麒麟组织攻击伦敦医院事件: 病人被迫接受乳房切除手术 (www.theregister.com)
近期,麒麟组织对伦敦医院病理服务提供商Synnovis发起的勒索软件攻击事件,导致约1500例医疗手术被取消。其中,一位名叫Johanna Groothuizen的乳腺癌患者受影响尤为严重,由于医院无法进行血液 transfusion,她被迫放弃了原本计划的保乳手术,接受了简单的乳房切除手术。此次事件暴露了英国公共部门基础设施在网络攻击面前的脆弱性,引发了人们对网络安全问题的关注。
英伟达预计今年在华GPU销售额将达120亿美元 (www.theregister.com)
尽管美国实施了贸易限制以遏制中国的人工智能雄心,但英伟达预计今年将通过向中国销售GPU获得120亿美元的收入。市场研究公司SemiAnalysis的最新数据显示,英伟达计划向中国市场出货超过100万个新的H20产品,预计将为该公司带来超过120亿美元的收入。
欧洲刑警组织:手机漫游技术阻碍犯罪调查 (www.theregister.com)
欧洲刑警组织表示,手机漫游技术,特别是跨国漫游时的加密技术,正在阻碍刑事调查。由于加密技术的存在,执法部门难以获取关键证据,例如嫌疑人在犯罪现场使用手机通讯的数据。欧洲刑警组织呼吁立法者采取行动,解决这个问题,例如禁止在漫游时使用服务级加密,或建立更有效的跨国数据共享机制。
电力公司抗议AWS数据中心“免费搭车”电力交易 (www.theregister.com)
美国电力公司AEP和Exelon向联邦能源监管委员会(FERC)提交正式反对意见,抗议Talen Energy与亚马逊的核能交易。亚马逊从Talen Energy购买了一座核动力数据中心,作为交易的一部分,亚马逊将从宾夕法尼亚州萨斯奎汉纳的2.7 GW Talen核电站直接获得480兆瓦的电力,未来甚至可能升级到960兆瓦。AEP和Exelon声称,Talen和亚马逊基本上是在免费搭车,而其他PJM用户将不得不为此买单,并称尽管亚马逊的数据中心没有直接连接到PJM,但它仍然受益于电网,这意味着其他用户将承担损失。
数据中心的电弧焊机:会出什么问题? (www.theregister.com)
一位名叫安德鲁的IBM客户工程师讲述了他如何在20世纪60年代和70年代为金融服务客户工作,这些客户几分钟的停机时间就意味着数百万美元的损失。 其中一个客户是证券交易所,他们打电话给安德鲁,询问IBM打算如何处理支撑大型高速打印机的金属框架上形成的大裂缝。碰巧的是,安德鲁的家族经营着一家金属加工企业,他从小就在工厂里长大,并且成为了一名熟练的电弧焊工。于是IBM和证券交易所制定了一个计划:找到一台便携式电弧焊机并带到现场,证券交易所将在周末打开大门,关闭计算机、火灾报警器和喷水灭火系统,然后安德鲁将在不引起任何故障的情况下修复框架。 多年后,安德鲁的同事告诉他自己搞坏了证券交易所,原来是另一台打印机框架破裂了,多年前看着他焊接另一台打印机框架的团队中的一员认为他也可以这样做。但与安德鲁不同的是,这个人以前从未焊接过任何东西。 他至少重复了安德鲁获得客户许可和关闭喷水灭火装置的过程,但他忘记关闭警报了。而且他在营业时间做了这项工作。 你可以猜到剩下的事情:火灾警报响了,所有关键系统都离线了,IT人员被疏散了,证券交易所也进行了一次代价高昂的计划外休息。 不知何故,安德鲁要为这场混乱负责,因为他多年前就把便携式焊机留在了现场。
美国人仍然购买第三方杀毒软件,老年人更多 (www.theregister.com)
调查显示,近一半的美国人使用第三方杀毒软件,其中付费用户最受欢迎的品牌是Norton、McAfee和Malwarebytes。老年人使用第三方杀毒软件的比例更高,这可能是因为他们成长在一个必须在电脑上安装杀毒软件的时代。
科技行业如何从免费走向付费模式? (www.theregister.com)
这篇文章探讨了科技行业如何从早期的免费软件和开源软件转向如今的付费模式。文章首先回顾了硬件和软件的商品化过程,指出市场竞争导致价格下降,并迫使厂商寻求新的盈利模式。开源软件虽然在服务器领域取得了一定成功,但也面临着价格竞争的压力,许多公司转向“软件即服务”(SaaS)模式。作者认为,随着数据中心容量增加、存储成本降低以及软件成本趋近于零,科技公司需要寻找新的方法来降低成本、提高利润率或获得其他竞争优势。
微软再发邮件告知更多用户邮件数据遭窃 (www.theregister.com)
继今年早些时候微软系统遭俄罗斯黑客入侵事件后,微软公司近日再次向客户发送电子邮件,告知有更多用户的邮件数据被窃取。微软表示,他们正在持续通知所有受影响的客户,并提供被黑客访问的电子邮件内容。此前,微软还遭受过来自中国黑客的攻击,导致包括美国高级政府官员在内的电子邮件和其他数据被盗。这些事件引发了外界对微软信息安全性的担忧,多位专家将其称为“美国国家安全的威胁”。
微软:'Skeleton Key'攻击揭示人工智能最糟糕的一面 (www.theregister.com)
微软披露了一种名为“Skeleton Key”的技术,该技术可以绕过AI模型的安全护栏,这些护栏原本用于防止生成式聊天机器人创建有害内容。研究人员通过简单的文本提示,成功诱导Meta、谷歌和Anthropic等公司的AI模型生成了诸如制造燃烧瓶的说明等危险信息。微软已在其Azure云平台上部署了安全工具来应对这种攻击,但更强大的对抗性攻击仍需关注。
微软AI CEO:在线内容是模型的“免费软件” (www.theregister.com)
微软AI CEO Mustafa Suleyman近日表示,机器学习公司可以抓取网上发布的大部分内容,并用它来训练神经网络,因为它本质上是“免费软件”。此番言论引发了巨大争议,多家新闻机构和作者已经对微软及其投资的OpenAI提起了诉讼,指控其未经许可使用其内容训练AI模型。Suleyman认为,自上世纪90年代以来,互联网上的内容一直是“合理使用”,任何人都可以复制、再创作和再现。但他也承认,有些公司明确禁止抓取其内容,这部分内容的使用界限尚不明确。
Windows:设计上的不安全 (www.theregister.com)
本文批评了微软Windows操作系统的安全性问题,指出其设计上的缺陷导致漏洞频发,并举例说明了近期出现的严重安全漏洞。作者还对微软新增的Recall功能表示担忧,认为该功能侵犯用户隐私且存在安全隐患。此外,文章还批评了微软在Windows 11安装过程中强制绑定 OneDrive的行为,认为这是对用户选择权的侵犯。
谷歌称Epic游戏公司对Play Store的要求成本过高 (www.theregister.com)
加州法院裁定谷歌Play Store构成非法垄断后,谷歌请求法官驳回Epic游戏公司提出的补偿要求,称这些整改措施成本过高,将给安卓用户带来新的安全风险。谷歌认为,Epic公司要求提供Play Store应用目录访问权限、支持应用库迁移以及分发第三方应用商店等措施,预计成本高达1.37亿美元,过于昂贵。此外,谷歌还担心这些措施会损害用户安全和安卓生态系统的稳定性。
谷歌因信任问题切断与 Entrust 的合作关系 (www.theregister.com)
由于 Entrust 在合规性和改进方面存在长期问题,谷歌决定不再信任该公司。Entrust 是一家证书颁发机构,Chrome 浏览器使用其验证网站的 trustworthiness。但过去几年,Entrust 发生了一系列事件,导致谷歌对其能力、可靠性和完整性失去信心。从 11 月 1 日发布的 Chrome 127 版本开始,将默认不再信任 Entrust 或 AffirmTrust 根证书颁发的 TLS 服务器身份验证证书。
美国三大运营商遭遇国际漫游中断,用户怨声载道 (www.theregister.com)
由于第三方供应商Syniverse出现问题,美国三大运营商AT&T、Verizon和T-Mobile的国际漫游服务中断数小时,导致美国用户在海外无法正常使用手机通话、短信和互联网服务。虽然Syniverse表示正在努力恢复服务,但这已经是AT&T今年第三次出现大规模服务中断。
微软被指责应对盖辛格医院百万病人数据泄露负责 (www.theregister.com)
美国医疗保健巨头盖辛格医院指责微软旗下的语音识别公司Nuance Communications应对其超过一百万患者的高度个人数据被盗负责。盖辛格声称,Nuance的一名前雇员在被解雇后仍然能够访问公司文件,并可能窃取了这些敏感记录。目前,这名前雇员已被逮捕并面临联邦指控。
美国市长敦促国会放弃宽带扩张法案 (www.theregister.com)
美国市长会议反对一项旨在简化宽带部署的国家法律,即2023年美国宽带部署法案(HR 3557)。该法案旨在方便电信公司在州和地方管理的土地上建设基础设施和铺设电缆,但市长们认为它剥夺了地方政府反对不良项目的权力,并缩短了反对的时间窗口。他们还担心该法案会消除有线电视特许经营权的续签,从而限制州或地方特许经营机构执行特许经营义务的能力,例如公共、教育和政府频道容量和设施、客户服务要求和系统建设要求。
Mozilla首席产品官患癌后遭公司排挤 (www.theregister.com)
Mozilla首席产品官Steve Teixeira患眼癌后,公司高层试图将其降职或解雇。Teixeira在诉讼中称,Mozilla临时首席执行官Laura Chambers和首席人事官Dani Chehak明确表示,由于他的癌症诊断,他不能继续担任首席产品官,也不能以任何身份继续担任Mozilla的员工。Teixeira认为,Mozilla以其癌症为由试图将他边缘化,在他拒绝后遭到报复。
OpenAI 将于 7 月 9 日起禁止“不支持”国家/地区的用户访问 (www.theregister.com)
从7月9日起,ChatGPT 开发商 OpenAI 将禁止来自其“不支持”国家的用户访问其服务。OpenAI 表示,这些地区的用户需要在受支持的地区才能继续使用其服务。OpenAI 的支持国家/地区列表中缺少一些重要国家,例如中国、俄罗斯、伊朗和沙特阿拉伯。OpenAI 此举可能是受美中关系日益紧张的影响,以及中国在科技领域的自力更生努力。
Psion:最后的电脑 (www.theregister.com)
这篇文章讲述了英国科技公司 Psion 的兴衰。Psion 以其创新性的掌上电脑而闻名,例如 Series 3 和 Series 5。尽管在技术上取得了成功,但 Psion 面临着来自微软支持的廉价竞争对手以及新兴的 Palm Computing 公司的挑战。Psion 最终决定将其操作系统 EPOC 剥离出来,成立了 Symbian 公司,并退出了消费电子产品市场。文章探讨了 Psion 的战略失误,包括过早放弃其自有操作系统,以及未能充分利用其在硬件和软件方面的优势进军新兴市场,如数字广播、卫星导航和 MP3 播放器。
波音星际线飞船将在国际空间站停留至7月 (www.theregister.com)
由于工程师需要更多时间分析来自星际线飞船推进系统的数据,波音公司的星际线飞船将继续停靠在国际空间站,原定于6月25日离开空间站返回地球的计划将推迟,新的返回日期尚未确定,可能推迟到7月甚至8月。
印尼政府数据中心遭勒索软件攻击 (www.theregister.com)
印度尼西亚政府承认其国家数据中心遭到勒索软件攻击,导致部分国家服务中断。该数据中心由印尼通信与信息技术部运营,被称为国家数据中心 (PDN),于 6 月 20 日遭到攻击。攻击者索要 1310 亿印尼盾(约合 800 万美元)的赎金,但印尼政府尚未表示是否会支付赎金。受影响的服务包括移民数字化服务,导致签证、护照和居留许可的处理速度减慢。
微软Surface维修便捷性获iFixit高分 (www.theregister.com)
微软最新款Surface Pro和Laptop设备在iFixit的维修便捷性测试中获得了8分(满分10分)的好成绩。与早期Surface设备需要用手术刀拆解相比,新款Surface采用了模块化设计,大量使用螺丝固定,并提供详细的维修指南,方便用户自行维修。尽管Wi-Fi模块和RAM仍 soldered-on,但新款Surface在可维修性方面的进步值得称赞。
如何在不到10分钟内在你的电脑上本地运行大型语言模型 (www.theregister.com)
本文介绍了如何在个人电脑上本地运行大型语言模型(LLM),例如Mistral和Codellama。文章推荐使用Ollama工具,因为它支持Windows、Linux和Mac系统,并且提供了对Nvidia和Apple M系列GPU的原生支持。文章详细介绍了Ollama的安装步骤、模型下载、标签和量化等内容,并提供了一些常用的Ollama管理命令。
Kraken交易所指控安全公司CertiK敲诈勒索 (www.theregister.com)
全球最大加密货币交易所之一Kraken指控三名安全研究人员发现了一个严重漏洞,并利用该漏洞窃取了数百万美元的数字现金,然后又利用窃取的资金勒索交易所以获取更多收益。Kraken表示,这些研究人员没有提供漏洞细节,而是利用漏洞窃取了近300万美元,并拒绝归还,反而要求与Kraken进行商业谈判。CertiK公司承认参与其中,但声称已提出归还资金,并指控Kraken威胁其员工。
警惕!甲骨文 Java 许可团队将锁定不知情的 Java 用户 (www.theregister.com)
甲骨文开始追踪未付费的 Java SE 使用,并利用 IP 地址识别下载 Java 的企业,即使这些企业不认为自己是甲骨文客户。甲骨文正在全球范围内联系这些企业,声称他们存在不合规的 Java SE 使用行为,并可能要求追溯支付三年的费用。专家建议企业谨慎对待甲骨文的“优惠”,并考虑使用开源替代方案。
欧洲电动汽车市场份额下降,混合动力车异军突起 (www.theregister.com)
根据欧洲汽车制造商协会的数据,欧洲电动汽车市场份额正在下降,而混合动力汽车越来越受欢迎。2024年5月,电动汽车在欧盟汽车市场上的份额从一年前的13.8%下降到12.5%,而混合动力汽车的份额从25%增长到近30%。导致市场份额下降的因素有很多,包括电动汽车价格高昂、充电基础设施不足等。
阿斯达员工在沃尔玛混乱的技术分离中被调往TCS (www.theregister.com)
在截至今年年底前脱离前东家沃尔玛所支持的IT系统的最后期限临近之际,阿斯达正将其100多名内部IT员工转移到印度外包公司TCS。据悉,此次裁员是阿斯达“未来项目”IT转型的一部分,该项目于2021年12月启动,旨在将其旧版内部部署SAP ECC系统升级到微软Azure云中的SAP S/4HANA。
Mozilla 收购广告公司 Anonym,押注隐私与广告兼容 (www.theregister.com)
Mozilla 收购了广告指标公司 Anonym,旨在帮助在线广告行业在保护用户隐私的同时提供有效的广告。Anonym 由前 Meta 高管于 2022 年创立,其技术可以帮助广告商和广告网络在保护用户隐私的情况下衡量广告效果。Mozilla 首席执行官 Laura Chambers 表示,此举是为了应对行业向更加注重隐私的广告模式转变。
近20%的SQL Server已过支持期限 (www.theregister.com)
IT资产管理平台Lansweeper的调查显示,近20%的企业运行的Microsoft SQL Server已过支持期限,其中12%运行的是将于7月9日停止扩展支持的SQL Server 2014。这突显出企业用户面临的潜在风险,即将关键业务流程依赖于过时的软件。尽管微软面临着推动用户从Windows 10升级到Windows 11的挑战,但管理员们也面临着类似但很少被公开的问题,即说服董事会拨款进行软件更新。
Meta被指控试图 discredit 广告研究人员 (www.theregister.com)
Meta 被指控试图 discredit 巴西的大学研究人员,这些研究人员在其广告平台上发现了虚假广告。巴西新闻机构 Núcleo 表示,他们已经获得了政府文件,表明代表 Meta 的律师质疑 NetLab 研究人员的可信度,NetLab 是里约热内卢联邦大学 (UFRJ) 的一部分。NetLab 对 Meta 广告的研究促成了巴西国家消费者秘书处 (Senacon) 在 2023 年决定对 Meta 处以 170 万美元(930 万巴西雷亚尔)的罚款,该罚款仍在 appeal 中。Meta(当时的 Facebook)因与剑桥分析公司相关的问题被单独罚款 120 万美元(660 万巴西雷亚尔)。