutils 2.40,Linux kernel 5.15.134,busybox 1.36.1,等等。
https://openwrt.org/releases/23.05/notes-23.05.0
#Linux
思科再次承认使用了硬编码密码
2023-10-13 21:31 by 人猿泰山之夺命山谷
思科最近披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101,它包含了一个 root 账号的静态用户凭证,原本是为开发保留的,但不小心留在了最终用户产品中。攻击者可以使用该账号登陆受影响系统,以 root 用户权限执行任意命令。这远非第一次思科在其产品中使用了硬编码密码。
https://www.schneier.com/blog/archives/2023/10/cisco-cant-stop-using-hard-coded-passwords.html
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
#安全
CIP 为 6.1 kernel 提供十年支持
2023-10-13 17:16 by 美丽之星
Civil Infrastructure Platform(CIP)项目宣布将为 6.1 kernel 提供十年支持,也就是一直维护到 2032 年。此前 Linux 基金会宣布内核的 LTS 版本的支持时间将从六年减少到两年。CIP 维护内核的方式与 LTS 版本类似,其开发者也参与了 LTS 内核的评审和测试。为了延长维护时间,CIP 内核缩小了活跃支持的内核功能和目标架构的范围。
https://www.prnewswire.com/news-releases/civil-infrastructure-platform-expands-super-long-term-stable-kernel-program-with-a-6-1-based-series-301955086.html
#Linux
微软为绘图应用加入基于 DALL-E 的文本图像生成功能
2023-10-13 16:19 by 凡尔纳地球三部曲
微软本周向 Windows Insiders 测试者推送了新版的绘图应用(Paint app),其中包括了 Paint Cocreator,基于 DALL-E 的 AI 文本图像生成功能,用户可通过简短文字去描述想要生成的内容,选择不同的艺术风格,然后点击 Create。Paint Cocreator 将生成一组图像供用户选择。微软称 AI 图像生成功能内置有内容过滤器,防止生成有害的、冒犯性的或不合适的图像。
https://blogs.windows.com/windows-insider/2023/09/27/paint-app-update-introducing-paint-cocreator-begins-rolling-out-to-windows-insiders/
#软件
台积电称 2 纳米芯片开发生态系统基本完成
2023-10-13 15:04 by 伦敦场地
台积电称其 2 纳米工艺引入了多项新技术,包括 GAA 晶体管、背面供电和超高性能金属绝缘体-金属(SHPMIM)电容器等,芯片设计师将需要使用全新的 EDA(electronic design automation)、模拟和验证工具。2 纳米工艺预计将要到 2025 年下半年投产,时间还充裕,相关工具也基本准备就绪。目前 Cadence、Synopsys、Ansys、Siemens EDA 等开发的 EDA 工具都已经获得台积电认证,芯片开发者可使用这些工具设计芯片。
https://www.anandtech.com/show/21091/tsmc-ecosystem-for-2nm-chip-development-is-nearing-completion
#科技
Ubuntu 23.10 释出
2023-10-13 13:34 by 盲点
Canonical 释出了代号为 Mantic Minotaur 的 Ubuntu 23.10。主要新特性包括:新的安装程序提供了默认安装和完整完整选项,其中默认安装只安装操作系统必要的功能和工具,而完整安装包含了办公软件和游戏等,默认安装其实就类似之前的“最小安装”。此外用户还可以选择将 ZFS 作为主文件系统,以及选择设置 Trusted Platform Module (TPM)全磁盘加密。Canonical 用 Flutter 重写了 App Center,改善了性能,Canonical 的软件中心主推其 Snap 打包的应用。其它的变化包括:GNOME 45,6.5 kernel,限制非特权用户命名空间,等等。基于 Ubuntu 的其它版本如优麒麟也同比发布了 23.10 版。
https://ubuntu.com/blog/ubuntu-desktop-23-10-mantic-minotaur-deep-dive
https://www.ubuntukylin.com/news/ubuntukylin2310-en.html
#Ubuntu
Google 内部质疑大语言模型的可用性
2023-10-12 20:11 by 泰山和蚁人
Google 通过 Discord 邀请了部分 AI 聊天机器人 Bard 的重度使用用户,一起聊天讨论了 AI 工具的有效性和实用性,Google 的产品经理在讨论期间质疑了大模型的可用性。Bard 高级产品经理 Dominik Rabiej 在 7 月的 Discord 聊天中表示,他的经验法则是,除非能独立验证不要相信大模型的输出结果。负责 Bard 用户体验的 Cathy Pearl 说,他认为最大的挑战是,就有用性而言,大模型最擅长什么。Rabiej 则建议将 Bard 作为“创意/头脑风暴应用”使用,也可以将 Bard 用于辅助编程,因为编程的话用户肯定需要检查代码是否有效。
https://tech.slashdot.org/story/23/10/11/1447232/even-google-insiders-are-questioning-bard-ai-chatbots-usefulness
#人工智能
攻击者入侵 Steam 开发者账号为游戏加入恶意程序
2023-10-12 18:06 by 约翰的预言
最近攻击者入侵了多名 Steam 开发者账号,为游戏加入了恶意程序。Valve 的调查显示,不到 100 名 Steam 用户安装了含有恶意程序的版本,它已通过邮件向这些用户发出了警告。Valve 采取了措施阻止相同的事情再次发生,它要求从 10 月 24 日开始更新游戏需要双因素验证,开发者将需要一部手机接收短信形式的双因素验证码。如果游戏尚未发行,或只是更新测试版分支,则不需要代码。手机是必须的,如果开发者没有手机,Valve 称,“抱歉,但是如果需要添加用户或为已发行的应用设置默认分支,就需要手机或某种方式来接收短信。”
https://www.pcgamer.com/steam-malware-attack-new-security/
https://steamcommunity.com/groups/steamworks/announcements/detail/3749866608167579206
#安全
信天翁可能利用次声波远距离导航
2023-10-12 16:56 by 会飞的人
根据发表在 PNAS 期刊上的一项研究,漂泊信天翁可能利用次声波远距离导航。人耳听不到次声波,但在海洋环境中无处不在。被称为海洋之声的 Microbarom 就是一种海洋表面波与大气相互作用产生的次声波,它可以在大气中传播数千公里。研究人员使用 GPS 跟踪了 89 只信天翁的觅食飞行路线,然后将飞行路线与 Microbarom 次声分布的声学图进行对比。他们发现信天翁在定向飞行过程中会朝向 Microbarom 次声较“响亮”的区域,显示它们可能感知并响应次声波。
https://phys.org/news/2023-10-evidence-albatrosses-infrasound-journeys.html
https://en.wikipedia.org/wiki/Microbarom
#科学
威马汽车申请破产其车载系统也停工
2023-10-12 15:07 by 火星大师
电动汽车制造商威马在上海申请破产,此前它已经停产并解雇了大部分员工。威马成立于 2015 年,投资者包括了百度、腾讯和红杉。据该公司客户在社交网络发布的消息,在该公司申请破产的同时,其车载系统、车钥匙、以及相关 APP 和小程序都无法使用。除了第三方软件可用,涉及到威马服务器所有的功能都失效。
http://auto.youth.cn/xw/202310/t20231012_14842331.htm
https://www.sohu.com/a/727647924_126808
#IT
AI 耗电量将与国家相当
2023-10-15 22:30 by 幻想曲
训练 AI 和运行 AI 都是能量密集过程。AI 公司 Hugging Face 报告称,其多语言文本生成 AI 工具在训练期间消耗了约 433 MWH 的电力,足以为 40 个普通美国家庭供电一年。荷兰阿姆斯特丹自由大学的 Alex de Vries 指出,每当 AI 工具生成文本或图像时,它也会使用大量的计算能力和能源。例如 ChatGPT 每天运行可能需要 564 MWH 的电力。虽然,世界各地的公司都在努力提高 AI 硬件和软件的效率,以降低这种工具消耗的能源,但机器效率的提高往往会增加需求。最终,技术进步将导致资源使用的净增加,这种现象被称为杰文斯悖论。De Vries 说:“提高这些工具的效率和易用性的结果可能是,我们允许更多的应用程序和更多的人使用它。”研究人员估计,如果每一次 Google 搜索都使用 AI,每年将需要大约 29.2 TWH 的电力,这相当于爱尔兰一年的用电量。到 2027年全球 AI 相关的用电量预计每年将增加 85~134 TWH。这相当于荷兰、阿根廷、瑞典等国家的年用电量。
https://news.sciencenet.cn/htmlnews/2023/10/510191.shtm
http://doi.org/10.1016/j.joule.2023.09.004
#人工智能
Herculaneum 纸草卷轴首个文字在 AI 帮助下成功识别
2023-10-14 23:48 by 其主之声
Herculaneum 纸草卷轴是庞贝附近一座私人别墅图书馆的藏品,因公元 79 年维苏威火山而被掩埋,在高温下碳化。1752 年它们被挖掘出来。它们非常脆弱,处理不当就会变成灰烬。如何阅读无法打开的卷轴?这个问题持续了数百年。2019 年肯塔基大学 EduceLab 的 Brent Seales 教授使用粒子加速器对 Herculaneum 卷轴进行了成像,生成了分辨率达 4 µm 的 3D CT 扫描。他的团队还扫描拍摄了有可见墨水的卷轴碎片。企业家 Nat Friedman 和 Daniel Gross 对该项目产生了兴趣,他们在 2023 年 3 月发起挑战赛 Vesuvius Challenge,奖励能识别卷轴文字的人。8 月参赛者 Casey Handmer 报告在 CT 扫描中发现了看起来像是墨水的“裂纹图案”。SpaceX 暑期实习生 Luke Farritor 开始对裂纹图案训练一个机器学习模型,每一个新裂纹的发现都帮助改进了模型。模型很快揭露了人眼看不见的裂纹痕迹,他发现了卷轴的第一个文字——ΠΟΡΦΥΡΑϹ ——意思是紫色的。他赢得了 4 万美元的 First Letters Prize 奖。另一名参赛者 Youssef Nader 也在同一区域发现了相同文字,她作为第二名赢得了 1 万美元。Casey Handmer 作为墨水痕迹的首位发现者获得了 1 万美元的 First Ink Prize。
https://scrollprize.org/firstletters
https://en.wikipedia.org/wiki/Herculaneum_papyri
#人工智能
联想准备推出运行 Android 定制操作系统的设备
2023-10-14 21:19 by Linux 桌面年
最大的 PC 制造商准备推出运行基于 Android 定制操作系统的设备。这些设备运行 Esper Foundation OS,基于 Android 11,提供季度安全补丁和三年支持。该操作系统通过与一个互补的移动设备管理平台(MDM)捆绑起来,提供单一视图的远程部署、管理和更新设备功能。首款运行 Esper Foundation 的设备将是一体机 ThinkCentre M70a,配备最高 12 代英特尔 Core i9 CPU,16GB DDR4 内存和最高 512GB SSD。年底前联想还将推出多款 Esper Foundation 设备,包括 ThinkCentre M70q、M90n-1 IoT 和 ThinkEdge SE30 v2。这些设备针对的是企业级市场,联想希望通过提供 Windows 以及 Google ChromeOS 的替代吸引企业用户。
https://www.techradar.com/pro/worlds-biggest-pc-vendor-takes-first-step-that-could-establish-android-as-windows-biggest-rival-ever-and-eliminate-google-chromeos-at-the-same-time
#联想
Twitter/X 被控非法解雇挑战重返办公室政策的员工
2023-10-14 19:27 by 神们自己
美国国家劳资关系委员会旧金山分支周五指控马斯克(Elon Musk)的 Twitter/X 非法解雇了挑战重返办公室政策的高级软件工程师岳峣。马斯克在收购 Twitter 之后给员工发邮件,要求他们重返办公室工作,如果他们能来但没有现身办公室,就视为辞职并被接受。岳峣当时在 Twitter 发帖建议同事不要辞职,让马斯克解雇,因为辞职什么也得不到。她还在公司的 Slack 频道上发布了类似的信息。有很多同事响应了她的建议。五天后,她被以违反公司政策的理由解雇。她认为这是公司报复她组织同事不要辞职。被解雇前她在 Twitter 工作了 12 年零 3 周。
https://www.nbcbayarea.com/news/business/money-report/elon-musks-x-illegally-fired-employee-who-publicly-challenged-return-to-work-plans-nlrb-alleges/3341841/
#Twitter
因用户翻译的语言含有仇恨言论 Canonical 移除了 Ubuntu 23.10 镜像
2023-10-13 23:03 by 2061太空漫游
Canonical 在刚刚释出 Ubuntu 23.10 数小时之后,就因为使用的众包翻译语言包含有仇恨言论而移除了 ISO 镜像下载。来自第三方工具的众包用户翻译进入了 Ubuntu 软件包,结果发现包含有仇恨言论。Canonical 称将在纠正问题之后重新发布镜像。根据网上截图,存在问题是乌克兰语言包,其中被发现含有反犹言论。
https://www.phoronix.com/news/Ubuntu-23.10-Recalled
#Ubuntu
数学家警告 NSA 可能在削弱后量子加密算法
2023-10-13 22:07 by 少数派报告
伊利诺大学芝加哥分校的 Daniel Bernstein 警告 NSA 可能在削弱后量子加密算法(PQC)。他称美国国家标准技术研究院 (NIST) 有意掩盖了 NSA 在开发 PQC 新加密标准上的参与度。NIST 否认了这一指控。Bernstein 声称,NSA 正在积极的在新加密标准中加入秘密弱点,知道弱点的人将能更容易破解 PQC 密码。Bernstein 指出,PQC 候选算法之一的 Kyber512 存在问题,NIST 在评估时有误,使其看起来比实际的更安全。NIST 的 Dustin Moody 回应称,他们尊重他的意见但不同意他的说法。Moody 称在 Snowden 事件之后 NIST 加强了指导方针,确保透明度和安全性,重建信任。
https://www.newscientist.com/article/2396510-mathematician-warns-us-spies-may-be-weakening-next-gen-encryption/
#加密技术
Firefox 将使用 Fastly 作为 OHTTP 中继
2023-10-13 21:02 by 机械人生
云计算服务商 Fastly 宣布与 Mozilla 合作,Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP,旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据,比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址,这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层:客户端封装和加密旨在发送给目标的请求,但不是直接发送给目标,而是先发送给中继;中继在移除客户端的身份信息之后发送给网关,请求是加密的,它并不拥有密钥,因此不知道请求内容;网关收到去除隐私信息的请求版本之后对其进行解密和解封装,然后发送给目标;目标就是标准的 HTTP 服务,但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp(目前默认禁用)。
https://www.fastly.com/blog/firefox-fastly-take-another-step-toward-security-upgrade
#Firefox
英国监管机构批准微软收购动视暴雪
2023-10-13 16:37 by 冰上斯芬克斯
英国监管机构 Competition and Markets Authority (CMA) 周五批准了微软对动视暴雪的收购,为这笔 687 亿美元的交易扫清了最后障碍。此前微软的收购交易在全球主要地区都获得了批准,最后的障碍就是 CMA。为了让 CMA 批准交易,微软将动视暴雪的云游戏版权转让给了法国育碧。微软预计也将在今天——10 月 13 日周五——为这笔交易画上句号。
https://www.gov.uk/cma-cases/microsoft-slash-activision-blizzard-ex-cloud-streaming-rights-merger-inquiry
https://www.theverge.com/2023/10/13/23796552/microsoft-activision-blizzard-cma-approval-uk
#游戏
YouTube 超过 Netflix 成为美国青少年主要的视频来源
2023-10-13 16:18 by 量子魔术师
投行 Piper Sandler 的一项调查发现,美国青少年在 YouTube 上观看的视频时长超过了 Netflix。YouTube 占到了青少年每天视频消费时间总长的 29.1%,超过了 Netflix 的 28.7%。自春季以来,青少年 在YouTube 上的视频消费时间增加了一个百分点,而 Netflix 下降了逾两个百分点。调查结果凸显了流媒体业务的竞争激烈,以及 YouTube 作为免费视频网站的有利地位。Netflix 是付费订阅服务。
https://news.slashdot.org/story/23/10/12/0112244/youtube-passes-netflix-as-top-video-source-for-teens
#YouTube
Tor Browser 13.0 释出
2023-10-13 14:41 by 一九八四
Tor 项目释出了 Tor Browser 13.0,基于 Firefox ESR 115 的首个稳定版本。主要变化包括:更新了浏览器图标;新的主页,可切换到 DuckDuckGo 的 onion 版本进行搜索;更大的窗口,等等。其它更新包括:tor 0.4.8.7,OpenSSL 3.0.11,Firefox 115.3.1esr,等。
https://blog.torproject.org/new-release-tor-browser-130/
#软件
移植转基因猪的肾使猴子活了两年
2023-10-12 22:27 by 红女王
从一只转基因微型猪身上移植的肾脏使一只猴子存活了两年多,这是异种器官移植中最长存活时间之一。研究人员表示,这项研究将为 FDA 等监管机构提供更多数据。该机构正在考虑是否批准首次非人体器官移植的人体试验,但科学家们表示,重要的是要深入研究为什么新描述的异种移植的成功存在相当大的差异,以及大规模的对猪进行基因编辑的可行性如何。异种器官移植研究主要集中在猪身上,部分原因是猪的器官大小和解剖结构与人类相似。但是人类和其他灵长类动物的免疫系统会对猪细胞表面的三种分子产生反应,导致对猪器官产生排斥。因此,研究人员开始使用基因组编辑技术 CRISPR-Cas9 来沉默编码产生这些分子的基因。
https://www.nature.com/articles/s41586-023-06594-4
https://news.sciencenet.cn/htmlnews/2023/10/510116.shtm
#医学
日本准备对统一教会下达解散命令
2023-10-12 18:18 by 完美女孩
日本文部科学相盛山正仁周四表示,已决定申请对“世界和平统一家庭联合会”(原“统一教会”)发出解散命令。当天的宗教法人审议会会议上,全会一致认可符合条件。准备工作就绪后,最快将于 13 日向东京地方法院申请下令。去年 7 月发生前首相安倍晋三的枪击案后,该教会的高额捐款问题浮出水面。首相岸田文雄去年 10 月决定启动调查,依据《宗教法人法》行使质询权。经过约一年时间,政府对该教会的处理工作迎来了重大节点。《宗教法人法》规定,若存在“明确被认定违反法令、显著损害公共福利的行为”,可根据主管部门等的申请,由法院勒令解散。若发出解散命令,该教会将失去宗教法人资格,无法享受税制上的优待措施。
https://china.kyodonews.net/news/2023/10/61fbf41111aa.html
#五七桐
Adobe 演示 AI 上采样技术,将低分辨率动图和视频放大到高分辨率
2023-10-12 17:36 by 繁星若尘
Adobe 演示了其开发的实验性 AI 上采样技术,能将低分辨率 GIF 动图和视频片段放大到高分辨率。该项目被称为 Project Res-Up,Adobe 尚未提供开放测试,它使用了基于 diffusion 的上采样技术提升视频分辨率,同时改进清晰度和细节。在演示中,Adobe 从 《The Red House(1947)》提取了一段 480 x 360 分辨率的片段,使用上采样放大到 1280 x 960,总像素增加 675%。生成的视频更清晰,AI 移除了绝大部分的模糊,甚至添加了发丝和高亮等新细节。
https://www.theverge.com/2023/10/11/23912480/adobe-max-sneak-project-resup-ai-video-upscaling-preview
#人工智能
微软称黑客组织正在利用 Atlassian 的 0day
2023-10-12 15:39 by 泰山和蚁人
微软威胁情报团队(Threat Intelligence)称,中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示,它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知,称该漏洞正被活跃利用。
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://techcrunch.com/2023/10/11/chinese-state-hackers-atlassian-zero-day/
#安全
NASA 公布小行星样本初步分析结果
2023-10-12 14:32 by 珀涅罗珀记
NASA 公布了小行星“贝努”(Bennu)表面样本的照片、视频及初步研究成果。初步研究发现,“贝努”样本中有“高碳含量”和含水的证据。NASA 局长比尔·尼尔森说,样品中含有大量以水合粘土矿物形式存在的水。贝努有 45 亿年历史,蕴含源自太阳系早期的物质。它绕太阳一圈需要 1.2 年,其运行轨道距太阳的平均距离约为 1.68 亿公里,比地球略远。“贝努”每 6 年靠近地球一次,根据 NASA 的说法,这颗小行星有可能在 2182 年 9 月 24 日撞击地球,撞击概率为 1/2700。
https://www.nasa.gov/news-release/nasas-bennu-asteroid-sample-contains-carbon-water/
https://news.sciencenet.cn/htmlnews/2023/10/510086.shtm
#NASA