台积电将在美国设立工厂
美国媒体援引知情人士的消息报道,为了回应特朗普政府对全球电子产品供应链安全以及与中国竞争性紧张关系的日益担忧,台积电已同意在美国建造一个先进的芯片工厂。台积电是最大的芯片代工厂商,其客户包括美国公司苹果和高通,以及中国公司华为。知情人士称,台积电预计最早将在周五宣布这一决定。一名知情人士称,台积电此前一直在亚利桑那州和华盛顿州觅址,并已经决定了选择前者。与台积电达成交易的同时,美国也可能放宽在海外制造产品中使用美国技术的限制。这将使华为松一口气,华为是台积电的主要客户,该公司可以使用的美国技术一直存在潜在限制。知情人士说,台积电使用美国技术制造芯片并出售给华为,它始终反对特朗普政府考虑的限制措施。Media
https://www.solidot.org/story?sid=64370
美国媒体援引知情人士的消息报道,为了回应特朗普政府对全球电子产品供应链安全以及与中国竞争性紧张关系的日益担忧,台积电已同意在美国建造一个先进的芯片工厂。台积电是最大的芯片代工厂商,其客户包括美国公司苹果和高通,以及中国公司华为。知情人士称,台积电预计最早将在周五宣布这一决定。一名知情人士称,台积电此前一直在亚利桑那州和华盛顿州觅址,并已经决定了选择前者。与台积电达成交易的同时,美国也可能放宽在海外制造产品中使用美国技术的限制。这将使华为松一口气,华为是台积电的主要客户,该公司可以使用的美国技术一直存在潜在限制。知情人士说,台积电使用美国技术制造芯片并出售给华为,它始终反对特朗普政府考虑的限制措施。Media
https://www.solidot.org/story?sid=64370
HBO Max 改编尼尔·斯蒂芬森的《雪崩》
尼尔·斯蒂芬森的《雪崩》被认为是最独特最赏心悦目的赛博朋克小说之一。威廉·吉布森的《神经漫游者》被认为是将赛博朋克带到主流的最重要小说,而《雪崩》极大的丰富了这个类别,在互联网诞生前就打造了一个迷人的虚拟现实世界 Metaverse。小说的主角 Hiro Protagonist 是一名为黑社会送批萨的快递员,同时还是 Metaverse 里的刀客。故事背景是全球经济崩溃之后私人企业统治了世界。流媒体服务 HBO Max 正在改编这部著名的小说,导演是 Joe Cornish 和 Michael Bacall, Cornish 是《丁丁冒险记》的《蚁人》的共同编剧,创作了《街区大作战》和《王者少年(The Kid Who Would Be King)》,Bacall 的作品包括了《龙虎少年队(21 Jump Street)》和《斯科特对抗全世界》。《雪崩》电视剧尚未公布上映日期。Media
https://www.solidot.org/story?sid=64371
尼尔·斯蒂芬森的《雪崩》被认为是最独特最赏心悦目的赛博朋克小说之一。威廉·吉布森的《神经漫游者》被认为是将赛博朋克带到主流的最重要小说,而《雪崩》极大的丰富了这个类别,在互联网诞生前就打造了一个迷人的虚拟现实世界 Metaverse。小说的主角 Hiro Protagonist 是一名为黑社会送批萨的快递员,同时还是 Metaverse 里的刀客。故事背景是全球经济崩溃之后私人企业统治了世界。流媒体服务 HBO Max 正在改编这部著名的小说,导演是 Joe Cornish 和 Michael Bacall, Cornish 是《丁丁冒险记》的《蚁人》的共同编剧,创作了《街区大作战》和《王者少年(The Kid Who Would Be King)》,Bacall 的作品包括了《龙虎少年队(21 Jump Street)》和《斯科特对抗全世界》。《雪崩》电视剧尚未公布上映日期。Media
https://www.solidot.org/story?sid=64371
Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。Media
https://www.solidot.org/story?sid=64372
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。Media
https://www.solidot.org/story?sid=64372
中国南北方人群在 9500 年前有过分化
中科院研究人员在《科学》期刊上发表论文,利用基因组数据分析了中国南北方史前人群格局及迁移与混合。研究人员收集并测序了中国北方山东、内蒙古及南方福建、毗邻亮岛和锁港等地 11 个遗址的 25 个 9500~4200 年前的个体和 1 个 300 年前个体的基因组。他们发现,在沿着黄河流域直到西伯利亚东部草原的人群里,至少从 9500 年前起,就都携有一种以新石器时代山东个体为代表的古北方人群成分,而中国大陆沿海及台湾海峡岛屿人群至少从 8400 年前起就携有一种以新石器时代福建及其毗邻岛屿个体为代表的古南方人群成分,而且这两种成分截然不同。研究负责人付巧妹称,“这就是说,早在 9500 年前,中国的南北方人群就已经分化了。然而随着时间的推移,南北方人之间的差异性和分化程度又开始逐渐缩小了,这种变化暗示着,自新石器时代以来,南北方人之间已经有了频繁的迁移与混合。”Media
https://www.solidot.org/story?sid=64373
中科院研究人员在《科学》期刊上发表论文,利用基因组数据分析了中国南北方史前人群格局及迁移与混合。研究人员收集并测序了中国北方山东、内蒙古及南方福建、毗邻亮岛和锁港等地 11 个遗址的 25 个 9500~4200 年前的个体和 1 个 300 年前个体的基因组。他们发现,在沿着黄河流域直到西伯利亚东部草原的人群里,至少从 9500 年前起,就都携有一种以新石器时代山东个体为代表的古北方人群成分,而中国大陆沿海及台湾海峡岛屿人群至少从 8400 年前起就携有一种以新石器时代福建及其毗邻岛屿个体为代表的古南方人群成分,而且这两种成分截然不同。研究负责人付巧妹称,“这就是说,早在 9500 年前,中国的南北方人群就已经分化了。然而随着时间的推移,南北方人之间的差异性和分化程度又开始逐渐缩小了,这种变化暗示着,自新石器时代以来,南北方人之间已经有了频繁的迁移与混合。”Media
https://www.solidot.org/story?sid=64373
Stuxnet 遗产还活在新 Windows bug 里
微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。微软的安全公告似曾相识,称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729,成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用,一行 PowerShell 指令就能利用和安装一个持久性的后门。Media
https://www.solidot.org/story?sid=64374
微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。微软的安全公告似曾相识,称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729,成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用,一行 PowerShell 指令就能利用和安装一个持久性的后门。Media
https://www.solidot.org/story?sid=64374
华为发布现有手机的“新版本”继续支持 Google 服务
特朗普政府去年发布出口禁令,限制美国公司与华为做生意,这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统,Android 是开源的,但 Android 生态系统必不可少的 Google 服务则需要获得授权,因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务,但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响,它找到了一个漏洞可以继续使用 Google 服务:发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition,相比去年初发布的 P30,新版本增加了内存和存储空间,操作系统从 Android 9 升级到了 Android 10,价格也比旧版本便宜了点。Media
https://www.solidot.org/story?sid=64375
特朗普政府去年发布出口禁令,限制美国公司与华为做生意,这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统,Android 是开源的,但 Android 生态系统必不可少的 Google 服务则需要获得授权,因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务,但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响,它找到了一个漏洞可以继续使用 Google 服务:发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition,相比去年初发布的 P30,新版本增加了内存和存储空间,操作系统从 Android 9 升级到了 Android 10,价格也比旧版本便宜了点。Media
https://www.solidot.org/story?sid=64375
美国可更新能源发电量今年有望首次超过燃煤火电
受新冠疫情的影响,美国可更新能源发电量今年有望首次超过燃煤火电。这一结果在十年前是无法想象的,当时美国的电力需求近半是由火电供应。随着风力电场和太阳能的建造成本降低,经济力量驱动了火电的减少,疫情更是将美国的煤电行业推入深渊。为遏制病毒的扩散,美国的经济活动大幅下降,工厂、零售商、办公楼纷纷关闭,电力需求相应的也大幅减少,由于煤电的运营成本比燃气和可更新能源更高,电力公司因此关闭了燃煤发电厂。今年已经有 90 天美国的风电、太阳能和水电发电量超过了煤电。Media
https://www.solidot.org/story?sid=64376
受新冠疫情的影响,美国可更新能源发电量今年有望首次超过燃煤火电。这一结果在十年前是无法想象的,当时美国的电力需求近半是由火电供应。随着风力电场和太阳能的建造成本降低,经济力量驱动了火电的减少,疫情更是将美国的煤电行业推入深渊。为遏制病毒的扩散,美国的经济活动大幅下降,工厂、零售商、办公楼纷纷关闭,电力需求相应的也大幅减少,由于煤电的运营成本比燃气和可更新能源更高,电力公司因此关闭了燃煤发电厂。今年已经有 90 天美国的风电、太阳能和水电发电量超过了煤电。Media
https://www.solidot.org/story?sid=64376
Chrome 将从 8 月起屏蔽占用过多资源的广告
最大的网络广告商继续加大力度限制广告,它这么做可能是希望用户不要在浏览器上安装广告屏蔽扩展,因为广告屏蔽扩展会连带屏蔽它的广告。Google 宣布它将从 8 月底起屏蔽占用过多资源的广告。Google 对可能遭到屏蔽的广告设定了三个阈值:消耗的网络浏览 4MB,在任意 30 秒内占用了 15 秒的 CPU 时间,总的 CPU 占用达到了 60 秒。Google 将首先在未来几个月内进行试验,然后在 8 月底释出的新 Chrome 稳定版中正式包含该功能。Media
https://www.solidot.org/story?sid=64377
最大的网络广告商继续加大力度限制广告,它这么做可能是希望用户不要在浏览器上安装广告屏蔽扩展,因为广告屏蔽扩展会连带屏蔽它的广告。Google 宣布它将从 8 月底起屏蔽占用过多资源的广告。Google 对可能遭到屏蔽的广告设定了三个阈值:消耗的网络浏览 4MB,在任意 30 秒内占用了 15 秒的 CPU 时间,总的 CPU 占用达到了 60 秒。Google 将首先在未来几个月内进行试验,然后在 8 月底释出的新 Chrome 稳定版中正式包含该功能。Media
https://www.solidot.org/story?sid=64377
英伟达宣布新安培架构 GPU A100
英伟达 CEO 黄仁勋通过视频宣布了该公司的新安培架构 GPU(英伟达 GPU 架构代号都以著名科学家的名字命名,如图灵、帕斯卡、特斯拉和安培),以及首款基于安培架构的 GPU A100,该 GPU 并非是面向消费者,而是面向机器学习和 HPC 市场。A100 使用台积电的 7 纳米工艺制造,晶体管数量超过 540 亿,英伟达称它是世界上最大的 7 纳米处理器;带有 TF32 的第三代 Tensor Core 核心,这是一种新的数值格式,可加速开箱即用的单精度AI训练;结构稀疏性(Structural sparsity)加速,这是一种新的高效技术,可以利用 AI 数学固有的稀疏性来获得更高的性能;多实例 GPU(Multi-instance GPU或MIG),允许将一个 A10 0分割为多达七个独立的 GPU,每个 GPU 都有自己的资源;第三代 NVLink 技术,使GPU之间的高速联接能力加倍,从而可以使多个 A100 服务器充当一个巨型 GPU。A100 的 FP32 性能达到了 19.5 TLFLOPs,相比下上一代特斯拉 V100 是 16.4 TFLOPs。Media
https://www.solidot.org/story?sid=64378
英伟达 CEO 黄仁勋通过视频宣布了该公司的新安培架构 GPU(英伟达 GPU 架构代号都以著名科学家的名字命名,如图灵、帕斯卡、特斯拉和安培),以及首款基于安培架构的 GPU A100,该 GPU 并非是面向消费者,而是面向机器学习和 HPC 市场。A100 使用台积电的 7 纳米工艺制造,晶体管数量超过 540 亿,英伟达称它是世界上最大的 7 纳米处理器;带有 TF32 的第三代 Tensor Core 核心,这是一种新的数值格式,可加速开箱即用的单精度AI训练;结构稀疏性(Structural sparsity)加速,这是一种新的高效技术,可以利用 AI 数学固有的稀疏性来获得更高的性能;多实例 GPU(Multi-instance GPU或MIG),允许将一个 A10 0分割为多达七个独立的 GPU,每个 GPU 都有自己的资源;第三代 NVLink 技术,使GPU之间的高速联接能力加倍,从而可以使多个 A100 服务器充当一个巨型 GPU。A100 的 FP32 性能达到了 19.5 TLFLOPs,相比下上一代特斯拉 V100 是 16.4 TFLOPs。Media
https://www.solidot.org/story?sid=64378
Facebook 领衔建造非洲海底光缆
Facebook 领衔的一个财团(其成员包括 Facebook、MTN GlobalConnect、Orange、Vodafone 和中移动国际)投资建造一条连接非洲、中东和欧洲的海底光缆,围绕非洲大陆,为非洲国家带去更可靠更快速的互联网。该项目成本预计不到 10 亿美元,海底光缆 2Africa 长 2.7 万公里,连接 16 个非洲国家和意大利、法国、西班牙、葡萄牙和英国等欧洲国家。1990 年代的互联网繁荣期,电信公司投入了 200 多亿美元建造海底光缆。最近的海底光缆投资则主要来自互联网巨头如 Facebook 和 Google,旨在满足日益增长的高速数据需求。Media
https://www.solidot.org/story?sid=64379
Facebook 领衔的一个财团(其成员包括 Facebook、MTN GlobalConnect、Orange、Vodafone 和中移动国际)投资建造一条连接非洲、中东和欧洲的海底光缆,围绕非洲大陆,为非洲国家带去更可靠更快速的互联网。该项目成本预计不到 10 亿美元,海底光缆 2Africa 长 2.7 万公里,连接 16 个非洲国家和意大利、法国、西班牙、葡萄牙和英国等欧洲国家。1990 年代的互联网繁荣期,电信公司投入了 200 多亿美元建造海底光缆。最近的海底光缆投资则主要来自互联网巨头如 Facebook 和 Google,旨在满足日益增长的高速数据需求。Media
https://www.solidot.org/story?sid=64379
作家叶永烈去世,享年 80 岁
中国科普及传记作家叶永烈去世,享年 80 岁。叶永烈的知名作品包括了《十万个为什么》(合作者)和《小灵通漫游未来》。《小灵通漫游未来》被认为是中国在文革之后的第一部科幻小说,在当时的青少年中产生了巨大影响,叶永烈也因此成为当时中国最著名的科幻与科普作家。但 1983 年开始的清除精神污染运动严重影响了当时中国的科幻小说事业。保守派声称,有不少科幻小说宣传资产阶级自由化,在青少年中造成了严重的精神污染。叶本人的作品《黑影》也在《中国青年报》上被点名批评。之后迫于种种压力,叶永烈被迫放弃了科幻小说的创作,转而写作传记文学。Media
https://www.solidot.org/story?sid=64380
中国科普及传记作家叶永烈去世,享年 80 岁。叶永烈的知名作品包括了《十万个为什么》(合作者)和《小灵通漫游未来》。《小灵通漫游未来》被认为是中国在文革之后的第一部科幻小说,在当时的青少年中产生了巨大影响,叶永烈也因此成为当时中国最著名的科幻与科普作家。但 1983 年开始的清除精神污染运动严重影响了当时中国的科幻小说事业。保守派声称,有不少科幻小说宣传资产阶级自由化,在青少年中造成了严重的精神污染。叶本人的作品《黑影》也在《中国青年报》上被点名批评。之后迫于种种压力,叶永烈被迫放弃了科幻小说的创作,转而写作传记文学。Media
https://www.solidot.org/story?sid=64380
德国慕尼黑再次拥抱开源
新当选的德国慕尼黑市执政联盟再次拥抱开源,宣布将坚持“'public money, public code”的原则,只要不涉及保密或个人数据,市政机构使用的软件源代码必须公开。2003 年,受微软终止支持 Windows NT 4.0 的刺激,慕尼黑市决定从私有软件迁移到开源软件。2013 年,市政机构八成的桌面运行了 LiMux 系统(其名字是 Linux 和 Munich 的组合),但因为兼容性的问题它还保留了部分 Windows 系统。2017 年,慕尼黑市政府决定重新使用私有软件,该计划估计花费了 8610 万欧元。对于市政府的最新决定,一些人抱怨这是政治性而不是理性的决定。Media
https://www.solidot.org/story?sid=64381
新当选的德国慕尼黑市执政联盟再次拥抱开源,宣布将坚持“'public money, public code”的原则,只要不涉及保密或个人数据,市政机构使用的软件源代码必须公开。2003 年,受微软终止支持 Windows NT 4.0 的刺激,慕尼黑市决定从私有软件迁移到开源软件。2013 年,市政机构八成的桌面运行了 LiMux 系统(其名字是 Linux 和 Munich 的组合),但因为兼容性的问题它还保留了部分 Windows 系统。2017 年,慕尼黑市政府决定重新使用私有软件,该计划估计花费了 8610 万欧元。对于市政府的最新决定,一些人抱怨这是政治性而不是理性的决定。Media
https://www.solidot.org/story?sid=64381
美国对华为实施更严厉的禁令
特朗普政府周五采取行动,在全球范围内阻止向此前被列入贸易黑名单的华为供应芯片,这引发人们对中国进行报复的担忧,并重创美国芯片设备制造商股价。根据规则调整,使用美国芯片制造设备的外国公司将需获得美国许可,才能向华为或像海思半导体这样的华为关联公司提供某些种类的芯片。商务部一名高级官员在周五的电话简报会上告诉记者:“此举是美国优先,美国企业优先,和美国国家安全优先的体现。”中国迅速做出反映,《环球时报》周五报导,如果美国对华为进一步“卡脖子”,阻止台积电等向华为供应芯片,中方将予以强力反击,包括将美国有关企业纳入“不可靠实体清单”。报导援引消息人士称,措施包括依法依规对高通、思科、苹果等美企进行限制或调查,暂停采购波音飞机等等。台积电周五表示,正在“密切关注美国出口规则的变化”,并与外部法律顾问合作,“进行法律分析,并确保全面评估和解读这些规则。”Media
https://www.solidot.org/story?sid=64382
特朗普政府周五采取行动,在全球范围内阻止向此前被列入贸易黑名单的华为供应芯片,这引发人们对中国进行报复的担忧,并重创美国芯片设备制造商股价。根据规则调整,使用美国芯片制造设备的外国公司将需获得美国许可,才能向华为或像海思半导体这样的华为关联公司提供某些种类的芯片。商务部一名高级官员在周五的电话简报会上告诉记者:“此举是美国优先,美国企业优先,和美国国家安全优先的体现。”中国迅速做出反映,《环球时报》周五报导,如果美国对华为进一步“卡脖子”,阻止台积电等向华为供应芯片,中方将予以强力反击,包括将美国有关企业纳入“不可靠实体清单”。报导援引消息人士称,措施包括依法依规对高通、思科、苹果等美企进行限制或调查,暂停采购波音飞机等等。台积电周五表示,正在“密切关注美国出口规则的变化”,并与外部法律顾问合作,“进行法律分析,并确保全面评估和解读这些规则。”Media
https://www.solidot.org/story?sid=64382
Swift 5.3 将支持 Windows 和 Linux 发行版
Swift 5.3 进入到了开发的最后阶段,它的一大目标是扩大支持平台,包括 Windows 和更多的 Linux 发行版。Swift 已经支持的 Linux 发行版包括 Ubuntu 16.04 和 Ubuntu 18.04,新增的发行版包括 Ubuntu 20.04、CentOS 8 和 Amazon Linux 2。移植到 CentOS 和 Amazon Linux 需要做出大量小的改编,如 FoundationNetworking 需要切换到不同的 libcurl 版本,Swift 包管理器需要适应 Fedora 包系统,不再依赖 libatomic 等等。 Swift 项目为每一个支持的平台提供了可下载的工具链和 Docker 镜像。Media
https://www.solidot.org/story?sid=64383
Swift 5.3 进入到了开发的最后阶段,它的一大目标是扩大支持平台,包括 Windows 和更多的 Linux 发行版。Swift 已经支持的 Linux 发行版包括 Ubuntu 16.04 和 Ubuntu 18.04,新增的发行版包括 Ubuntu 20.04、CentOS 8 和 Amazon Linux 2。移植到 CentOS 和 Amazon Linux 需要做出大量小的改编,如 FoundationNetworking 需要切换到不同的 libcurl 版本,Swift 包管理器需要适应 Fedora 包系统,不再依赖 libatomic 等等。 Swift 项目为每一个支持的平台提供了可下载的工具链和 Docker 镜像。Media
https://www.solidot.org/story?sid=64383
勒索软件攻击者向纽约律所勒索 4200 万美元
纽约律所 Grubman Shire Meiselas & Sacks (GSMS) 上周遭到了勒索软件 REvil (Sodinokibi) 的攻击,在加密计算机系统中的文件前勒索软件先窃取了其内部文件。窃取到的文件包含了律所客户的法律文书,它的客户中有名人和知名企业,如 Lady Gaga、Madonna、Mariah Carey、Nicki Minaj、Bruce Springsteen、Bette Midler、U2、Outkast、Jessica Simpson、Cam Newton 和 Facebook。攻击者 5 月 7 日在暗网发布信息,公布了一些窃取到的文件截图,给律所一周时间协商和支付赎金。14 日是截止日期,REvil 背后的运营者发布了第二则信息,称律所只愿意支付 36.5 万美元,而他们的要求是 2100万美元,因此现在他们把赎金增加了一倍至 4200 万美元。作为惩罚,REvil 黑客发布了 2.4 GB 大小的文档,其中包含了 Lady Gaga 的法律文书,大部分是演出合同。黑客还威胁释出对美国总统特朗普不利的文件。但有娱乐网站称特朗普从未成为 GSMS 的客户,因此这可能只是一次空洞的威胁。Media
https://www.solidot.org/story?sid=64384
纽约律所 Grubman Shire Meiselas & Sacks (GSMS) 上周遭到了勒索软件 REvil (Sodinokibi) 的攻击,在加密计算机系统中的文件前勒索软件先窃取了其内部文件。窃取到的文件包含了律所客户的法律文书,它的客户中有名人和知名企业,如 Lady Gaga、Madonna、Mariah Carey、Nicki Minaj、Bruce Springsteen、Bette Midler、U2、Outkast、Jessica Simpson、Cam Newton 和 Facebook。攻击者 5 月 7 日在暗网发布信息,公布了一些窃取到的文件截图,给律所一周时间协商和支付赎金。14 日是截止日期,REvil 背后的运营者发布了第二则信息,称律所只愿意支付 36.5 万美元,而他们的要求是 2100万美元,因此现在他们把赎金增加了一倍至 4200 万美元。作为惩罚,REvil 黑客发布了 2.4 GB 大小的文档,其中包含了 Lady Gaga 的法律文书,大部分是演出合同。黑客还威胁释出对美国总统特朗普不利的文件。但有娱乐网站称特朗普从未成为 GSMS 的客户,因此这可能只是一次空洞的威胁。Media
https://www.solidot.org/story?sid=64384
科技公司雇员考虑离开房租高昂的硅谷
在大型科技公司纷纷推迟复工,大部分员工在年内都可以远程办公之后,许多人开始重新计算居住在办公地点附近的生活成本。湾区是美国租金最昂贵的地方,多年来一直面临住房可负担的问题。根据彭博社的数据,从 2011 -2017 年湾区新建单位住房与新增工作岗位的比例是 1 比 5.4。房价的中位数超过 60 万美元,是美国全国水平的两倍多。硅谷的大部分员工主要是租房,这也意味着他们可以随时搬家。最近 Google 和 Facebook 都宣布大部分员工年内无需前往办公室办公,而 Twitter 则进一步宣布员工可以长期在家办公。有孩子的父母现在意识到他们的薪水可以负担得起在硅谷之外购买较大的住房,而且选择很多,Google 和 Facebook 的工程师薪水都有六位数。Media
https://www.solidot.org/story?sid=64385
在大型科技公司纷纷推迟复工,大部分员工在年内都可以远程办公之后,许多人开始重新计算居住在办公地点附近的生活成本。湾区是美国租金最昂贵的地方,多年来一直面临住房可负担的问题。根据彭博社的数据,从 2011 -2017 年湾区新建单位住房与新增工作岗位的比例是 1 比 5.4。房价的中位数超过 60 万美元,是美国全国水平的两倍多。硅谷的大部分员工主要是租房,这也意味着他们可以随时搬家。最近 Google 和 Facebook 都宣布大部分员工年内无需前往办公室办公,而 Twitter 则进一步宣布员工可以长期在家办公。有孩子的父母现在意识到他们的薪水可以负担得起在硅谷之外购买较大的住房,而且选择很多,Google 和 Facebook 的工程师薪水都有六位数。Media
https://www.solidot.org/story?sid=64385
美国第一季度游戏销售额创下记录
因为疫情爆发导致的居家隔离,美国消费者投入了更多的时间玩游戏,第一季度的游戏销售额创下了记录,达到 108.6 亿美元,同比增长 9%。分析师称,人们不仅在游戏中消遣和逃避,而且还把游戏作为一种与家人朋友保持接触的方法。任天堂 Switch 主机的生活模拟游戏《动物森友会(Animal Crossing: New Horizons)》更是创下了销售记录,销量超过了 1300 万套,还推动了 Switch 主机的销量增长,但这款热门游戏上个月在中国电商平台突然下架。Media
https://www.solidot.org/story?sid=64386
因为疫情爆发导致的居家隔离,美国消费者投入了更多的时间玩游戏,第一季度的游戏销售额创下了记录,达到 108.6 亿美元,同比增长 9%。分析师称,人们不仅在游戏中消遣和逃避,而且还把游戏作为一种与家人朋友保持接触的方法。任天堂 Switch 主机的生活模拟游戏《动物森友会(Animal Crossing: New Horizons)》更是创下了销售记录,销量超过了 1300 万套,还推动了 Switch 主机的销量增长,但这款热门游戏上个月在中国电商平台突然下架。Media
https://www.solidot.org/story?sid=64386
黑客通过多个交易所尝试洗掉窃取的以太坊
去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。对窃取 Upbit 以太坊交易的跟踪显示,币安是利用率最高的交易所。币安官方表示它已经阻止了黑客的交易,数据显示黑客使用的钱包地址活跃了很长时间,直到最近才被屏蔽。Media
https://www.solidot.org/story?sid=64387
去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。对窃取 Upbit 以太坊交易的跟踪显示,币安是利用率最高的交易所。币安官方表示它已经阻止了黑客的交易,数据显示黑客使用的钱包地址活跃了很长时间,直到最近才被屏蔽。Media
https://www.solidot.org/story?sid=64387
黑客控制多台超算挖门罗币
英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事关展开调查。西班牙的一个高性能计算中心据报道也发生了类似的安全事故。爱丁堡大学最早在周一报告称,它的超算 ARCHER 登陆节点发生了安全事故,它关闭了系统展开了调查,并重置了 SSH 密码以防止再次被入侵。德国协调超算研究项目的组织 bwHPC 也在周一宣布它的五个高性能计算集群因类似的安全事故被关闭。莱布尼茨计算中心周四宣布切断它的一台超算的网络连接,德国尤里希研究中心称因为安全事故它不得不关闭三台超算 JURECA、JUDAC 和 JUWELS。瑞士科学计算中心关闭了超算对外访问。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提权获得 root 权限,然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。Media
https://www.solidot.org/story?sid=64388
英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事关展开调查。西班牙的一个高性能计算中心据报道也发生了类似的安全事故。爱丁堡大学最早在周一报告称,它的超算 ARCHER 登陆节点发生了安全事故,它关闭了系统展开了调查,并重置了 SSH 密码以防止再次被入侵。德国协调超算研究项目的组织 bwHPC 也在周一宣布它的五个高性能计算集群因类似的安全事故被关闭。莱布尼茨计算中心周四宣布切断它的一台超算的网络连接,德国尤里希研究中心称因为安全事故它不得不关闭三台超算 JURECA、JUDAC 和 JUWELS。瑞士科学计算中心关闭了超算对外访问。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提权获得 root 权限,然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。Media
https://www.solidot.org/story?sid=64388
阿里巴巴旗下手游抄袭《彩虹六号围攻》,育碧起诉应用商店 Google 和苹果
阿里巴巴旗下公司简悦(Ejoy.com)开发的手游《Area F2》被发现几乎一比一拷贝了育碧的热门游戏《彩虹六号围攻(Rainbow Six: Siege)》。育碧称,《彩虹六号围攻》有 5500 万注册玩家,每日有超过 300 万玩家玩这款团队射击游戏。这家法国游戏公司向洛杉矶联邦法庭起诉了应用商店运营商 Google 和苹果,指控它们的应用商店销售抄袭作品,称《Area F2》在每一个方面都拷贝了《彩虹六号围攻》。阿里巴巴在 2017 年收购了简悦,而简悦从去年底开始通过 YouTube、Facebook、Instagram 和 Twitter 宣传《Area F2》,上个月游戏在苹果和 Google 的应用商店上架。育碧称它通知苹果和 Google《Area F2》侵犯了其版权,但两家公司拒绝下架游戏。简悦通过凤凰科技否认侵权,称《Area F2》项目由简悦团队历时2年重金自主研发,不存在侵权。Media
https://www.solidot.org/story?sid=64389
阿里巴巴旗下公司简悦(Ejoy.com)开发的手游《Area F2》被发现几乎一比一拷贝了育碧的热门游戏《彩虹六号围攻(Rainbow Six: Siege)》。育碧称,《彩虹六号围攻》有 5500 万注册玩家,每日有超过 300 万玩家玩这款团队射击游戏。这家法国游戏公司向洛杉矶联邦法庭起诉了应用商店运营商 Google 和苹果,指控它们的应用商店销售抄袭作品,称《Area F2》在每一个方面都拷贝了《彩虹六号围攻》。阿里巴巴在 2017 年收购了简悦,而简悦从去年底开始通过 YouTube、Facebook、Instagram 和 Twitter 宣传《Area F2》,上个月游戏在苹果和 Google 的应用商店上架。育碧称它通知苹果和 Google《Area F2》侵犯了其版权,但两家公司拒绝下架游戏。简悦通过凤凰科技否认侵权,称《Area F2》项目由简悦团队历时2年重金自主研发,不存在侵权。Media
https://www.solidot.org/story?sid=64389