三星 Galaxy 手机曝“零点击”间谍攻击漏洞,黑客利用图片远程窃密
安全研究团队 Palo Alto Networks Unit 42 近日披露,一款名为“Landfall”的商业级间谍软件利用三星 Android 系统中的未修补漏洞(CVE-2025-21042),通过伪装的图片文件对 Galaxy S22 至 S24 及 Z Flip 4、Z Fold 4 等机型发动“零点击”攻击,无需用户任何操作即可感染设备。攻击者通过特殊 DNG 图像嵌入恶意代码,自动绕过系统安全限制,获取设备标识、联系人、应用、文件及浏览器数据,并可远程激活麦克风和摄像头。此次攻击主要影响伊拉克、伊朗、土耳其和摩洛哥等地区的部分用户。三星已于 2025 年 4 月发布安全补丁,但未及时更新的设备仍存在风险。研究人员指出,Landfall 展现了安卓平台近年来最复杂的“零点击”漏洞利用手法,幕后操作者疑似具备专业化开发能力。
TechSpot
🍀在花频道 🍵茶馆 📮投稿新鲜事
安全研究团队 Palo Alto Networks Unit 42 近日披露,一款名为“Landfall”的商业级间谍软件利用三星 Android 系统中的未修补漏洞(CVE-2025-21042),通过伪装的图片文件对 Galaxy S22 至 S24 及 Z Flip 4、Z Fold 4 等机型发动“零点击”攻击,无需用户任何操作即可感染设备。攻击者通过特殊 DNG 图像嵌入恶意代码,自动绕过系统安全限制,获取设备标识、联系人、应用、文件及浏览器数据,并可远程激活麦克风和摄像头。此次攻击主要影响伊拉克、伊朗、土耳其和摩洛哥等地区的部分用户。三星已于 2025 年 4 月发布安全补丁,但未及时更新的设备仍存在风险。研究人员指出,Landfall 展现了安卓平台近年来最复杂的“零点击”漏洞利用手法,幕后操作者疑似具备专业化开发能力。
TechSpot
🍀在花频道 🍵茶馆 📮投稿新鲜事
1😨147😱16❤7😁5💊3
DNS 服务商 Quad9 称法国盗版封锁令构成“生存威胁”
2024年5月,巴黎法院命令谷歌、Cloudflare与思科屏蔽盗版体育流媒体。随后更多版权方加入,更多DNS服务商成为目标,Quad9因经费不足未出庭。其写道:“对于Quad9这样以使命为导向的小型非营利组织来说,高昂的法律和技术成本构成了生存威胁。”
Quad9称,版权方正将责任转向中立基础设施,思科已退出法国。部分巨头可局限屏蔽于法国,但Quad9无法,只能把要求扩及全球。其警告,此类措施可能削弱隐私与网络弹性,并促使互联网向少数巨头集中。
TorrentFreak
🍀在花频道 🍵茶馆 📮投稿新鲜事
2024年5月,巴黎法院命令谷歌、Cloudflare与思科屏蔽盗版体育流媒体。随后更多版权方加入,更多DNS服务商成为目标,Quad9因经费不足未出庭。其写道:“对于Quad9这样以使命为导向的小型非营利组织来说,高昂的法律和技术成本构成了生存威胁。”
Quad9称,版权方正将责任转向中立基础设施,思科已退出法国。部分巨头可局限屏蔽于法国,但Quad9无法,只能把要求扩及全球。其警告,此类措施可能削弱隐私与网络弹性,并促使互联网向少数巨头集中。
TorrentFreak
🍀在花频道 🍵茶馆 📮投稿新鲜事
😁98🎉7
硅谷巨头秘密投资基因编辑婴儿项目
旧金山初创公司 Preventive 获得 OpenAI 首席执行官山姆·奥特曼及 Coinbase 联合创始人布莱恩·阿姆斯特朗等科技巨头投资,正秘密推进以未来实现基因编辑婴儿为目标的胚胎基因编辑临床前研究。该公司计划通过编辑胚胎,目标是预防遗传疾病,这一方向被认为在伦理和监管上挑战了美国及多国对这类实践的严格限制。Preventive 已筹集 3000 万美元,并寻求可在海外进行实验的地点。
Wall Street Journal | Business Standard
🍀在花频道 🍵茶馆 📮投稿新鲜事
旧金山初创公司 Preventive 获得 OpenAI 首席执行官山姆·奥特曼及 Coinbase 联合创始人布莱恩·阿姆斯特朗等科技巨头投资,正秘密推进以未来实现基因编辑婴儿为目标的胚胎基因编辑临床前研究。该公司计划通过编辑胚胎,目标是预防遗传疾病,这一方向被认为在伦理和监管上挑战了美国及多国对这类实践的严格限制。Preventive 已筹集 3000 万美元,并寻求可在海外进行实验的地点。
Wall Street Journal | Business Standard
🍀在花频道 🍵茶馆 📮投稿新鲜事
😱304👎63👍21😁14
美国银行因未支付员工电脑启动时间遭集体诉讼
美国银行(Bank of America)近日遭前员工 Tava Martin 提起集体诉讼,指控公司未向数百名小时工支付用于启动电脑、登录系统及加载工作软件的时间。据诉状,这些流程包括解锁加密硬盘、多重身份认证、连接 VPN 和启动核心业务应用,每天可能耗时达 30 分钟,且为履行工作所必需。员工必须完成上述操作后才能正式打卡,若遇技术问题或午休系统断开,还需额外花费数分钟重复登录。此外,每天结束工作时,员工还需花费 2 至 3 分钟安全关闭所有程序和设备。原告律师团队要求美国银行补发工资并赔偿损失,受影响员工预计有数百人。美国劳工部 2008 年曾明确,若电脑启动等任务属于工作“首要活动”,则应计入工资。该案目前处于初步阶段,美国银行尚未公开回应。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
美国银行(Bank of America)近日遭前员工 Tava Martin 提起集体诉讼,指控公司未向数百名小时工支付用于启动电脑、登录系统及加载工作软件的时间。据诉状,这些流程包括解锁加密硬盘、多重身份认证、连接 VPN 和启动核心业务应用,每天可能耗时达 30 分钟,且为履行工作所必需。员工必须完成上述操作后才能正式打卡,若遇技术问题或午休系统断开,还需额外花费数分钟重复登录。此外,每天结束工作时,员工还需花费 2 至 3 分钟安全关闭所有程序和设备。原告律师团队要求美国银行补发工资并赔偿损失,受影响员工预计有数百人。美国劳工部 2008 年曾明确,若电脑启动等任务属于工作“首要活动”,则应计入工资。该案目前处于初步阶段,美国银行尚未公开回应。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍327🤣64❤44😁10😭10👏8🤨4🥰3
微软据称已开发出工具包,可将 NVIDIA CUDA 模型转换为兼容 AMD ROCm 的代码,从而在推理工作负载中利用 AMD GPU,降低成本。微软之所以推动这项软件转换,是因为推理需求激增,而 AMD AI 芯片在成本上更具优势。该工具包通过运行时兼容层,实现 CUDA 到 ROCm 的 API 调用转换,无需完全重写源代码。不过,由于 ROCm 软件生态尚不成熟,部分 CUDA 代码无法映射到 AMD 平台,可能影响大型数据中心的性能。目前这些工具包主要在微软内部使用,并与 AMD 合作以进一步优化。
Wccftech
🍀在花频道 🍵茶馆 📮投稿新鲜事
Please open Telegram to view this post
VIEW IN TELEGRAM
👏261🥰15
科技圈🎗在花频道📮
美国政府正式宣布即将关门 美国国会因在《平价医疗法案》补贴资金问题上争执不下,未能在截止日期前通过政府拨款法案,白宫随即宣布联邦政府自9月30日23时59分起“关门”。由于资金耗尽,10月1日起联邦政府部分机构被迫停摆,总统特朗普与国会未能达成支出协议,约75万名联邦雇员被强制休假,部分可能被解雇,教育、环保、国家公园维护等多项公共服务暂停。 这次停摆造成经济和社会广泛影响:关键数据和就业报告发布不确定,医疗监管和工作场所安全检查受阻,民众福利受到冲击。分析人士指出,两党在补贴资金上的僵局加剧了经济不…
美国参议院 60 票通过推进结束政府停摆法案
美国参议院周日深夜以 60 票赞成、40 票反对的投票结果,通过了一项旨在结束政府停摆的程序性投票。部分民主党议员打破党内僵局,与共和党人一起投了赞成票,为结束美国历史上持续时间最长的一次政府停摆迈出第一步。
该投票结果为一项临时拨款法案在国会的审议铺平了道路。这项法案仍须经参议院辩论通过,并获得众议院批准,然后由总统特朗普签署成法才能结束政府停摆。缅因州的无党籍参议员安格斯·金表示,联邦政府破纪录的持续性停摆促使一些民主党人转而支持这项支出协议。
AP News
🍀在花频道 🍵茶馆 📮投稿新鲜事
美国参议院周日深夜以 60 票赞成、40 票反对的投票结果,通过了一项旨在结束政府停摆的程序性投票。部分民主党议员打破党内僵局,与共和党人一起投了赞成票,为结束美国历史上持续时间最长的一次政府停摆迈出第一步。
该投票结果为一项临时拨款法案在国会的审议铺平了道路。这项法案仍须经参议院辩论通过,并获得众议院批准,然后由总统特朗普签署成法才能结束政府停摆。缅因州的无党籍参议员安格斯·金表示,联邦政府破纪录的持续性停摆促使一些民主党人转而支持这项支出协议。
AP News
🍀在花频道 🍵茶馆 📮投稿新鲜事
😁149🎉21👎5🤩5🤪5❤4🙊4🔥1
银行直供房数量激增,部分房产价格低于市价 25%
多家银行正在加速推进房产直售业务,包括农业银行、建设银行、交通银行等均通过线上平台大量直接销售房产。部分银行的在售房产标的已超千套,处置速度明显加快。一处市场估价约 200 万元的房产,近日在第三方拍卖平台上以 150 万元成交,由银行作为出售方直接完成交易。
这些"银行直供房"实际上大多来自不良贷款处置。当企业或个人借款人无力还贷时,银行通过债权剥离取得完整产权,随后以房东身份直接出售或出租。业内人士透露,银行加速处置房产主要是为了提升债权回收率,在房地产市场调整期,这种直售模式正在成为银行快速盘活资产的新选择。
第一财经日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
多家银行正在加速推进房产直售业务,包括农业银行、建设银行、交通银行等均通过线上平台大量直接销售房产。部分银行的在售房产标的已超千套,处置速度明显加快。一处市场估价约 200 万元的房产,近日在第三方拍卖平台上以 150 万元成交,由银行作为出售方直接完成交易。
这些"银行直供房"实际上大多来自不良贷款处置。当企业或个人借款人无力还贷时,银行通过债权剥离取得完整产权,随后以房东身份直接出售或出租。业内人士透露,银行加速处置房产主要是为了提升债权回收率,在房地产市场调整期,这种直售模式正在成为银行快速盘活资产的新选择。
第一财经日报
🍀在花频道 🍵茶馆 📮投稿新鲜事
👏197😁54🍾24❤9🤣8👍2
台积电十月营收增速放缓 市场关注AI需求变化
台湾积体电路制造公司(TSMC)近日发布报告,显示其十月份的月度营收增长速度出现放缓。这一变化引起市场广泛关注,普遍被解读为全球人工智能(AI)领域对高端芯片的需求可能正在趋于平稳的最新信号。此前,AI热潮曾是推动半导体行业持续增长的关键动力。
此次增长减速,加剧了投资者对AI市场前景的审慎情绪,一些分析师已将当前市场形容为“frothy”(泡沫化)。此背景下,台积电的数据促使业界重新评估半导体供应链的未来走向,并可能影响到全球科技股的估值预期,凸显出AI需求波动对头部芯片制造商的直接影响。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
台湾积体电路制造公司(TSMC)近日发布报告,显示其十月份的月度营收增长速度出现放缓。这一变化引起市场广泛关注,普遍被解读为全球人工智能(AI)领域对高端芯片的需求可能正在趋于平稳的最新信号。此前,AI热潮曾是推动半导体行业持续增长的关键动力。
此次增长减速,加剧了投资者对AI市场前景的审慎情绪,一些分析师已将当前市场形容为“frothy”(泡沫化)。此背景下,台积电的数据促使业界重新评估半导体供应链的未来走向,并可能影响到全球科技股的估值预期,凸显出AI需求波动对头部芯片制造商的直接影响。
Bloomberg
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍55😁15👀4🤬3❤2🔥2👎1🥰1
科技圈🎗在花频道📮
Python 基金会拒绝 150 万美元美国政府拨款 Python软件基金会(PSF)近日拒绝接受美国国家科学基金会(NSF)提供的150万美元资助,原因是资助协议中要求PSF不得推进多元化、平等与包容(DEI)相关活动。PSF认为这一条件与其促进全球多元化Python社区的使命相冲突,尽管该笔资助占其年预算的三分之一,董事会仍一致决定撤回申请。 PSF强调价值观和包容性原则比资金更重要,并得到社区广泛支持。类似事件也出现在TheCarpentries组织,反映出美国科研资助政策对新政府下DEI议题的收紧趋势。…
Python 软件基金会拒绝反 DEI 联邦资助后获得多笔捐款
Python 软件基金会(PSF)投票拒绝一项要求终止DEI项目的美国国家科学基金会资助后,获得了社区的大力支持。PSF 在宣布当天就收到约 300 笔新捐款。截至两周后,该组织已筹集超过 15.7 万美元,包括 295 名新的年费 99 美元的支持会员。Python 创始人 Guido van Rossum 也在社交媒体上表示支持,称赞 PSF 坚持其价值观。尽管这笔资金无法完全弥补 150 万美元的缺口,但 PSF 表示将继续寻找其他资金来源,同时保持对社区价值观的承诺。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
Python 软件基金会(PSF)投票拒绝一项要求终止DEI项目的美国国家科学基金会资助后,获得了社区的大力支持。PSF 在宣布当天就收到约 300 笔新捐款。截至两周后,该组织已筹集超过 15.7 万美元,包括 295 名新的年费 99 美元的支持会员。Python 创始人 Guido van Rossum 也在社交媒体上表示支持,称赞 PSF 坚持其价值观。尽管这笔资金无法完全弥补 150 万美元的缺口,但 PSF 表示将继续寻找其他资金来源,同时保持对社区价值观的承诺。
The New Stack
🍀在花频道 🍵茶馆 📮投稿新鲜事
👍279👎51
科技圈🎗在花频道📮
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣197👎36👍18🤯15❤7
科技圈🎗在花频道📮
Please open Telegram to view this post
VIEW IN TELEGRAM
👎384👍79🌚28😁16🤣13
科技圈🎗在花频道📮
个人消费贷款贴息政策出台 重点支持汽车等领域消费 财政部、中国人民银行及金融监管总局联合发布《个人消费贷款财政贴息政策实施方案》,自 2025 年 9 月 1 日至 2026 年 8 月 31 日,对符合条件的个人消费贷款(不含信用卡业务)给予年贴息 1 个百分点,最高不超过贷款合同利率的 50%。贴息范围涵盖单笔 5 万元以下消费及单笔 5 万元及以上的家用汽车、养老生育、教育培训、文化旅游、家居家装、电子产品、健康医疗等重点领域。 政策规定,中央财政与省级财政分别承担贴息资金的 90% 和 10%…
中国互联网消费贷业务视监管放宽而重启
中国主要互联网平台在政府推动消费信贷扩张的背景下谨慎重启贷款业务,显示监管环境在多年整顿后趋于常态。蚂蚁集团支持的网商银行和腾讯支持的微众银行与传统银行同获发放贷款补贴资格,被视为放松信号。UBS 预计线上贷款规模2025年将增至5.4万亿元,同比增长7.6%。尽管监管放宽带动行业复苏,但信贷违约上升使风险仍受关注,监管部门保持警惕。
Reuters
🍀在花频道 🍵茶馆 📮投稿新鲜事
中国主要互联网平台在政府推动消费信贷扩张的背景下谨慎重启贷款业务,显示监管环境在多年整顿后趋于常态。蚂蚁集团支持的网商银行和腾讯支持的微众银行与传统银行同获发放贷款补贴资格,被视为放松信号。UBS 预计线上贷款规模2025年将增至5.4万亿元,同比增长7.6%。尽管监管放宽带动行业复苏,但信贷违约上升使风险仍受关注,监管部门保持警惕。
Reuters
🍀在花频道 🍵茶馆 📮投稿新鲜事
👎209😁46
科技圈🎗在花频道📮
Nano Banana 2 预览版亮相,AI 图像生成能力大幅提升
Nano Banana 2 近日以预览版形式在第三方网站 Media.io 短暂上线,展示了显著升级的 AI 图像生成能力。该模型不仅能够精准绘制公式、解答数学题,还能生成极其复杂且逼真的 UI 场景,甚至可伪造监控录像画面。测试显示,Nano Banana 2 在文本渲染、场景模拟和自然交互方面表现突出,图像生成质量已接近行业上限。团队表示,未来将重点提升模型理解用户意图的能力。目前,谷歌正加速将 Nano Banana 系列整合进 Gemini 应用及 Google Photos、搜索等核心产品生态。
新浪科技
🍀在花频道 🍵茶馆 📮投稿新鲜事
Nano Banana 2 近日以预览版形式在第三方网站 Media.io 短暂上线,展示了显著升级的 AI 图像生成能力。该模型不仅能够精准绘制公式、解答数学题,还能生成极其复杂且逼真的 UI 场景,甚至可伪造监控录像画面。测试显示,Nano Banana 2 在文本渲染、场景模拟和自然交互方面表现突出,图像生成质量已接近行业上限。团队表示,未来将重点提升模型理解用户意图的能力。目前,谷歌正加速将 Nano Banana 系列整合进 Gemini 应用及 Google Photos、搜索等核心产品生态。
新浪科技
🍀在花频道 🍵茶馆 📮投稿新鲜事
🍌162👍25❤7😁4👎3🥴2
国家网络安全通报中心通报一批境外恶意网址和恶意 IP
国家网络安全通报中心近日通报,发现一批境外黑客组织利用恶意网址和 IP 持续对中国及其他国家发起网络攻击。这些恶意地址多与木马程序或其控制端有关,涉及后门、僵尸网络等多种威胁类型,归属地主要分布在美国、德国、加拿大、巴西、印度尼西亚、拉脱维亚、土耳其、捷克、摩洛哥。相关病毒家族包括 RemCos、Gafgyt、Mirai、NjRAT、DarkKomet 和 AsyncRAT,攻击方式涵盖后门远程控制、键盘记录、DDoS 攻击、数据窃取等。通报建议加强流量监控、及时更新防护规则,并对可疑设备进行取证分析,同时对可疑文件和链接保持警惕,必要时向公安机关报告。
中国新闻网
🍀在花频道 🍵茶馆 📮投稿新鲜事
国家网络安全通报中心近日通报,发现一批境外黑客组织利用恶意网址和 IP 持续对中国及其他国家发起网络攻击。这些恶意地址多与木马程序或其控制端有关,涉及后门、僵尸网络等多种威胁类型,归属地主要分布在美国、德国、加拿大、巴西、印度尼西亚、拉脱维亚、土耳其、捷克、摩洛哥。相关病毒家族包括 RemCos、Gafgyt、Mirai、NjRAT、DarkKomet 和 AsyncRAT,攻击方式涵盖后门远程控制、键盘记录、DDoS 攻击、数据窃取等。通报建议加强流量监控、及时更新防护规则,并对可疑设备进行取证分析,同时对可疑文件和链接保持警惕,必要时向公安机关报告。
中国新闻网
🍀在花频道 🍵茶馆 📮投稿新鲜事
✍202👍38
科技圈🎗在花频道📮
美团首款 AI Agent 产品“小美”开启公测 美团近日宣布,其首款 AI Agent 产品“小美” App 已开启公测,用户可在苹果 App Store 及各大安卓应用商店下载。该产品定位为“AI 生活小秘书”,旨在通过简单的语音或文字指令,帮助用户完成点外卖、选餐厅、订座排队等生活服务。 据官方介绍,小美已全面接入美团的外卖、旅游、酒店预订等核心业务,能结合实时数据为用户推荐最优方案。该产品未来还将支持打车、订购机票、预约按摩店等功能。此外,小美还为企业用户推出了 Nocode 工具,并具备智能日程管理能力。…
美团首款 AI IDE 产品 CatPaw 进入公测
美团推出的 AI IDE 产品 CatPaw 正式进入公测阶段。该产品以 Agent 与人协作为核心,通过智能驱动编程、代码补全、项目预览调试等功能,结合美团自研的 LongCat 模型并支持多种模型混合调用,提升编码效率。
CatPaw 自 2023 年在美团内部上线以来,研发渗透率已超 95%,增量代码 AI 生成率超 50%。产品提供 Ask 模式和 Agent 模式两种交互方式,支持实时编码提示、项目预览、快速修改和问题调试等功能。用户可通过微信扫码登录,关注"Meituan CatPaw"公众号获取邀请码,初始额度为 500 credits。
Meituan CatPaw
🍀在花频道 🍵茶馆 📮投稿新鲜事
美团推出的 AI IDE 产品 CatPaw 正式进入公测阶段。该产品以 Agent 与人协作为核心,通过智能驱动编程、代码补全、项目预览调试等功能,结合美团自研的 LongCat 模型并支持多种模型混合调用,提升编码效率。
CatPaw 自 2023 年在美团内部上线以来,研发渗透率已超 95%,增量代码 AI 生成率超 50%。产品提供 Ask 模式和 Agent 模式两种交互方式,支持实时编码提示、项目预览、快速修改和问题调试等功能。用户可通过微信扫码登录,关注"Meituan CatPaw"公众号获取邀请码,初始额度为 500 credits。
Meituan CatPaw
🍀在花频道 🍵茶馆 📮投稿新鲜事
🤯98👎46
前 Intel 工程师被指窃取 1.8万份最高机密文件并失联
前Intel软件工程师罗金锋(音译)在被裁员前下载约1.8万份含有“Intel Top Secret”标识的资料后失踪。Intel已对其提起25万美元诉讼,要求返还所有文件。调查显示,他在离职前多次尝试复制机密数据最终成功转移至NAS设备。Intel裁员潮共削减约3.5万个岗位,他或因此被解雇。其后公司多次联系无果,遂提起法律行动以追讨数据。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事
前Intel软件工程师罗金锋(音译)在被裁员前下载约1.8万份含有“Intel Top Secret”标识的资料后失踪。Intel已对其提起25万美元诉讼,要求返还所有文件。调查显示,他在离职前多次尝试复制机密数据最终成功转移至NAS设备。Intel裁员潮共削减约3.5万个岗位,他或因此被解雇。其后公司多次联系无果,遂提起法律行动以追讨数据。
Tom's Hardware
🍀在花频道 🍵茶馆 📮投稿新鲜事