历时近四年的审判终于落下帷幕,四名前大众汽车高管因参与柴油车排放造假丑闻被德国法院判刑。其中,前柴油研发主管被判处四年半监禁,驱动系统电子主管被判处两年七个月监禁。另两人获缓刑。此案源于2015年美国环保署的违规通知,揭露大众汽车操纵排放控制软件,导致车辆实际排放远超测试标准。大众为此已支付超过330亿美元的罚款和赔偿金。尽管前CEO马丁·文德科恩因健康问题暂停审理,但对其他31名嫌疑人的进一步诉讼仍在进行中。
Musi音乐应用开发者指控苹果与索尼音乐和YouTube串通,秘密下架其应用。法庭文件显示,苹果高级法律总监Elizabeth Miles与索尼音乐高管秘密联系,寻求下架Musi应用。苹果试图阻止关键证人作证,包括负责下架决定的内部律师Violet Evan-Karimian和负责与YouTube联络的Arun Singh。Musi方认为苹果的行动构成“幕后交易”,而苹果则否认,声称投诉从未结案,YouTube积极配合。此案引发对苹果App Store审查机制和大型科技公司权力滥用的担忧。
一加发布了其AI战略,核心是全新的Plus Key物理按键和AI Plus Mind功能。Plus Key替代了Alert Slider,可自定义启动相机、翻译或录音等功能,更重要的是它能启动AI Plus Mind,该功能可记录和提取屏幕上的信息,例如日程、事件详情等,支持图片和文本提取。信息将保存到Mind Space中,方便用户用自然语言搜索。Plus Key和AI Plus Mind将首先登陆亚洲市场的一加13s,之后通过软件更新扩展到其它一加13系列机型,未来所有一加手机都将配备Plus Key。此外,一加还开发了AI VoiceScribe、AI Translation和AI Search等AI工具,以及AI Best Face 2.0图像增强功能。
一项由高通资助的研究显示,搭载其骁龙X75和X80调制解调器的安卓手机在5G下载和上传速度方面显著优于苹果首款自研调制解调器C1。尤其是在复杂的城市5G环境中,高通芯片的优势更加明显,下载速度最高快35%,上传速度最高快91%。虽然在信号良好的情况下,苹果C1表现尚可,但在信号较弱的室内或距离基站较远的地方,差距显著拉大。这项测试结果凸显了苹果在自主研发5G调制解调器方面面临的技术挑战,而高通凭借二十年的技术积累和广泛的专利授权,继续保持领先地位。高通股价应声上涨,而苹果股价则保持平稳,未来其调制解调器的改进将备受关注。
NASA前工程师Mark Rober将发射一颗名为SAT GUS的卫星,拍摄宇宙中最酷炫的自拍照片!你只需要上传你的照片,它就会被印在手机屏幕上,然后由卫星在太空拍摄,背景是地球!这颗卫星以Crunchlab的花栗鼠吉祥物Phat Gus命名,这整个项目既酷炫又充满趣味。
微软最新补丁星期二更新中披露了五个Windows零日漏洞,引发了对系统安全性的担忧。此外,微软的Recall功能(屏幕截图功能)也受到了广泛批评,其每隔几秒钟捕获并存储用户屏幕内容的做法被认为存在严重隐私风险,即使用户未启用该功能,政府也可能强制开启,进一步加剧了担忧。
美国网络安全与基础设施安全局(CISA)近期遭遇高层大规模离职潮,六个业务部门中的五个以及十个地区办公室中的六个都将失去最高领导。这引发了对美国网络安全未来,特别是面对日益升级的国际紧张局势的担忧。离职人员包括多个部门的二把手以及多个地区主管,他们长期以来为CISA的建设和发展做出了重要贡献。此次人事变动可能削弱CISA与关键基础设施运营商、私营安全公司以及各级政府间的合作效率,对国家网络安全造成潜在风险。虽然CISA官方声称将继续履行职责,但内部员工和外部专家对此次离职潮表示担忧,认为机构的专业知识和经验流失严重,将使国家面临更大的安全风险。
CAR-T细胞疗法在血液癌症治疗中取得了显著成功,但其繁琐的体外生产和高昂的成本限制了其应用。为了解决这些问题,科学家们正在研发体内CAR-T疗法,通过直接在体内对T细胞进行基因编辑来生产CAR-T细胞。这种方法有望简化生产流程,降低治疗成本,并使更多患者受益。虽然体内方法也面临着一些挑战,例如如何精确靶向T细胞以及潜在的副作用,但其潜力巨大,有望彻底改变癌症免疫疗法。
运动巨头阿迪达斯宣布其客户数据再次遭遇泄露。攻击者通过入侵其第三方客户服务提供商窃取了部分客户数据,但阿迪达斯声明未涉及支付信息和密码。这已是阿迪达斯近年来发生的多次数据泄露事件之一,此前已发生过针对土耳其、韩国以及美国网站用户的类似事件。阿迪达斯已启动调查并通知相关部门,但具体受影响人数及细节尚未公布,再次引发了人们对数据安全的担忧。
本文讲述了20世纪70年代早期个人电脑的兴起,一群富有激情的业余爱好者如何通过俱乐部、杂志和零售店建立起一个蓬勃发展的社区。他们对计算机的兴趣超越了实用性,更多的是对技术的迷恋。尽管大型俱乐部如南加州电脑协会最终因管理不善而失败,但他们的努力为个人电脑行业的蓬勃发展奠定了基础,也塑造了早期个人电脑的文化神话,将自己描绘成将计算机技术从精英手中解放出来的先驱者。
2025年5月20日,一条带有错误BGP Prefix-SID属性的BGP消息传播,导致两种主要的BGP实现出现问题,引发了互联网大范围的路由不稳定甚至短暂的连接中断。Juniper的JunOS系统未能正确过滤该错误消息,并将其转发给其他对等体,而Arista的EOS系统在接收该消息后重置了会话。此次事件波及众多网络,其中包括一些大型互联网交换中心,因为Bird路由软件不支持BGP SID,导致错误消息被广泛传播。调查显示,AS9304、AS135338、AS151326和AS138077等AS号可能参与其中,但Starcloud (AS135338)或Hutchison (AS9304)被认为是更可能的罪魁祸首。此事件突显了BGP错误处理中的严重缺陷,以及网络设备厂商在提高BGP错误容忍度方面的不足。
本文深入探讨了Bill Benter如何通过在香港赛马中押注赚取10亿美元的传奇故事。Benter于1994年发表了一篇题为《基于计算机的赛马让分和投注系统:一份报告》的学术论文,其中详细介绍了一个成功的赛马投注模型。虽然该模型因公开发表而过时,但论文仍然具有深刻的洞察力,它罕见地展现了数学在非常规领域的应用,尤其是在当时的硬件和软件限制条件下。文章对论文进行了注释,并补充了代码块和注释,重点介绍了模型校准表、公共赔率估计的改进以及使用PyTorch从头开始拟合调整因子的过程。通过比较1986-1993年、1996-2003年、2006-2013年和2016-2023年的数据,展示了模型的改进和演变。
田纳西大学的研究员Vladimir Dinets博士观察到一只库珀鹰在城市中展现出惊人的适应能力。这只鹰学会利用十字路口红灯延长时产生的声响信号,预判车辆将排队形成掩护,从而在红灯期间伏击聚集在附近房屋的鸟类。这表明该鹰不仅理解了人造信号与车辆行为之间的关联,还拥有良好的空间记忆能力,即使在掩护后无法直接看到猎物也能精准攻击。这展现了城市猛禽非凡的智慧和适应性。
一位名为Glubux的网友用1000块废旧笔记本电脑电池,结合7000瓦的太阳能电池板,搭建了一个家庭能源自给系统,至今已持续运行8年。他从废旧电池中回收可用电池芯,克服了电池平衡、电气安全和存储管理等挑战,最终实现了家庭用电的自主供应,并大幅降低了电费。这个案例不仅展现了个人环保的巨大潜力,也为可持续能源利用提供了新的思路。
Cryptome网站的联合创始人John Young于89岁辞世。Cryptome是互联网上一个传奇的开放档案馆,在维基解密等网站出现之前就已存在,它致力于公开政府不愿公开的信息,保护公众知情权。Young曾参与反越战和反种族隔离的抗议活动,他的经历深刻影响了他对信息自由的追求。Cryptome曾与微软发生冲突,也与维基解密创始人阿桑奇产生分歧,原因在于对信息公开和资金使用的不同理念。Young的离世标志着一个时代的结束,但他对信息自由的贡献将永垂不朽。
加利福尼亚大学河滨分校的研究人员开发了一种名为MassQL的新型编程语言,它能够帮助生物学家和化学家们快速识别环境污染物,而无需编写代码。MassQL就像一个针对质谱数据的搜索引擎,允许研究人员轻松查找模式,而无需具备高级编程技能。该语言已被用于识别公共水道中的阻燃剂等化合物,并发现了许多以前未被描述的化合物。MassQL的开发克服了化学家和计算机科学家对术语定义的共识难题,并已在多种应用中得到验证,为环境科学研究带来了新的突破。
Invariant 发现了一个影响广泛使用的 GitHub MCP 集成的严重漏洞(GitHub 上有 14k 星)。攻击者可以通过恶意 GitHub Issue 劫持用户的代理,强制其泄露私有仓库的数据。该漏洞是 Invariant 的自动化安全扫描器发现的第一个“有毒代理流程”漏洞之一。攻击者可以在公共仓库中创建一个恶意 Issue,其中包含一个提示注入,等待代理交互。当用户查询其代理时,代理会获取公共仓库中的 Issue 并被注入。代理随后可以被强制将私有仓库数据拉入上下文,并将其泄漏到公共仓库中,攻击者可以自由访问。为防止此类攻击,建议实施细粒度的权限控制和持续的安全监控。即使是最新、高度对齐的安全 AI 模型也容易受到此类攻击,因此需要在系统级别实施安全措施。
Starfish神经科技公司宣布即将推出一种革命性的微型、超低功耗脑机接口芯片,该芯片旨在实现对大脑多个区域的同时读取和刺激,以治疗神经系统疾病。该芯片仅2x4mm大小,功耗仅为1.1mW,具有32个电极位点和16个同时记录通道,支持无线供电和数据传输。Starfish公司寻求与无线能量传输和通讯或定制植入式神经接口领域的合作伙伴合作,共同推进该技术的应用。
雪南多大学的学生团队历时九个月,利用VR技术重现了著名的刘易斯与克拉克探险。他们跨越美国,实地拍摄360度视频和其它素材,并整合了20多位专家的访谈,制作出沉浸式VR体验“追随他们的足迹”。该项目旨在通过互动性更强的VR技术,让更多人了解这段重要的美国历史,并将于2025年秋季向公众发布。
本文揭示了流媒体和下载视频的本质区别:在于设备是否保留缓存的视频帧。流媒体播放器会缓存一部分视频帧以应对网络波动,但这本质上也是一种下载。平台限制下载通常是基于用户信任,依靠用户删除缓存文件。实际上,用户可以通过多种方法绕过限制,保留视频副本。虽然流媒体和下载在文件顺序、转码和DRM方面存在差异,但核心区别仅在于是否保留视频文件。
DDoSecrets泄露了410GB的以色列公司TeleMessage的服务器堆转储数据,其中包含来自灾难响应人员、海关官员、美国外交人员、白宫工作人员和特勤局成员的通讯记录。数据泄露源于一个简单的漏洞,允许任何人下载服务器上的Java堆转储文件。分析显示,数据包含来自WhatsApp、Telegram、Signal等多种通讯平台的聊天记录,其中一部分已被加密,但仍包含大量未加密的文本信息、附件和元数据。研究人员已经识别出数千名TeleMessage客户,包括来自金融、能源等行业的知名公司,例如摩根大通、苏格兰皇家银行等。虽然目前尚未发现极其敏感的信息,但该数据集提供了大量线索,可能引发进一步调查和新闻报道。
面对AI数据中心日益增长的带宽需求,传统铜线互连已难以满足。台积电与Avicena公司合作,采用基于微型LED的创新光互连技术,以低成本、高能效的方式替代电连接。Avicena的LightBundle平台利用数百个蓝色微型LED和图像型光纤传输数据,避免了激光方案的复杂性和高能耗。该技术利用成熟的LED、摄像头和显示器技术,具有成本优势和高可靠性,有望突破AI数据中心光学互连瓶颈,为大型语言模型等计算密集型应用提供更高速、低延迟的数据传输解决方案。
安全研究员Jeremiah Fowler发现了一个包含超过1.84亿个唯一账户凭据的未加密数据库,其中包含Google、Microsoft、Apple等巨头的用户信息,以及银行、医疗和政府账户信息。该数据库极易被利用,可能导致账户被盗、身份被盗、勒索软件攻击等严重后果。Fowler已联系主机提供商删除数据库,并建议用户定期更改密码,使用复杂且唯一的密码,启用多因素身份验证,以及使用密码管理器和安全软件等措施来保护自身信息安全。这次事件再次凸显了网络安全的重要性,也提醒用户重视个人信息保护。
谷歌大力推进AI搜索,先后推出AI Overviews和AI Mode。AI Overviews直接在搜索结果顶部显示摘要,减少点击网页的必要性;而AI Mode则更彻底,完全取代传统搜索,以问答形式提供信息,并支持后续提问。虽然AI Mode最初测试效果良好,但它对网页链接的依赖性降低,可能损害网站生态。文章探讨了谷歌这种做法的利弊,以及其对整个互联网生态的影响,指出谷歌为了赢得AI竞赛,不惜牺牲网页链接,这可能导致一个全新的互联网生态的形成,但同时也可能扼杀现有的网站生态。
Hacker News网站近日完成了重大技术升级,放弃了长期使用的分页系统,提升了网站性能。这一变化源于一个名为Clarc的全新编译器,它将Hacker News的Arc Lisp代码编译成Common Lisp,从而实现了多核运行和显著的性能提升。Clarc的开发历时数年,其核心是分阶段构建Arc的策略,最终实现了从Racket到SBCL的平滑过渡。虽然Clarc的代码未公开发布,因为其中包含反滥用措施,但这项升级仍标志着Hacker News技术实力的显著进步。
本文揭示了Garmin手表数据安全漏洞,只需连接电脑即可访问其存储的.FIT文件,其中包含GPS数据、健康数据等敏感信息。这在2018年一起双重谋杀案中被证明至关重要,犯罪嫌疑人Garmin手表的GPS数据帮助警方锁定其行踪,最终将其定罪。文章还对比了Garmin、Fitbit、Apple和Samsung等品牌的安全性,并建议用户定期同步数据到Garmin Connect应用、设置密码并妥善保管设备,以保护个人隐私。
作者开源了一个名为TeleMessage Explorer的工具,用于分析TeleMessage数据泄露事件中的海量数据。该工具可以帮助记者和研究人员挖掘出有价值的信息。文章详细介绍了工具的使用方法,并展示了如何利用该工具探索数据,例如发现白宫一名24岁工作人员的Signal消息。TeleMessage的客户包括华盛顿特区警方、Andreessen Horowitz和摩根大通等。作者鼓励其他记者使用该工具,并在数据仍然新鲜的时候发现更多有价值的故事。
一份泄露的文档揭示了数百个看似普通的新闻和娱乐网站,它们实际上是CIA的秘密行动的一部分。这些网站以多种语言发布内容,涵盖体育、科技、金融等多个领域,其目的是收集情报、传播宣传或进行其他秘密行动。调查人员通过分析网站代码、图片和域名注册信息等,发现了这些网站背后的蛛丝马迹。这项行动的规模之大令人震惊,也引发了人们对网络安全和信息真实性的担忧。
西班牙足球联盟LaLiga为打击盗版,通过法院命令大规模封锁Cloudflare的IP地址,导致数百万个无辜网站无法访问,甚至危及紧急服务资源。Cloudflare CEO Matthew Prince对此表示强烈谴责,警告称这种“疯狂”的策略可能造成人员伤亡。尽管LaLiga声称其行动合法合规,但Prince强调Cloudflare一直愿意合作,并提供了有效的合作流程,只是LaLiga拒绝使用。这场名为#laligagate的事件引发了对互联网审查和版权保护的激烈辩论,凸显了大规模封锁的巨大风险和潜在的致命后果。
SK TES公司弗雷德里克斯堡工厂对报废电脑进行数据擦除、检测和翻新。员工会仔细检查电脑内部,寻找隐藏的驱动器,并根据功能、外观和组件价值进行评分。经过测试,具有零售价值的电脑会贴上全机身贴膜,掩盖瑕疵,最终进入零售市场。这一过程揭示了电子垃圾回收利用的可能性,也展现了技术修复的魅力。