欧盟发布了新的五年战略计划“ProtectEU”,旨在应对内部安全威胁。然而,该计划延续了其前任“安全联盟战略”中对数字人权的侵犯,例如推动危险的“聊天控制”提案,并进一步加强了Europol等机构的监控权力。ProtectEU计划提议增加对加密数据的访问,这实际上意味着在所有数字设备和服务上强制执行加密后门,危及基本权利和网络安全。此外,该计划还寻求更新数据保留规则,这可能导致对互联网用户的更大规模监控,并对言论自由和政治参与产生寒蝉效应。最终,该计划加剧了执法机构的压制性基础设施建设,进一步边缘化弱势群体。
一名亚利桑那州女子因参与一项由朝鲜支持的网络诈骗案而认罪,该诈骗案利用其在家中搭建的“笔记本电脑农场”帮助海外IT人员冒充美国员工,非法获取超过1700万美元。该女子为这些冒充美国员工的海外人员提供美国IP地址,并协助他们窃取70多名美国公民的身份信息,以获得远程IT工作。这些收入最终被洗钱并转移到朝鲜,可能用于其武器计划。此次诈骗涉及300多家美国公司,其中包括多家财富500强企业,损失惨重。
苹果公司因在与Epic Games的诉讼中被指控伪证而面临刑事调查。法官裁定苹果公司财务副总裁Alex Roman在法庭上作伪证,并拒绝纠正记录。此举不仅违反了法院的裁决,也引发了对苹果公司可能面临刑事制裁的担忧。这场风波源于Epic Games绕过苹果App Store的支付系统,引发了苹果的法律反击。尽管苹果在最初的诉讼中胜诉,但其随后拒绝遵守法院关于允许开发者使用替代支付系统的裁决,并坚持收取佣金,最终导致了这一严重后果。法官的判决突显了苹果公司的不诚实行为,并为其带来了巨大的法律和声誉风险。
亚马逊CEO安迪·贾西认为自己是人工智能乐观主义者,但他同时对AI的快速发展和教育体系的滞后表示担忧。他认为AI将改变几乎所有体验,但教育系统能否培养出适应未来AI经济的人才,是他关注的焦点。亚马逊在AI领域投入巨大,并计划于6月发布新的“推理”AI模型。贾西呼吁重视教育,确保人们能够在这个新经济中取得成功。
美国国立卫生研究院(NIH)院长Jay Bhattacharya宣布,将提前实施2024年公共访问政策,从2025年7月1日起,所有NIH资助的研究成果都将立即公开,无需等待。此举旨在提高公众对科学的信任,并确保纳税人的投资能够产生可复制、可重复和普遍适用的成果,造福所有美国人。这项政策的提前实施,将有助于打破科研成果的获取壁垒,促进科研成果的广泛应用和转化。
加密货币交易所Kraken成功识破了一名试图通过应聘工程师职位渗透公司的朝鲜黑客。该黑客在面试过程中暴露了诸多疑点,包括使用假名、声音切换、邮箱地址与已知黑客组织关联等。Kraken安全团队利用公开情报和多轮技术测试,最终揭穿了其身份,并将此次事件作为案例,强调了企业加强安全防范的重要性,特别是警惕伪装成求职者的黑客攻击。
Meta悄悄更新了Ray-Ban Meta智能眼镜的隐私政策。主要变化有两点:首先,除非关闭“Hey Meta”语音指令功能,否则眼镜上的Meta AI相机功能将始终启用;其次,用户将无法选择关闭语音记录的云存储功能,Meta声称这些数据用于改进其产品,存储时间最长为一年,意外交互的记录会在90天后删除。此举旨在为Meta的AI模型提供更多训练数据。Meta近期还为Ray-Ban Meta眼镜推出了实时翻译功能,并发布了独立的Meta AI应用与ChatGPT等竞争。该公司计划在2025年晚些时候发布更高端的Ray-Ban Meta眼镜。
一项最新的基因组分析研究表明,所有玫瑰,包括红、白、粉、桃色玫瑰,都起源于一种单瓣的黄色玫瑰。这项由北京林业大学的研究人员主导的研究,通过对205个玫瑰样本的基因组测序,追溯了玫瑰的进化历程和地理分布。研究发现,玫瑰的祖先拥有七片小叶和单层黄色花瓣。这项发现不仅加深了我们对玫瑰进化史的理解,也为培育抗逆性更强、易于维护的玫瑰品种提供了新的方向,并有助于濒危玫瑰品种的保护。
疫苗专家Paul Offit多年来一直受到反疫苗活动家Robert Kennedy Jr.的持续攻击。Kennedy Jr.不仅歪曲事实,还散布关于疫苗的危险的谎言,声称疫苗比疾病本身更危险。Offit指出,Kennedy Jr.的观点是基于对科学的无视,并带有宗教般的狂热。尽管一些“地形理论”观点与人体微生物群失衡有关,但这并不能否定病原体在疾病传播中的关键作用。Kennedy Jr.的言论不仅不负责任,而且对公共健康构成威胁。
NASA的“心理”号探测器正利用其四个俄罗斯制造的霍尔效应电推进器,开启为期六年的深空之旅,前往一颗金属含量丰富的同名小行星。每个推进器推力仅相当于三个25美分硬币的重量,但持续运行数月后,其效率远超传统火箭。探测器将于明年利用火星引力弹弓进入小行星带,预计于2029年8月抵达“心理”小行星轨道。这次耗资逾14亿美元的探测任务,旨在探索这颗与众不同的金属小行星,揭开其神秘面纱。
最近发现了一个严重的Chrome扩展程序安全漏洞:恶意扩展程序可以与本地运行的模型上下文协议(MCP)服务器通信,从而绕过Chrome的沙箱机制,访问本地文件系统、Slack、WhatsApp等敏感资源,甚至完全控制主机。任何Chrome扩展程序都可能利用此漏洞,无需任何特殊权限。该漏洞源于MCP服务器通常默认情况下未启用身份验证,允许未经身份验证的访问。研究人员已成功演示了利用此漏洞访问文件系统和Slack。这突显了在本地运行MCP服务器时加强安全性的必要性,并对企业安全构成重大威胁。
加利福尼亚州法官Yvonne Gonzalez Rogers对苹果公司在iPhone应用商店的垄断行为进行了严厉谴责,判决苹果必须允许开发者绕过App Store销售应用,并对苹果公司蓄意违反法庭命令的行为处以罚款。法官直接点名批评了苹果CEO蒂姆·库克,并已将苹果财务副总裁Alex Roman涉嫌伪证一案移交司法部门调查。此举被认为是反垄断诉讼中对大型科技公司发出的一个强烈的警告信号,可能彻底改变应用经济的格局。与此同时,众议院司法委员会主席吉姆·乔丹试图削弱联邦贸易委员会反垄断执法权的提案在面临来自各方压力后撤回,这被视为反垄断努力取得的另一场胜利。
面对美欧地缘政治和贸易摩擦加剧,微软宣布了一项五点计划,以增强其在欧洲的竞争力并打消客户的顾虑。该计划包括未来两年内将欧洲数据中心容量增加40%,成立由欧洲公民组成的欧洲董事会,并承诺在必要时与美国政府对簿公堂以保护欧洲客户数据。此外,微软还将加强其在欧洲的网络安全措施,并支持欧洲的开源发展。此举被认为是微软应对美国数据安全立法风险,维护其在欧洲市场份额的策略。
美国联邦法官裁定苹果公司违反法庭命令,必须停止在其应用商店之外收取交易佣金。法官Yvonne Gonzalez Rogers认定苹果公司故意违反2021年做出的裁决,该裁决要求苹果公司允许开发者绕过其应用内支付系统。法官还将此案提交给联邦检察官,调查苹果公司是否犯有刑事藐视法庭罪。这一裁决可能对苹果公司每年数十亿美元的应用商店收入造成重大影响,并可能引发进一步的法律纠纷。
据CrowdStrike和FBI的报告,朝鲜黑客正通过伪装成求职者渗透美国公司,窃取知识产权和植入恶意软件。他们利用AI生成虚假简历,并通过在面试中巧妙地规避问题(例如,回避关于金正恩的问题)来蒙混过关。他们甚至使用位于美国的“笔记本电脑农场”来掩盖IP地址。虽然这些黑客在工作中表现出色,但公司需要提高警惕,加强安全措施,例如在公司内部进行编码测试,并避免完全远程雇佣员工,以防范此类攻击。
谷歌为四大主流浏览器(Chrome、Edge、Firefox、Safari)提供了超过80%的开发资金。美国司法部正试图迫使谷歌停止资助竞争对手,并剥离Chrome。这将导致所有主流浏览器的开发资金骤减,对互联网生态造成严重冲击。谷歌通过与Mozilla和Apple的搜索引擎协议,每年支付巨额资金,这些资金占Mozilla收入的83%,并构成Apple研发预算的很大一部分。而Edge实际上是基于谷歌的Chromium开源项目,谷歌贡献了其大部分代码。司法部的行动意在打击谷歌的反竞争行为,但其后果可能是摧毁浏览器市场,导致互联网基础设施不稳定。
美国国防部长皮特·黑格塞思在其办公室私设一台直接连接公共互联网的电脑,以便使用Signal通讯应用,引发安全担忧。尽管国防部配备了完善的保密通讯系统,包括危机管理系统(CMS)和国防红色交换网络(DRSN),但他仍然选择绕过这些安全协议,使用个人电脑连接公共互联网,安装Signal应用,方便与白宫及其他使用Signal的特朗普官员沟通。此举引发了对国防部网络安全的质疑,也凸显了高级官员对特定通讯工具的偏好可能带来的风险。
一项令人震惊的Windows安全漏洞被发现:即使更改了Microsoft或Azure账户密码,旧密码仍然可以无限期地用于通过RDP远程登录。这是因为Windows将密码凭据存储在本地,即使在线验证失败,旧密码依然有效。这使得即使账户密码泄露,攻击者仍然可以通过RDP访问系统,绕过多因素身份验证和条件访问策略。该漏洞被称为“沉默的远程后门”,专家建议立即采取措施修复此安全隐患。
一名23岁的苏格兰男子Tyler Robert Buchanan被指控为臭名昭著的“分散蜘蛛”网络犯罪集团成员,上周从西班牙引渡到美国,面临电汇诈骗、共谋和身份盗窃等指控。美国检方指控他和同伙入侵数十家美国和海外公司,他个人控制的赃款超过2600万美元。调查显示,该集团利用短信网络钓鱼和SIM卡交换攻击窃取资金,并与2022年针对Twilio、LastPass等科技公司的攻击有关。Buchanan于2024年6月在西班牙被捕,其住所搜查出大量数字设备和犯罪证据。目前,他已被还押候审,面临长达数年的监禁。
美国众议院交通和基础设施委员会提出一项提案,计划对电动汽车和混合动力汽车征收新的年度注册费,分别为200美元和100美元。该提案旨在为公路信托基金筹集资金,但同时也引发了对抑制电动汽车普及的担忧。虽然该提案豁免了商用车和农用车,但批评人士指出,这笔收入在庞大的联邦预算中只是九牛一毛,并且该税费会随通货膨胀逐年增加,直到2035年。
位于马里兰州的美国国立卫生研究院下属埃博拉病毒及其他致命传染病研究机构——弗雷德里克综合研究中心,因“人员问题”导致的安全文化危机,被勒令停止所有实验工作。该决定由卫生与公众服务部下达,涉及包括拉沙热、SARS-CoV-2和东部马脑炎等病毒研究。中心主任已被停职,员工面临不确定未来,此次事件对美国传染病研究造成重大打击,也引发了对联邦科学机构管理的质疑。
微软即将推出Office“启动加速”功能,让Word和Excel等应用随Windows启动时加载,从而加快启动速度。但这可能会导致电脑整体运行变慢。该功能仅在RAM至少8GB、可用磁盘空间至少5GB的电脑上启用。虽然用户可以在Word设置或任务计划程序中禁用此功能,但这一举措引发了人们对微软是否应该优先提升Office效率而非依赖预加载的疑问。这项更新将于五月中旬开始,首先应用于Word,随后扩展到其他Office程序。
本文采访了科学新闻记者Deborah Blum,探讨了美国食品安全现状及历史。Blum指出,在信息泛滥和政府放松管制的背景下,美国民众面临着食品安全风险,类似19世纪的食品造假问题死灰复燃。她以其著作《毒物小队》为例,讲述了1906年美国食品药品法案的诞生过程,以及当时的化学家Harvey Wiley如何通过“毒物实验”揭露食品安全问题。Blum呼吁民众关注食品安全,并批判了将食品安全问题归咎于个人选择的观点,强调政府有责任保障民众的基本权利。
苹果公司向全球至少100个国家的用户发出警告,提示其设备可能遭到政府支持的间谍软件攻击。意大利记者Ciro Pellegrino和荷兰右翼活动家Eva Vlaardingerbroek公开证实收到了苹果的通知。这并非首次发生类似事件,苹果、谷歌和WhatsApp等科技公司此前也曾发出类似警告。此次事件再次凸显了政府支持的间谍软件对个人隐私和安全的严重威胁,也引发了人们对数字安全和隐私保护的担忧。
本文揭露了一个由硅谷巨头和政治人物组成的秘密Signal群聊“Chatham House”,他们在此讨论政治、文化和商业策略。该群聊曾促成硅谷精英与右翼势力的联盟,并对美国政治和媒体产生巨大影响。文章指出,该群聊并非自由思想的堡垒,而是精英们自我吹捧和巩固既有偏见的场所,其内部也因政治分歧而发生分裂。
安全研究人员发现苹果AirPlay SDK中存在名为“AirBorne”的严重安全漏洞,数百万台使用AirPlay的设备(包括智能音箱、电视等)面临被黑客攻击的风险。攻击者可能通过同一Wi-Fi网络控制这些设备,甚至窃取麦克风音频(目前仅为理论风险)。苹果已为自家设备发布了安全补丁,并向第三方设备制造商提供了修复方案,但仍有大量设备可能需要较长时间才能更新修复,甚至永远无法修复。用户应尽快更新设备系统和路由器固件,并谨慎连接公共Wi-Fi网络。
一项发表在《PLOS One》上的新研究发现,许多家用洗衣机无法有效清除医护人员制服上的耐药菌,可能加剧医院感染和抗生素耐药性的传播。研究人员测试了六种家用洗衣机,发现一半的机器在快速洗涤模式下无法消毒衣物,三分之一的机器在标准洗涤模式下也无法充分清洁。他们还在洗衣机内部发现了潜在致病菌和抗生素耐药基因。研究结果表明,应重新评估医护人员的洗衣指南,或考虑使用工业洗衣机来提高病人安全并控制耐药菌的传播。
一位名叫克里斯·斯威特的芝加哥大学学生,在休学期间加入了马斯克旗下公司DOGE,利用AI技术审查并修改美国住房和城市发展部(HUD)的法规。斯威特开发的应用可以分析法规,并提出修改建议,引发了HUD内部员工对其角色和方法的质疑。有人认为此举多余,也有人质疑其资质。斯威特本人背景神秘,拥有丰富的金融和投资经验,其在线信息匮乏。此次事件也引发了对DOGE在HUD内部行为的担忧,众议员麦克斯·沃特斯指控DOGE窃取资金、非法解雇员工并访问机密数据。
这篇论文介绍了一种利用机械力构建NAND门的巧妙方法。通过控制输入A和B的真假,引导“推杆”穿过一系列锁定的路径,最终只有当A和B满足NAND门逻辑时,时钟信号才能通过,从而实现逻辑运算。这种基于物理力学的计算方式,为分子机械计算领域开辟了新的可能性,并为进一步研究提供了新思路。论文作者还提供了一个20分钟的视频概述,深入介绍了该技术的细节。
在Meta的LlamaCon大会上,微软CEO萨蒂亚·纳德拉透露,微软代码库中20%-30%的代码是由AI生成的。这一数据与谷歌CEO此前公布的30%以上的数据相近,但微软在不同编程语言上的AI代码生成效率存在差异,Python表现优异,C++则相对较弱。微软CTO曾预测,到2030年,95%的代码将由AI生成。虽然具体衡量标准尚不明确,但这预示着AI在软件开发领域的巨大潜力。