美国政府取消了多个联邦机构对《自然》等科学期刊的订阅。卫生与公众服务部发言人称,所有与施普林格·自然的合同均已被终止,纳税人的钱不应该用于“垃圾科学”。卫生部长罗伯特·肯尼迪小儿对科学界持怀疑态度,不仅对疫苗持怀疑态度,而且对细菌理论(疾病是由微生物引起的)也持怀疑态度,最近称几家期刊为“腐败的”和“制药宣传的工具”。NASA、能源部和农业部等机构都失去了访问权限。一位专家告诉《自然》杂志,他认为此举是出于政治动机。
CoMaps,一款社区驱动的开源导航应用,现已登陆Google Play Store、Apple App Store和F-Droid!它支持离线搜索和路线规划,省电且尊重隐私,完全免费无广告。CoMaps的所有决策都公开透明,并由社区驱动,致力于为用户创造价值而非追求利润。快来下载体验吧!
一款名为ICEBlock的iPhone应用允许用户匿名举报美国移民和海关执法局(ICE)探员的目击信息,并在美国苹果应用商店排名中迅速蹿升。其爆红的原因之一是美国佛罗里达州总检察长Pam Bondi的批评。据CNN报道,ICEBlock的大部分用户(约2万人)位于洛杉矶,那里近几周ICE突袭事件频发。Bondi周一晚间的言论之后,该应用一夜之间病毒式传播。截至周二下午,该应用已成为美国下载量最高的免费iPhone应用之一。ICEBlock用户可以在其位置5英里范围内合法分享ICE探员的目击信息,并在附近出现ICE探员时收到通知。TechCrunch通过分析应用的网络流量确认,该应用不收集或存储任何用户数据。
Ia型超新星的成因一直是天文学界的谜团。传统的观点认为,白矮星吸积物质达到钱德拉塞卡极限后会发生爆炸。然而,观测数据显示Ia型超新星的频率高于此机制预测。最新研究提出了一种更具解释力的“双爆理论”:白矮星表面积累的氦发生核聚变(第一次爆炸),引发核心碳氧的聚变(第二次爆炸),最终导致超新星爆发。该理论无需白矮星达到钱德拉塞卡极限,解释了Ia型超新星的高频出现,但由于爆炸过程迅速且环境复杂,观测验证仍然充满挑战。
一项令人惊叹的研究发现,可听声波可以影响小鼠细胞的基因活性。京都大学的研究人员发现,低频和高频声音以及白噪音都能改变超过100个基因的活性,其中一些基因与细胞粘附和迁移有关。有趣的是,声音还能减少脂肪细胞的分化,降低脂肪积累。这项研究为非侵入性治疗方法开辟了新的可能性,例如促进再生医学和抑制癌症生长,未来可能应用于人类,但这需要进一步的研究。
白帽黑客 Sharon Brizinov 利用 GitHub Archive 和 GitHub 事件 API,发现 GitHub 即使在开发者强制推送后也会保留被删除的提交。通过扫描 2020 年以来所有强制推送事件,他找到了价值 2.5 万美元的漏洞赏金。他与 Truffle Security 合作开源了一个工具 Force Push Scanner,帮助用户扫描其 GitHub 组织中隐藏的提交,查找泄露的密钥等敏感信息。这个故事说明了即使是看似被删除的提交也可能包含安全风险,强调了代码安全的重要性。
天文学家发现了一个可能来自太阳系外的星际天体A11pl3Z,它正以每小时245,000公里的速度飞向太阳系内部。这可能是继鲍里索夫彗星和‘奥陌陌’之后,人类观测到的第三个星际访客。A11pl3Z可能是一颗直径达20公里的巨大小行星或彗星,预计10月23日最接近太阳,12月最接近地球,对地球不构成威胁。科学家将利用包括韦伯太空望远镜在内的先进设备对其进行研究,希望能解开其起源和性质之谜。
天文学家发现第三个来自太阳系外的星际天体——3I/ATLAS,其速度远超此前发现的任何星际天体,以每秒60公里的速度飞向太阳。这颗可能是彗星的天体,其轨道几乎不受太阳引力影响,科学家将有至少八个月的时间对其进行观测。相比之前发现的‘Oumuamua和2I/Borisov彗星,3I/ATLAS的发现预示着未来借助更强大的望远镜,如维拉·鲁宾天文台,我们将发现更多此类星际访客,每年可能会有数个。
中国将于7月15日推出国家数字身份识别系统,将网络身份验证的责任从私营公司转移到政府手中。这一举措标志着中国政府对公民数字生活管理和监控方式的重大转变,可能改变中国在线经济的利润分配,甚至影响中国人工智能的发展。这项新系统与1984年开始发放的实体身份证相结合,将进一步加强政府对公民数据的控制。
亚马逊宣布将于2025年8月关闭其独立的Freevee应用,并将所有内容整合到Prime Video平台。此举并非突然决定,早在2024年11月亚马逊就已宣布这一计划。用户可以在Prime Video上免费观看Freevee的电影、电视剧和直播电视,无需订阅。此举被认为是亚马逊简化服务、集中内容的战略举措,旨在整合其流媒体业务。
OpenAI与新闻机构就ChatGPT日志数据的使用权展开了拉锯战。新闻机构希望访问日志数据,以证明ChatGPT侵犯版权并稀释其内容市场价值。OpenAI则担心日志数据泄露会加剧其法律风险,并同意只提供经过匿名化处理的小样本数据,双方正就搜索流程进行协商。法律专家对此表示担忧,认为法官似乎并未充分考虑此举对用户日常使用的产品的影响,以及数据安全风险。
近日,哥伦比亚大学遭遇黑客攻击,大量学生数据被盗。黑客声称出于政治目的,窃取了包含250万份申请信息在内的460GB数据,其中包括学生姓名、公民身份、学号、申请专业等敏感信息,以及180万个社会安全号码。虽然学校已采取措施并聘请了专业公司进行调查,但数据泄露的全部影响仍需数月才能评估。此事件凸显了高校网络安全面临的严峻挑战。
特朗普政府提出的预算案计划关闭位于夏威夷山顶的莫纳罗亚实验室,该实验室自20世纪50年代以来收集了最确凿的人为气候变化证据。该实验室的基林曲线数据是现代科学中最具标志性的图表之一,记录了大气中二氧化碳浓度的持续上升。关闭该实验室将中断这项宝贵的长期数据记录,对气候变化研究造成严重打击。此举也反映了特朗普政府削减气候相关研究的更广泛计划,将美国国家海洋和大气管理局(NOAA)的重点从气候科学转向天气预报。
一款名为Catwatchful的隐秘安卓间谍软件因安全漏洞泄露了超过62,000名用户的邮箱地址和明文密码,以及26,000名受害者的手机数据。该软件伪装成儿童监控应用,窃取受害者的照片、信息和实时位置等数据。安全研究员Eric Daigle发现了这一漏洞,并曝光了该软件的管理员Omar Soca Charcov。此次事件凸显了消费级间谍软件的泛滥及其安全风险,也再次提醒用户注意保护个人信息安全。
科学家利用位于密歇根州立大学的FRIB设施,成功观测到了i-过程中关键同位素的衰变过程,精确测量了其中子俘获率。这为解释某些贫金属碳增强恒星中重元素丰度异常提供了关键证据,并为理解宇宙中重元素的起源提供了新的视角。未来,研究团队计划将此技术应用于r-过程研究,以进一步揭开宇宙中更重元素(如金、银、铂)的起源之谜。
一项突破性的基因疗法为遗传性耳聋患者带来了希望。这项研究在中国五家医院对十名患有OTOF基因突变导致的耳聋或严重听力障碍的患者进行了试验。通过单次注射将功能性OTOF基因递送到内耳,大多数患者在一个月内恢复了一定程度的听力,六个月后听力平均改善显著。这项疗法对5至8岁的儿童效果最佳,但对成人也有效。研究表明该疗法安全有效,未发现严重不良反应。未来,研究人员计划将此疗法扩展到其他导致耳聋的基因,为更多遗传性耳聋患者带来福音。
美国政府网站上发布的国家气候评估报告离奇消失,引发各界担忧。这些报告对地方政府和公众了解气候变化的影响至关重要,其消失使得人们难以获知气候变化带来的具体风险。科学家们指出,这些经过同行评审的权威报告对于节约成本和挽救生命至关重要。白宫表示信息将转移到NASA网站,但具体细节不明,目前NASA和NOAA均未对此事作出回应。此举被批评为对科学事实的篡改和对公众获取信息的限制,可能增加气候相关风险。
微软宣布其Authenticator应用将停止支持密码自动填充和存储功能,以推动用户转向更安全的Passkey。从7月开始,密码自动填充功能将被移除,8月则完全停止支持存储密码。用户将需要使用Passkey,例如PIN码、指纹或面部识别进行身份验证。专家指出,Passkey采用公钥加密技术,安全性远高于传统密码,能有效抵御网络钓鱼和暴力破解攻击。微软将引导用户自动设置Passkey,用户只需在Authenticator应用中点击账户并选择“设置Passkey”即可完成设置。
本文揭示了一个令人惊讶的事实:树木并非一个单系群,这意味着不同种类的树木的共同祖先可能并非树木。文章深入探讨了“木质化”这一现象,即植物多次独立进化出木质茎的特性。研究表明,并非存在独特的“树木基因”,而是植物利用现有基因的不同表达方式实现了树木形态。此外,文章还对“果实”和“浆果”等分类的模糊性进行了讨论,指出这些分类在生物学和日常生活中存在差异。
应用物理实验室(APL)研发出一种名为CHESS的薄膜热电材料,其体积仅为一粒沙子大小,却能实现高效制冷。该技术利用成熟的MOCVD工艺,具有良好的可扩展性和成本效益,可用于大规模生产。未来,CHESS技术不仅可以应用于小型制冷系统,还可以扩展到大型建筑的HVAC系统,甚至用于能量收集和电子设备等领域,例如人体热能转化为可用电力。这项突破标志着高效固态制冷技术的规模化生产成为可能。
一项大型研究利用古代DNA技术,深入探究了古埃及文明的遗传历史。研究人员分析了从新石器时代到后罗马时期的古埃及人基因组,揭示了古埃及人口的复杂构成,包括来自近东、撒哈拉以南非洲和地中海地区的基因流入。研究还追踪了古埃及人饮食、生活方式和疾病的变化,为我们理解古埃及文明的兴衰提供了新的视角。这项研究不仅丰富了我们对古埃及历史的认识,也为古代人口遗传学研究提供了宝贵的案例。
ATLAS望远镜在智利观测到一个新的近地天体候选者A11pl3Z,后续观测揭示其拥有高度偏心率的双曲线轨道(e~6),初步报告显示其具有彗星活动迹象,例如微弱的彗发和短小的彗尾。这颗编号为3I/ATLAS = C/2025 N1 (ATLAS)的天体,其轨道和性质仍需进一步观测确认,更多观测数据将发表在MPC的标准出版物中。
安全研究人员发现多个Azure内置角色权限配置错误,赋予了比预期更多的权限,攻击者可利用此漏洞结合Azure API中的VPN密钥泄露漏洞,通过一个弱用户账号访问内部云资产和本地网络。研究人员详细介绍了发现过程、影响和组织如何防范此类威胁。其中,10个内置角色存在过度权限问题,而VPN密钥泄露漏洞已被微软修复。研究人员建议审核问题角色的使用、使用特定和有限的范围,以及构建自定义角色来提高安全性。
英国政府官员警告称,网络攻击和海底电缆破坏正模糊战争与和平的界限,并暴露出英国法律的漏洞。1885年的《海底电报法》对破坏行为的罚款仅为1000英镑,已远远落后于时代。近期发生的瑞典海底电缆疑似遭俄方破坏事件以及其他类似事件凸显了这一问题。政府正在考虑制定新的国防准备法案,以应对国家支持的网络犯罪和海底电缆攻击,但立法过程面临着如何界定“战争”行为的挑战,以及如何平衡民事和军事手段的难题。
博主购买了一款内置ChatGPT的IKKO ActiveBuds耳机,发现其存在严重的安全漏洞。该设备直接连接OpenAI API,其API密钥未加密且可轻易获取。此外,其配套应用也存在诸多安全隐患,包括未经授权即可获取用户聊天记录、通过IMEI猜测用户名等。虽然厂商已采取部分补救措施,但仍存在安全风险。
面对美国学术环境恶化,法国艾克斯-马赛大学启动“科学安全港”计划,吸引美国顶尖大学的科研人员。该计划提供与法国研究员同等的薪资,但法国的科研经费和薪资水平普遍低于美国,引发部分美国学者顾虑。尽管如此,较低的压力和生活成本,以及免费的子女教育,仍吸引众多学者申请。该计划已筹集1500万欧元,并寻求政府资金匹配,以扩大计划规模。
长期以来,高通Hexagon基带处理器独特的架构导致安全研究工具匮乏。本文介绍了首个开源工具链,实现了对Hexagon固件的完整系统模拟模糊测试。该工具链基于QEMU的Hexagon全系统模拟功能和LibAFL,解决了现有工具无法分析Hexagon基带的难题,为基带安全研究打开了新的大门。研究人员通过该工具链,可以进行覆盖率引导的模糊测试,并结合可视化覆盖率工具提高逆向工程效率。这项工作显著提升了Hexagon基带的安全分析能力,促进了基带安全研究领域的进步。
西北工业大学近日成功试飞了自主研发的超音速飞行器“飞天-2”,其速度达到12马赫,并实现了火箭和冲压发动机之间的自主切换。这项技术突破不仅展现了中国在高超音速技术领域的显著进展,也对美国在该领域的科技霸权构成挑战。美国一直密切关注中国在高超音速武器方面的进展,并采取措施限制中国获取相关技术。此次试飞成功,意味着中国在克服技术封锁方面取得了重大进展,未来或将对国际军事格局产生深远影响。
一名31岁的IT员工Mohammed Umar Taj因在被停职后恶意破坏公司网络而被判处七个多月监禁。他更改登录名和密码,更改多因素身份验证设置,导致公司及其在德国和巴林的客户被锁出,造成约20万英镑的损失。警方表示,Taj此举是为了报复公司,其行为造成了严重的国际影响。尽管如此,Taj目前还是一家电气公司的负责人。此事件再次提醒企业应及时收回被停职员工的网络访问权限,以防止类似事件发生。
为对抗日益猖獗的SIM卡换卡攻击,AT&T推出了新的“账户锁定”功能。该功能可通过myAT&T应用启用,防止未经授权的账户更改,例如电话号码转移、SIM卡更换和账单信息更新。SIM卡换卡攻击通常利用社会工程学等手段获取受害者电话号码,从而拦截短信和电话,窃取验证码,入侵敏感账户。AT&T的账户锁定功能也阻止设备升级以及授权用户和电话号码的更改,其他运营商如T-Mobile、Verizon和Google Fi也已推出类似功能。