多伦多大学计算机系遭遇了一起精心策划的钓鱼邮件攻击。攻击者伪造了系里的邮件地址,发送钓鱼邮件,成功窃取了一个用户的密码。令人震惊的是,攻击者利用窃取的密码在极短时间内注册了该用户的VPN账户,并通过内部SMTP网关发送垃圾邮件。这表明攻击者事先对目标系统的VPN和邮件环境进行了充分的调研,并制定了完善的攻击计划,体现了日益精进的攻击手段,凸显了加强网络安全防御的重要性。
一项最新研究发现,小鼠摄入微塑料后,短短几小时内,这些微塑料就能到达它们的大脑。研究人员使用荧光塑料对实验小鼠进行实验,并利用双光子显微镜追踪塑料颗粒的运动路径。结果显示,微塑料不仅进入血液循环,还最终抵达大脑,并在脑部造成堵塞,引发免疫细胞反应,导致小鼠出现记忆力减退、运动技能下降和耐力降低等问题。尽管小鼠和人类的解剖结构存在差异,但这项研究仍敲响了警钟,提示我们需进一步研究微塑料对人类健康的影响。
美国国防部暂停新的陆军合同,引发国防工业界的混乱和恐慌。这一举动源于对特朗普政府时期计划的审查,但具体原因和范围不明确。尽管陆军发言人声称合同工作仍在继续,但内部文件和消息来源显示,除与战备、现代化和人员直接相关的项目外,所有合同活动都被暂停或审查。这一消息通过邮件而非正式备忘录传达,导致项目经理们对执行时间和方式感到困惑。国防工业界担心这可能是五角大楼范围内的冻结的开始,并对未来项目的前景表示担忧。
马斯克前朋友兼合作者Philip Low在LinkedIn和BlueSky上发表公开信,痛斥马斯克在特朗普就职典礼上两次纳粹式敬礼并非偶然,而是其权力欲和潜在的嫉妒心驱使下的精心策划。Low指责马斯克是“痛苦的自卑的伪君子”,并暗示马斯克创立Neuralink是为了与Low的公司NeuroVigil竞争,部分原因可能是源于对前妻与Low之间关系的嫉妒。Low还声称马斯克在2021年试图操纵NeuroVigil的股票,最终被Low解雇。这封信揭露了两人之间破裂的关系,以及对马斯克政治行为和动机的尖锐批评。
美国专利商标局(USPTO)近期举办了一场反盗版研讨会,会上专家们讨论了打击盗版的最新成果、挑战和解决方案。一个核心议题是:美国是否需要实施网站封锁措施。与会者指出,盗版产业已日趋成熟,甚至提供“盗版即服务”,一些盗版网站公然打广告,挑战法律。许多国家已采用网站封锁,取得显著成效,但美国因2012年SOPA法案失败而落后。研讨会呼吁美国借鉴其他国家的经验,建立动态的网站封锁机制,避免过度封锁,同时快速应对新出现的盗版网站。
谷歌就欧盟委员会七年前对其处以45亿美元的创纪录反垄断罚款提起上诉,声称此举惩罚了其创新。谷歌辩称,强制手机厂商预装其搜索、浏览器和应用商店并未限制竞争,反而促进了竞争。欧盟法院将在未来几个月做出最终裁决。
面对全球用户对地名和边界的不同看法,谷歌地球制定了一套水体命名策略。该策略优先考虑沿岸国家常用的名称,如存在争议,则显示所有主要名称并提供解释。此举旨在保持中立客观,同时兼顾信息完整性,避免简单地依赖国际组织或学术观点,最终目标是提升用户体验并展现对地缘政治问题的敏感性。
华盛顿邮报专栏作家Jennifer Rubin因不满贝索斯对特朗普的纵容以及报社对民主原则的背离,宣布辞职,并创办了新的独立媒体平台“The Contrarian”。Rubin认为,大型媒体被富豪和企业控制,牺牲了新闻的独立性和公正性,助长了对民主的威胁。 “The Contrarian”将提供不受任何一方控制的新闻评论和文化评论,旨在对抗美国日益增长的威权主义。
HNHIRING发布的最新就业趋势报告,描绘了一幅全球科技人才地图。报告列出了当前最热门的编程语言、技术栈和就业地点。从报告中可以看出,云计算、人工智能、大数据等领域人才需求旺盛,而北美、欧洲和亚洲部分地区成为科技人才的聚集地。这份报告对于求职者和企业都具有重要的参考价值,帮助他们更好地了解市场需求和人才分布情况。
研究人员发现了苹果M系列和A系列芯片中的两个严重漏洞,命名为FLOP和SLAP。FLOP利用芯片的加载值预测器(LVP),可以从Chrome和Safari浏览器中窃取敏感数据,例如Gmail、iCloud和Google Maps中的信息。SLAP则利用加载地址预测器(LAP),主要针对Safari浏览器,也能窃取敏感数据。受影响的设备包括2021年9月之后发布的iPhone、iPad和Mac。苹果表示正在评估风险,但研究人员已发布缓解措施,并建议用户更新系统。
厌倦了AI爬虫无视robots.txt肆意抓取网站内容,开发者Aaron开发了名为“Nepenthes”(猪笼草)的恶意软件,利用“tarpit”(焦油坑)技术将爬虫困在无限循环的静态文件迷宫中。此举激怒了AI公司,但也引发了其他开发者效仿,例如Gergely Nagy开发的“Iocaine”。虽然这种方法可能造成服务器负担,并被批评为威胁AI发展,但支持者认为这是对AI行业过度扩张和侵犯用户权益的反击,也为内容创作者争取话语权提供了一种手段。
天文学家们利用CHIME望远镜及其辅助望远镜,精确测定了快速射电暴FRB 20240209A的来源位置。令人惊讶的是,该射电暴并非来自预期中的年轻恒星密集区域,而是在一个113亿岁的死亡椭圆星系的外围,这挑战了目前关于快速射电暴起源于磁星的理论。这一发现表明,快速射电暴的产生机制可能比我们想象的更加复杂,需要进一步的研究来揭示其奥秘。
加州总检察长罗布·邦塔与其他22位州总检察长联合起诉美国管理和预算办公室(OMB),阻止其冻结高达3万亿美元的联邦资金的指令。该指令可能导致加州的野火灾后重建、公共卫生、教育和公共安全项目资金中断。邦塔认为该指令违反宪法和行政程序法,并寻求法院立即发出临时禁令阻止其生效,以避免造成无法弥补的损害。
近期,关于小行星撞击地球的新闻甚嚣尘上,其中2024 YR4小行星在2032年撞击地球的概率为1/88,引发公众担忧。文章详细列举了2025年将近距离掠过地球的小行星,并分析了其潜在风险。虽然目前没有证据表明这些小行星会撞击地球,但文章也介绍了Apophis等著名小行星的案例,以及人类为防御小行星撞击所做的努力,包括DART任务、重力牵引器和核武器等方案。文章最后指出,虽然小型小行星撞击地球频繁发生,但大型小行星撞击的概率很低,目前无需过度恐慌,但持续监测和预警依然至关重要。
多伦多大学的研究人员利用机器学习设计出一种新型纳米结构材料,其强度堪比碳钢,重量却轻如泡沫塑料。该团队通过结合机器学习算法和双光子聚合3D打印技术,优化了纳米晶格结构,显著提高了材料的强度重量比,达到了钛的五倍。这项突破有望应用于航空航天等领域,降低燃料消耗,减少碳排放。
为了对抗TikTok,Instagram母公司Meta正向TikTok创作者抛出橄榄枝,开出高达30万美元的巨额合同,吸引他们迁移到Instagram Reels平台。合同要求创作者每月发布一定数量的独家短视频,并遵守内容排他性和发布频率等条款。尽管巨额报酬诱人,但一些创作者仍然拒绝了,认为合同条款过于苛刻,例如要求Instagram Reels的发布量必须超过其他平台25%。这凸显了Meta在争夺短视频市场霸主地位上面临的挑战。
研究人员发现了苹果M系列和A系列处理器中的新型侧信道漏洞FLOP和SLAP,攻击者可通过恶意网页远程窃取浏览器中的敏感信息,例如邮箱内容、地图位置记录等。这些漏洞源于预测执行机制的缺陷,攻击者利用CPU的错误预测来获取数据。苹果已知晓此问题,但目前尚未发布补丁。用户可以暂时禁用JavaScript以降低风险,但此举会影响网站功能。
Boom Supersonic 公司的 XB-1 试验飞机在加州莫哈韦沙漠上空成功突破音速,成为首架突破音障的民用飞机。这次历史性的成就发生在 XB-1 的第十二次试飞中,飞机持续超音速飞行约四分钟,达到 1.1 马赫。Boom 公司计划建造 64 座的 Overture 超音速客机,目前已获得美国航空公司和日本航空公司的订单。这次成功标志着民用超音速飞行的复兴,也为未来的超音速客运带来了希望。
研究人员发现了苹果M2/A15及以上芯片组中的两个重大安全漏洞:SLAP和FLOP。SLAP利用加载地址预测器(LAP)的错误猜测,在推测执行下访问越界数据,从而泄露敏感信息,例如Safari浏览器的电子邮件内容和浏览历史记录。FLOP则利用加载值预测器(LVP)的错误预测,绕过内存安全检查,从Safari和Chrome浏览器中窃取位置历史、日历事件和信用卡信息等。这些攻击利用了CPU的推测执行机制,影响了2022年至今发布的大部分苹果设备。苹果已知晓这些漏洞并计划在未来的安全更新中修复,建议用户及时更新系统和应用。
River Runner Global 宣称拥有革命性的水力发电技术,无需大型水坝,即可利用河流的自然流动发电。这项技术据称成本低廉,环境友好,可为偏远地区提供清洁能源。然而,目前关于其技术的细节和实际应用效果仍缺乏公开信息,其可行性和商业化前景尚待验证,但其创新理念已引发业界关注。
谷歌宣布,Chrome浏览器4年以上旧版本将停止支持同步功能。这意味着使用老版本Chrome的用户将无法再同步书签、密码等数据。此举旨在鼓励用户升级到最新版本的Chrome,以获得更好的性能和安全性。这一变化对长期使用旧版Chrome的用户来说可能带来不便,建议他们尽快升级到最新版本以避免数据丢失或功能受限。
安全研究人员发现斯巴鲁Starlink联网服务存在严重安全漏洞,黑客可利用该漏洞访问车辆位置数据、远程解锁车门等。攻击者通过破解斯巴鲁员工账户并利用管理员面板访问系统,从而获取车辆信息。该漏洞已得到修复,但凸显了联网汽车安全问题的严峻性。
Bitwarden 宣布将于2025年2月起加强安全性,对于未启用两步验证的用户,登录未曾登录过的设备时将要求额外的验证步骤。用户在输入主密码后,需要输入发送到账户邮箱的一次性验证码才能完成登录。此举旨在提升安全性,防止密码泄露导致账户被盗。已启用两步验证的用户、使用SSO或API密钥登录的用户以及自托管用户不受影响。
一项对2900万个PIN码的分析显示,近十分之一的人使用相同的四位数PIN码,其中“1234”最为流行。研究人员发现,人们倾向于选择生日、重复数字或键盘上连续的数字作为PIN码,这使得这些PIN码更容易被破解。研究结果揭示了人们在选择PIN码时普遍存在的安全隐患,提醒大家选择更安全的PIN码以保护个人信息安全。
加那利天体物理研究所(IAC)确认发现一颗名为HD 20794 d的超级地球,位于类似太阳恒星HD 20794的宜居带内。这颗质量约为地球6倍的行星,公转周期为647天,其轨道并非正圆,而是椭圆形。这一发现基于20多年来的径向速度测量数据,为未来研究类地行星大气层提供了绝佳机会,并使其成为未来大型望远镜观测的理想目标。虽然位于宜居带,但其高质量和偏心轨道意味着它与地球环境差异巨大,但仍为研究宜居性条件随时间的变化提供了独特视角。
英国竞争与市场管理局(CMA)发布了对英国云服务市场的初步调查结果,发现亚马逊AWS和微软占据了30%到40%的市场份额,而谷歌的份额则小得多。高昂的资本投入和技术壁垒导致市场准入门槛极高,客户难以切换供应商。微软利用其软件优势进一步巩固了市场地位。CMA建议利用新的数字市场权力,考虑指定AWS和微软为战略市场地位(SMS)企业,并采取干预措施,例如规范退出费用、降低技术壁垒和规范微软的许可策略,以促进竞争,降低价格,提高服务质量和选择。
美国联邦贸易委员会(FTC)指控GoDaddy公司自2018年以来未能采取合理的网络安全措施,导致多次数据泄露,并误导客户关于其数据安全保护的程度。FTC要求GoDaddy建立一个全面的数据安全计划,以保护其数百万用户的网站和数据安全。此举旨在强调网络托管服务提供商维护客户数据安全的重要性,对科技行业和用户数据安全具有警示作用。
Boom Supersonic公司将于今天进行其XB-1超音速试验机的第12次试飞,目标是突破音障。这次试飞具有里程碑式的意义,被公司CEO比作SpaceX的“猎鹰1号”时刻。如果成功,这将是Boom Supersonic首次突破音障,也是自协和飞机退役后,首次有飞机再次突破音障。此次试飞将在网上直播,届时观众可以欣赏到超音速飞行带来的震撼画面。
克利夫兰警方在一宗谋杀案中使用AI人脸识别技术获取搜查令,但该技术的结果在法庭上不可采信。法官因此驳回了相关证据,导致案件可能无法继续进行。此事件突显了执法部门在使用AI技术时缺乏监管、规范和培训的严重问题,也引发了对AI技术在司法程序中应用的伦理和法律争议。
人工智能技术飞速发展,但其背后巨大的能源消耗不容忽视。文章以图片生成服务Midjourney为例,估算其每日耗电量高达96万千瓦时,足以供电超过2.5万个普通家庭。这仅仅是冰山一角,ChatGPT、Gemini等其他AI服务也消耗着巨大的能源。作者呼吁开发者、研究人员和企业家共同努力,探索更节能、更环保的AI发展之路。