Ivanti公司一款广泛使用的企业VPN设备曝出严重零日漏洞(CVE-2025-0282),黑客无需身份验证即可远程植入恶意代码。该漏洞影响Connect Secure、Policy Secure和ZTA Gateways产品,其中Connect Secure是市场上最流行的SSL VPN之一。Mandiant和微软的研究人员发现,早在2024年12月中旬,黑客就开始利用该漏洞。安全研究人员表示,此次攻击具有高级持续性威胁(APT)的特征,并怀疑与中国相关的网络间谍组织有关。Ivanti已发布Connect Secure的补丁,其他产品的补丁将于1月21日发布。
考古学家解读了1900-1600BC的巴比伦泥板,揭示了对月食的最早预兆记录。这些预兆充满了不祥之兆,从瘟疫到饥荒,甚至国王的死亡。巴比伦人相信天空反映了地球,因此月食被视为神明愤怒的预警。虽然这些预兆大多是厄运,但国王们可以通过祭祀和仪式来试图改变命运,甚至会用替身来躲避厄运。这项发现为我们提供了对古代世界观和对天体现象的解读方式的宝贵见解。
英国邮政系统使用的富士通Horizon软件因存在严重的软件漏洞,导致近1000名邮局分理处经理被错误定罪为盗窃。这些漏洞源于几十年前的糟糕编码和测试,以及不断增加的功能需求。软件错误导致账户出现差异,使无辜的经理们入狱或破产,甚至导致四人自杀。2024年,英国政府撤销了所有相关定罪,并启动赔偿计划。此事件凸显了软件质量对社会的影响,以及在软件开发中严格遵守规范的重要性。
意大利政府正与马斯克的SpaceX公司就一项为期五年的、价值16亿美元的电信安全协议进行高级别谈判,该协议将为意大利政府提供高级加密的电话和互联网服务,涵盖军事通信和紧急情况下的卫星直连服务。此举旨在提升意大利的国家安全和应急响应能力,但也引发了一些对本地运营商竞争力的担忧。协议谈判曾一度停滞,但在意大利总理梅洛尼近日访问美国后似乎取得了进展。
开源媒体播放器VLC下载量突破60亿大关!VideoLAN团队在CES 2025上展示了其最新的AI字幕生成技术,该技术利用本地运行的开源AI模型,实时生成并翻译字幕,无需网络连接。这项功能预计未来会正式推出,标志着VLC在保持免费、无广告模式的同时,持续创新,引领开源媒体播放器领域。
达美航空与YouTube达成独家协议,为SkyMiles会员提供免费的YouTube Premium和YouTube Music服务,内容包括精选的YouTube创作者视频。此举是达美航空提升乘客体验,特别是吸引娱乐行业人士的策略之一。同时,达美航空还将推出AI驱动的Delta Concierge个人助理功能,以及由汤姆·布拉迪主持的独家机上系列节目“Well Traveled”。
斯坦福大学的研究揭示了Zoom疲劳的四个主要原因:过度近距离的眼神接触、持续看到自己的实时影像、活动受限以及更高的认知负荷。过度眼神接触和大型头像会引发压力;持续看到自己的影像则会增加自我批判;活动受限与认知负荷增加则会加剧疲劳感。研究人员建议减小Zoom窗口、隐藏自视图、增加活动空间和适当的“仅音频”休息时间来缓解Zoom疲劳。他们还开发了Zoom疲劳量表(ZEF)来衡量Zoom疲劳程度。
席卷洛杉矶的山火迫使NASA喷气推进实验室(JPL)暂时关闭。大火逼近JPL,数百名员工被迫撤离家园,许多人房屋受损。尽管目前实验室没有直接火灾损害,但强风造成了一些风损。JPL负责管理NASA众多重要的机器人探测任务,包括毅力号和好奇号火星车以及即将探索木星卫星木卫二的欧罗巴快船探测器。此次关闭对NASA的深空探测计划带来一定影响。
这个项目利用来自GOES-16和GOES-18卫星的图像数据分析了2025年1月南加州的帕利塞德和伊顿火灾。通过UW SSEC的RealEarth项目下载重投影数据,每个图像大小为128x128像素,中心位于(34.1, -118.4),像素分辨率为1公里。代码结合了两颗卫星的数据以提高分辨率,目前主要测量热点区域面积。这是一个公民科学项目的范例,展示了利用公开数据进行科学研究的可行性。
微软365悄然涨价,声称集成Copilot AI,但实际上需要额外付费才能完全使用。Consumer NZ发现,通过取消订阅,用户可以神奇地获得价格更低的“经典版”服务,保留原有功能,无需为Copilot付费。此举被指为“暗模式”,利用用户界面设计误导消费者,涉嫌违反公平交易法。文章建议消费者考虑免费替代方案,并呼吁立法规范此类行为。
FIX协议是金融市场实时电子交易信息沟通的标准化消息系统。它定义了一套全面的消息类型和字段格式,能够在交易机构、经纪商和交易所之间实现无缝的信息交换。FIXParser是一个用于解码FIX消息的工具,能够将FIX消息转换成易于理解的格式,支持FIX JSON格式和自定义消息表示。文章还介绍了FIX Simple Binary Encoding(FIX SBE),一种用于优化数据传输效率和降低延迟的紧凑型高性能编码格式。
苹果最新的AI功能“苹果智能”旨在总结和优先处理通知,但它却意外地将诈骗邮件和短信重新措辞,使其看起来更合法,甚至将其标记为优先级。这引发了担忧,因为该功能可能会导致更多人上当受骗。一些用户分享的截图显示,该功能无法区分真实信息和诈骗信息,甚至会将明显的诈骗信息标记为优先级。专家警告称,这种功能可能会让用户更容易掉入陷阱,因为他们会信任苹果AI的总结结果。苹果公司尚未对此事做出回应。
Salesforce 创始人 Marc Benioff 宣布,由于其 AI 产品 Agentforce 显著提高了生产力(超过 30%),该公司将在 2025 年停止招聘软件工程师。虽然 Salesforce 未来规模可能扩大,但公司将重点放在 Agentforce 上,并计划增加销售人员以推广 AI 产品的价值。此举与 Salesforce 近年来裁员的背景形成对比,此前因疫情期间招聘过剩而进行过大规模裁员。
席卷洛杉矶的数场大火迫使数万人紧急撤离,NASA喷气推进实验室(JPL)也因此关闭。强风助长火势,数千英亩土地被烧毁,造成人员伤亡和财产损失,加州州长已宣布进入紧急状态。尽管JPL目前没有受到火灾直接影响,但其工作人员许多人已经撤离家园,甚至失去住所。这场灾难凸显了气候变化带来的严重威胁,也引发了人们对珍贵科学数据和设备安全性的担忧。
去年AT&T因一次严重的网络更新故障导致大规模服务中断后,承诺为未来符合条件的网络中断提供全天账单信用。此次承诺针对持续至少60分钟的无线网络中断(影响10个或以上基站)和持续至少20分钟的光纤网络中断(需使用AT&T提供的网关)。然而,该承诺包含多项例外情况,例如自然灾害、第三方原因造成的故障等,最终是否获得信用补偿由AT&T自行决定。这引发了人们对AT&T服务可靠性的担忧,以及对该公司在处理此类事件中透明度和责任的质疑。
白宫近日推出“网络信任标志”计划,旨在帮助消费者选择更安全的物联网设备。该标志类似于节能之星标志,由NIST制定标准,UL Solutions担任主要管理员。亚马逊和百思买等公司将协助推广该标志。政府计划在2027年前采购带有该标志的设备,此举将推动物联网市场向更安全的方面发展。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25262608/DSC06592.jpg)
三星计划于下个月推出其AI订阅服务,该服务最初于去年12月在韩国推出,面向部分家用电器。现在,这项服务将扩展到Galaxy手机和即将推出的Ballie AI机器人。用户可以以更低的前期成本每月订阅AI功能,并可选购维修服务。目前尚不清楚该服务是否会扩展到韩国以外的地区,但三星将于1月22日在加州圣何塞举行Galaxy Unpacked活动,届时可能会公布更多信息。此次扩展表明三星正积极探索AI订阅模式在智能家居和移动设备领域的应用。
微软将于1月27日正式结束OneDrive的免费存储漏洞。长期以来,一些用户利用离职后账号未被删除的漏洞免费存储数据。现在,微软将对93天内未授权的OneDrive帐户采取行动,将其数据移至回收站或存档。未经授权的帐户数据将在回收站中保留93天后永久删除。企业用户需要支付每GB 0.6美元的激活费用和每GB 0.05美元的月费来恢复访问权限。此举旨在解决安全和合规性问题。
《宇宙空间地图》(Atlas of Space) 并非一本静态的星图,而是一个引人入胜的交互式在线平台,允许用户探索我们已知的宇宙。它以直观的方式呈现了行星、恒星、星系等天体的庞大数据,并提供了丰富的细节信息。无论是想了解太阳系行星的构成,还是探索遥远星系的奥秘,这个平台都能满足你的好奇心。你可以放大观察特定天体,了解其大小、距离、组成等,体验一场身临其境般的宇宙之旅。这个平台对天文爱好者、学生以及任何对宇宙充满好奇的人来说都是一个宝贵的资源。
英伟达CEO黄仁勋在CES 2025上声称,该公司AI芯片的性能提升速度超过了摩尔定律。他表示,英伟达能够同时改进架构、芯片、系统、库和算法,从而实现比摩尔定律更快的进步速度。最新的数据中心超级芯片GB200 NVL72在运行AI推理工作负载方面,比上一代芯片快30到40倍。黄仁勋认为,这将降低AI推理的成本,并推动AI模型的进一步发展。
Nvidia CEO黄仁勋表示,真正实用的量子计算机可能还需要20年才能出现,这导致IonQ等量子计算相关公司的股票周三暴跌。此前,这些公司的股价在近几个月因量子计算领域的突破而大幅上涨,但黄仁勋的言论无疑给市场泼了一盆冷水,投资者需谨慎看待量子计算领域的短期投资机会。
Akamai宣布将于2026年6月30日停止在中国大陆提供CDN服务。这并非由于在华业务困难,而是Akamai战略调整的结果,公司正将重心转向云计算和安全服务,这些业务占据了其收入的2/3。Akamai建议中国客户迁移到腾讯云或网宿科技等中国公司提供的CDN服务,并提供迁移支持。此举显示了Akamai对中国市场的态度转变,以及全球科技公司在华业务面临的挑战和机遇。
文章回顾了Commodore VIC-20上几种令人惊奇的文字处理器,尽管屏幕狭小,它们依然提供了令人满意的文字处理体验。VICWRITER模拟打字机,方便编辑;Quick Brown Fox支持80列显示和RS-232通讯;Speedscript具有强大的文字环绕和编辑功能。文章还简要介绍了Write Now,并展示了这些文字处理器在有限硬件条件下实现文字处理的巧妙方法。
科学家们通过高能粒子碰撞实验,首次发现质子内部的夸克和胶子之间存在量子纠缠现象。这种“幽灵般的超距作用”即使在质子这样微小的尺度上也能发生,挑战了我们对质子内部结构的传统认知。研究团队利用2017年开发的一种技术,通过分析粒子碰撞后产生的“混乱程度”来探测纠缠。结果表明,夸克和胶子处于最大纠缠态,这将有助于我们理解质子内部的强相互作用以及原子核的构成。这项发现或将为未来对核物理问题的研究提供新的方向,例如研究原子核环境如何影响质子内部的量子纠缠。
面对高昂的能源价格,德国人正掀起一股安装阳台太阳能电池板的热潮。2024年,安装数量超过80万套,是2022年的十倍。这种经济实惠、易于安装的方案,即使在阴天也能产生少量电力,用于日常家电使用。政府补贴和简化的安装流程进一步推动了这一趋势,也提高了民众对可再生能源的认知,或将促进更广泛的太阳能应用。
一项来自英属哥伦比亚大学医学院的新研究揭示了一个令人震惊的事实:山地自行车运动导致的脊髓损伤人数远超冰球等其他高危运动。2008年至2022年间,卑诗省共有58人因山地自行车运动导致脊髓损伤,而同期冰球运动仅发生3起类似事故。近年来,卑诗省山地自行车相关的脊髓损伤数量更是滑雪和单板滑雪的七倍之多。每年卑诗省的山地自行车脊髓损伤数量与甚至超过了整个美国业余橄榄球运动的同类事故数量。研究发现,大多数受伤者为健康的年轻男性,其中93%为男性,平均年龄为35.5岁。大部分受伤者(77.5%)是在越过车把时受伤的。尽管大多数受伤者佩戴头盔(86.3%),但这并不能完全消除风险。研究人员估计,这些伤导致的终身医疗和康复费用、患者支出以及生产力损失等经济成本将累计达到1.954亿美元。研究呼吁加强安全意识,并就如何改进安全措施展开讨论。
研究人员仅花费不到8美元,利用云服务器和CADO-NFS工具,在86小时内成功破解了一个512位DKIM密钥。该密钥属于redfin.com,其长度低于安全标准。令人担忧的是,Yahoo Mail、Mailfence和Tuta等邮件提供商仍接受该密钥生成的签名。这凸显了使用过短DKIM密钥的严重安全风险,邮件提供商应加强安全措施,域名所有者也应检查并更新其DKIM记录。
中国科学院计算技术研究所的“香山”项目,旨在利用开放许可的RISC-V指令集架构开发高性能芯片。其第三代芯片“昆明湖”预计将于2025年发布,性能目标直逼Arm的Neoverse 2。该项目采用Mulan PSL-2.0许可证,意味着设计将完全开源,这将对Arm等现有厂商构成巨大挑战,并有助于中国减少对国外技术的依赖。虽然项目进度曾延误,但其开源和高性能的潜力使其备受关注,未来发展值得期待。
DEF CON安全主管Marc Rogers因颈部受伤导致暂时性四肢瘫痪,面临巨额医疗账单。事故发生后,他最初症状轻微,但延误的核磁共振检查导致病情恶化。最终,他接受了紧急手术,目前正在康复中。尽管面临高额医疗费用,他已部分恢复功能,并继续从事网络安全工作。朋友们为他发起筹款活动,以帮助支付医疗费用。
Bitwarden密码管理器近期经历了多次服务中断和延迟。1月7日,美国和欧盟云服务的身份验证、RESTful API和Web Vault都进行了维护,并出现了间歇性访问问题。1月8日,美国云服务也出现了降级服务,用户登录时遇到意外错误或访问被拒。Bitwarden团队正在持续监控并解决问题,建议用户尝试不同的网络连接方式来解决问题。