埃森哲最新研究显示,英国科技职位空缺增长21%,达到疫情前最高水平。AI相关职位需求更是暴增近200%,主要集中在伦敦。尽管英国科技人才储备增长53%,达到169万人,但区域发展不平衡,伦敦公司将五分之一的科技预算用于AI,而英格兰东北部、苏格兰和威尔士仅为13%。这凸显了英国AI发展机遇与区域差距之间的矛盾,如果不解决人才和基础设施的区域差异,可能会阻碍英国长期竞争力。
阅读更多
随着微软将于 10 月 14 日终止对许多 Windows 10 版本的支持,KDE 推出了“KDE for Windows 10 Exiles”活动,邀请用户迁移到 Linux Plasma 桌面。KDE 指出,终止支持后,Windows 10 电脑将面临安全风险和功能衰退。虽然迁移到 Linux 可能存在挑战,但 KDE 强调 Plasma 桌面易于上手,并提供更安全、无强制更新的体验。文章也指出,Windows 10 电脑在支持终止后不会立即停止工作,用户仍有其他选择,但 KDE 的宣传突显了 Linux 桌面作为 Windows 10 用户的替代方案。
阅读更多
一个名为UNC6040的网络犯罪组织通过伪装成IT支持人员进行语音钓鱼,诱骗约20家公司的员工安装了修改后的Salesforce数据加载器,从而窃取敏感数据。该组织目标广泛,横跨多个行业和地区,其手段高超,能够成功地模仿IT支持人员,并诱导受害者提供连接代码,从而将恶意数据加载器连接到受害者的Salesforce环境中。除了窃取Salesforce数据外,UNC6040还会进一步渗透受害者的网络,窃取其他平台(如Okta、Workplace和Microsoft 365)的敏感信息,甚至在数月后进行敲诈勒索。
阅读更多
埃隆·马斯克宣布X平台推出名为“XChat”的新版私信功能,声称使用了“全新架构”和“比特币式加密”。然而,这一说法引发了加密专家质疑。马斯克并未详细说明加密方式,X的帮助页面也承认无法防止中间人攻击,并暗示平台可能因法律程序而获取用户消息。与Signal和WhatsApp的端到端加密不同,XChat的加密机制尚不明确,其安全性存疑。加密消息应用Element的CEO Matthew Hodgson批评XChat缺乏技术透明度和开源性,认为其安全性值得怀疑。
阅读更多
印度杂货订购应用KiranaPro遭遇蓄意黑客攻击,其GitHub代码库和AWS资源被完全删除。CEO Deepak Ravindran声称这是一起针对性的恶意攻击,并暗示攻击者是心怀不满的内部人员。此次攻击导致KiranaPro应用瘫痪,数千家Kirana商店店主的生活受到影响。Ravindran表示正在重建系统并加强安全措施,并承诺将公开黑客身份。此事件凸显了内部人员威胁的严重性以及完善安全措施的重要性,例如定期备份和实施多因素身份验证等。
阅读更多
安全研究人员发现Meta和Yandex利用Android原生应用监听本地端口(localhost),将网页浏览数据与用户身份关联,绕过常规隐私保护。Meta的Pixel脚本已停止向localhost发送数据,并删除了大部分追踪代码,可能为避免违反Google Play政策。研究人员发现Facebook、Instagram和Yandex的应用通过监听固定本地端口收集cookie数据,并将浏览数据与用户身份关联,绕过清除cookie、隐身模式和应用权限系统等保护措施。Meta从2024年9月开始使用此技术,使用HTTP、WebSocket、WebRTC等协议传输数据。目前Meta已停止此行为,但Yandex仍在使用。Chrome 137已包含部分缓解措施,Firefox和DuckDuckGo也正在采取行动。
阅读更多
面对欧洲客户日益增长的对美国大型云服务提供商的不信任,亚马逊AWS宣布将在欧洲建立一个新的组织,该组织将拥有强大的技术控制、主权保障和法律保护。此举是AWS对欧洲数据主权担忧的回应,此前美国政府的政策和行为导致了欧洲客户对将数据存储在美国科技公司服务器上的担忧。新的欧洲主权云将拥有本地控制的母公司和三个在德国注册的子公司,并配备独立的咨询委员会和安全运营中心,以确保数据安全和主权。然而,即使有这些措施,AWS仍然受美国法律的约束,这可能会限制其保护客户数据的能力。
阅读更多
VMware母公司博通正在对其渠道合作伙伴计划进行重大调整,取消了最低级别的“注册”合作伙伴,并对其余级别提出了更高要求。此举旨在提升合作伙伴的专业能力,更好地支持客户向VMware私有云的迁移。虽然VMware强调vSphere用户不会受到影响,但分析师认为此举可能促使合作伙伴转向微软、Nutanix和AWS等竞争对手,并可能导致VMware失去部分市场份额。此外,即将发布的VMware Cloud Foundation 9还引入了新的许可要求和硬件兼容性限制,可能进一步加剧市场波动。
阅读更多
安全研究人员发现了一个名为JINX-0132的攻击者利用公共可访问的DevOps工具,窃取云计算资源进行加密货币挖矿的活动。该攻击者主要针对HashiCorp的Nomad和Consul工具、Docker API和Gitea等,利用其默认配置漏洞部署挖矿软件。研究表明,高达25%的云环境存在此类风险,其中5%的DevOps工具直接暴露于互联网,且30%存在错误配置。攻击者通过利用这些漏洞,远程执行代码,下载并运行XMRig矿工软件。为了避免成为受害者,用户应及时更新软件版本,并正确配置安全设置,如禁用脚本检查,限制API访问等。
阅读更多
Snowflake的财务副总裁Jimmy Sexton透露,该公司在向大型企业客户拓展业务时,受到了传统本地数据仓库和分析技术的续约周期的限制。早期,Snowflake主要依靠在线业务客户实现增长,但转向传统企业后,其增长速度受限于客户更新本地数据仓库系统的周期。虽然Snowflake第一季度营收接近10亿美元,同比增长26%,并签署了两笔超过1亿美元的金融服务行业合同,但这些大型项目的迁移需要数年时间,且客户往往在合同到期前才开始迁移,这限制了Snowflake的增长速度。
阅读更多
面对特朗普时代带来的经济不确定性,英国企业越来越担忧对美国科技的依赖。一项针对1000位IT领导者的调查显示,数据主权已成为最紧迫的问题之一。84%的受访者担心地缘政治发展会威胁其访问和控制数据的能力,60%的人认为英国政府应停止从美国公司采购云服务。近一半受访者正在考虑将数据从大型云平台迁移回英国,主要担忧美国政府可能没收数据。然而,专家指出,完全摆脱对全球云巨头的依赖并非易事,迁移过程可能比预期更复杂。
阅读更多
一篇关于软件缺陷修复成本的文章揭示了一个长期存在的谬误:修复软件缺陷的成本随着时间的推移呈指数级增长,这源于一个根本不存在的IBM研究。实际上,现有研究对这一说法缺乏强有力的支持,甚至有些研究表明修复时间并无显著差异。文章呼吁重视软件工程的经验主义研究,强调代码审查、短迭代周期和反馈循环的重要性,并批判了学术界重理论轻实践的现状。
阅读更多
NordVPN的研究发现,超过937亿个被盗Cookie正在暗网和Telegram市场上出售,其中7%-9%仍然有效。这些Cookie可能包含用户ID、姓名、地址、密码等信息,虽然大部分Cookie只包含ID数据,但一小部分包含敏感信息,仍然构成严重的安全风险。攻击者利用这些Cookie可以未经授权访问用户账户,甚至绕过多因素身份验证(MFA)。研究发现,大多数被盗Cookie来自Redline等恶意软件。NordVPN建议用户谨慎接受Cookie,定期清理浏览器历史记录,并更新设备安全补丁,以降低风险。
阅读更多
受美国关税影响,惠普公司大幅加快了将北美产品生产线撤出中国的步伐,预计到6月份,几乎所有销往美国的HP产品都将不再来自中国。为应对关税冲击,惠普将生产转移到东南亚、墨西哥和美国,并采取了价格上涨措施。尽管第二季度营收增长,但利润低于预期,惠普预计下半年经济环境和消费者信心下降将影响产品需求,但AI PC的增长成为其亮点,预计年底AI PC占比将超过25%。
阅读更多
微软发布了Windows 11更新编排平台预览版,旨在简化应用更新流程,实现统一调度和故障排除。该平台允许开发者通过WinRT API和PowerShell注册更新逻辑,并支持MSIX/APPX和Win32应用。同时,微软也推出了企业版Windows备份服务的有限公开预览,允许备份和还原Windows 10和11设备设置,方便企业迁移到Windows 11并应对恶意软件攻击。但该服务对设备和环境有一定要求。
阅读更多
欧盟委员会指控SHEIN在其网站上存在多种违反消费者权益的行为,包括虚假折扣、强制销售、信息不完整及误导性宣传等。欧盟已要求SHEIN在一个月内做出回应,否则将面临巨额罚款。此举正值SHEIN面临美国加征关税的困境之际,对其全球扩张构成重大挑战。中国政府视SHEIN为重要的出口企业,此次欧盟的警告对其经济发展战略构成冲击。
阅读更多
Cryptome网站的联合创始人John Young于89岁辞世。Cryptome是互联网上一个传奇的开放档案馆,在维基解密等网站出现之前就已存在,它致力于公开政府不愿公开的信息,保护公众知情权。Young曾参与反越战和反种族隔离的抗议活动,他的经历深刻影响了他对信息自由的追求。Cryptome曾与微软发生冲突,也与维基解密创始人阿桑奇产生分歧,原因在于对信息公开和资金使用的不同理念。Young的离世标志着一个时代的结束,但他对信息自由的贡献将永垂不朽。
阅读更多
三十年前,Java横空出世,其“一次编写,到处运行”的承诺给开发世界带来了新鲜空气。尽管“编写一次,到处测试”的现实略有出入,但Java迅速成为企业级应用的支柱。它经历了与微软的官司,也见证了自身流行度的波动,如今仍在TIOBE排名中占据前列。然而,甲骨文对Java的商业化策略引发争议,但开源替代方案的存在确保了Java的持续活力,使其在迈向第四个十年之际依然保持着强大的生命力。
阅读更多
微软在其内置的Windows应用程序中持续集成AI,最新更新的记事本加入了Copilot文本生成功能。用户需要登录微软账户,选择位置,然后使用Copilot菜单中的“撰写”功能来生成文本。此举引发争议,不少人质疑其必要性,认为对于简单的记事本来说,AI辅助写作功能显得多余且累赘。相比之下,微软对画图软件的AI升级,例如贴纸生成器和智能选取工具,则显得更实用一些。总而言之,微软似乎热衷于在各种应用中添加AI功能,但部分功能的实用性仍有待考证。
阅读更多
Broadcom 收购 VMware 后,将 VMware 的许可费用提高了 8 到 15 倍,引发欧洲云服务商强烈不满。欧洲云竞争观察站 (ECCO) 发布报告称,Broadcom 终止了旧版许可协议,强制客户接受新的订阅模式,并大幅提高价格,部分客户的费用甚至上涨了 10 倍以上。这种行为导致欧洲云服务提供商面临巨大的财务负担和运营劣势,损害了欧洲云服务的竞争力和创新能力。目前,已有客户组织向欧盟委员会提出正式的竞争投诉,要求 Broadcom 恢复 VMware 软件的公平许可。
阅读更多
一项新的两党法案有望在美国本土上空解禁超音速飞行,这将是52年来首次。该法案要求超音速飞机必须做到“不产生地面可感知的音爆”。这项提案得到了包括SpaceX CEO埃隆·马斯克在内多方支持,并得到了包括NASA在内的机构的技术背书。文章还提到了中国在超音速飞行领域的进展,以及美国历史上对音爆的测试和禁令的背景。这项法案的通过将标志着美国航空业的一个重要里程碑,并可能引发与中国的超音速航空竞赛。
阅读更多
一家名为Business Systems House (BSH) 的中东企业,也是工资支付公司ADP的合作伙伴,遭遇勒索软件攻击,导致Broadcom员工数据泄露。攻击者为El Dorado勒索软件团伙,其数据已于网络上公开。Broadcom已通知受影响的现任和前任员工,并建议他们采取安全措施。此次事件凸显了供应链安全风险,以及勒索软件攻击的日益严重性。ADP声明其系统未受影响,并已协助BSH进行调查和补救。
阅读更多
NASA的工程师们成功重启了旅行者1号已经失效超过20年的主推进器。这台近50岁的探测器面临着备用推进器燃料管道堵塞的风险,随时可能失效。工程师们冒险尝试重启失效的主推进器,这一举动如同在刀尖上跳舞:如果加热器仍然失效,重启推进器可能导致小型爆炸。幸运的是,该计划成功了,为旅行者1号续命,继续探索星际空间。
阅读更多
特朗普政府计划接受卡塔尔王室赠送的价值4亿美元的豪华747-8客机,作为临时“空军一号”。然而,将其改装至总统安保标准可能需要数年时间,并耗资数亿美元。这架飞机将暂时用作“空军一号”,之后所有权将转移至特朗普总统图书馆基金会,此举引发了法律和道德质疑。安全专家警告称,改装外国飞机以达到总统标准将极其昂贵且耗时,并可能扰乱已经延期的波音替换计划。现有“空军一号”经过高度改装,具备强大的防御和通讯系统,改装卡塔尔飞机将面临巨大的安全隐患和成本问题,远不如继续使用现有的飞机直到新飞机交付。
阅读更多
Linux内核项目负责人Linus Torvalds在尝试了六个月的低音键盘后,又回到了他心爱的带有Cherry MX蓝轴的机械键盘。他表示,机械键盘的敲击声和触感反馈有助于减少打字错误。尽管他居家办公,不会打扰到他人,但他还是将最近的打字错误归咎于键盘(后来又改口说是自动更正的锅)。目前,Linux 6.15内核版本进展顺利,预计两周后发布。
阅读更多
一项新的研究表明,疫情期间远程办公比例较高的公司,其员工创办初创企业的比例也更高。研究人员分析了IP地址和LinkedIn数据,发现至少11.6%的疫情后新公司增长可以归因于远程办公员工的创业。虽然一些公司因员工离职而受到影响,但从政策制定者角度来看,这代表着积极的溢出效应,促进了就业和创新。然而,大型科技公司纷纷缩减远程办公政策,这引发了关于公司动机和远程办公对生产力影响的讨论。
阅读更多
面对美国CVE计划的资金削减和不确定性,欧盟正式启动了其漏洞数据库EUVD。EUVD提供了一个简化平台,用于监控关键漏洞和正在积极利用的安全漏洞,其实时更新和清晰的界面与美国NVD形成鲜明对比。EUVD不仅收录了CVE标识符,还提供自身标识符,并突出显示关键和已利用漏洞。欧盟此举提升了其网络安全实力,也为全球网络安全提供了新的选择。
阅读更多
欧洲软件厂商Nextcloud指责谷歌故意破坏其拥有超过80万用户的Android文件应用程序。问题在于“所有文件访问”权限,该权限需要对设备上的文件进行广泛访问。虽然大多数应用程序可以使用谷歌更注重隐私的存储访问工具,但有些应用程序需要更多权限,因此需要“所有文件访问”权限。Nextcloud的Android文件应用程序是一个文件同步工具,长期以来一直拥有读取和写入所有文件类型的权限。但在2024年,谷歌Play商店撤销了该权限,有效地破坏了该应用程序。Nextcloud认为这是谷歌打压竞争对手的行为,并指出欧盟对微软的反竞争行为的调查进展缓慢,这导致小型公司几乎没有办法应对大型科技公司的行为。
阅读更多
超过400位英国顶尖媒体和艺术人士联名致信首相,反对《数据(使用和访问)法案》中一项允许AI模型使用受版权保护作品的修正案。他们认为该修正案未能充分保护创作者权益,并可能导致大规模版权盗窃。该修正案虽然允许内容创作者选择退出,但他们认为这不足以应对潜在的风险。联名人士包括保罗·麦卡特尼、艾尔顿·约翰、酷玩乐队等知名艺术家,以及多家媒体机构。他们呼吁增加透明度要求,迫使AI公司披露其使用的版权作品,从而有效保护创作者的权益,并促进英国创意产业的健康发展。
阅读更多
美国版权局局长Shira Perlmutter在该机构发布报告称AI模型使用版权材料超出合理使用范围后一天被解雇。该报告指出,AI公司无法在特定情况下以合理使用为由进行辩护,这令谷歌、Meta、OpenAI和微软等公司面临法律风险。解雇原因众说纷纭,有人认为是由于Perlmutter拒绝批准Elon Musk使用版权材料训练AI模型,也有人认为是特朗普政府对多样性政策的调整。这一事件加剧了AI版权大战的紧张局势,引发了关于AI发展与版权保护之间平衡的广泛讨论。
阅读更多