今日看点列表(2023-03-13):
针对Win10/11勒索软件IceFire出新变种
通用和微软开发基于ChatGPT车载服务
Bitwarden密码管理器浏览器扩展发现新漏洞
微软Win10/11系统中发现高危漏洞
微软高管回应必应聊天账号申请未通过
联想和字节跳动合作推进LinuxBoot固件
长城汽车开启“1000万悬赏计划”
Rovio回应下架初代《愤怒的小鸟》
强制播放弹窗广告两男子被判刑
谷歌翻译网页版升级
苹果A17处理器性能跑分疑曝光
美国硅谷银行破产马斯克或收购
美团回应硅谷银行维权群
阿里、苹果等12家巨头推出OpenXLA
3 月 12 日消息,IceFire 是针对 Windows 平台的一款知名勒索软件。根据 SentinelLabs 公布的最新报告,该勒索软件出现了新的变种,也可以对 Linux 平台发起勒索攻击。
Linux 设备和服务器一旦感染 IceFire 变种,将会加密数据,对文件添加“.ifire”扩展名。网友从报告中获悉,IceFire 变种并不会感染设备上的所有文件,而是绕过了系统的关键部分,可以让系统正常运行,但加密了用户数据。
一旦勒索软件完成数据加密,它就会发出勒索通知,要求受害者在五天内联系攻击者。如果受害者选择不支付赎金,就将受害者的数据公开到网络上。
3 月 12 日消息,根据安全机构 FlashPoint 官方博文,在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞,可以泄露用户的密码信息。
恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用 Bitwarden 自动填充之后,就可以获取用户的凭证信息。
从博文中获悉,导致这个漏洞的关键是 Bitwarden 以非典型方式处理网页中的嵌入式 iframe。浏览器通过同源策略,分开 iframe 嵌入页面和父页面。也就是说,iframe 嵌入页面和父页面应该是互相隔离的状态,无法访问其内容。目前包括 Firefox、Chrome 等主要浏览器均采用了这个安全概念。
Bitwarden 浏览器扩展还在通过 iframe 嵌入来自其他域的第三方内容的页面上使用自动填充功能。通过 iframe 嵌入的网页无权访问父页面的内容。但安全研究人员写道无需进一步的用户交互,该页面可以等待登录表单的输入,并将输入的凭据转发到远程服务器。
Bitwarden 文档确实包含一条警告,即“受感染或不受信任的网站”可能会利用此来窃取凭据。安全研究人员表示,如果网站本身受到威胁,扩展几乎无法阻止窃取凭据。
暂停一下
微软Win10/11系统中发现高危漏洞
微软高管回应必应聊天账号申请未通过
3 月 12 日消息,不少网友反馈,有些账号申请必应聊天一个月了,还停留在候选列表中;有些账号申请当天就获得了通过。对此微软必应副总裁 Michael Schechter 表示,请检查你的微软账号是否填写了生日相关信息。
Schechter 在推文中写道:“如果你的必应聊天申请很长时间没有通过,那么请检查你的微软账号是否已填写生日信息。在不知道你生日的情况下,我们无法批准你的申请”。
网友翻阅该条推文的用户评论,不少用户认为微软此举不妥。一位 Twitter 用户表示,微软本可以要求用户在注册试用 Bing 体验时透露他们的年龄,而不是在微软账户资料页面上要求填写生日信息。
联想和字节跳动合作推进LinuxBoot固件
3 月 12 日消息,字节跳动本周在北京举办了“云固件交流沙龙”活动,发布了 Cloud Firmware 2.0,实现产品化 coreboot 固件解决方案。根据国外科技媒体 Phoronix 报道,Coreboot 项目成员参与了本次沙龙活动,字节跳动和联想公司合作,初步添加了对 LinuxBoot 的支持。
LinuxBoot 是一个免费软件项目,旨在用 Linux 内核替换统一可扩展固件接口固件中的大多数驱动程序执行环境模块。LinuxBoot 由谷歌发起,在过去几年时间里以 Linux 基金会项目推进,越来越多的超大规模企业对该项目感兴趣。
字节跳动和联想将 LinuxBoot 视为“具有许多潜在收益的强大固件解决方案”。在演示文稿中表示想要支持更多的应用场景,依然有大量工作需要完成。
长城汽车开启“1000万悬赏计划”
Rovio回应下架初代《愤怒的小鸟》
3 月 12 日消息,《愤怒的小鸟》开发商 Rovio 于 2 月发布公告,自 2 月 23 日起从谷歌 Play Store 下架初代《愤怒的小鸟》(Rovio Classics: Angry Birds)游戏,同时将苹果 App Store 中的游戏更名为《Red's First Flight》,引发诸多争议。
对此,Rovio 战略负责人 Ben Mattes 向外媒 Axios 回应称,这一举措被网友误解了,并不是为了让大家都去玩新作而下架了初代。
Ben Mattes 称,由于初代《愤怒的小鸟》太受欢迎,使其排在了搜索前列,玩家搜索游戏时,首先看到的就是 0.99 美元的付费版本,导致玩家既不想购买,也不会下载其他免费版本。
Rovio 针对这个问题已经尝试了多种方法,接近一年的时间都没能解决,因此不得不做出了激进的决定,那就是将初代《愤怒的小鸟》改名为《Red's First Flight》,并且从游戏的元数据中删除“愤怒的小鸟”一词,看看能否降低搜索排名。Ben Mattes 表示,如果 iOS 版的重命名测试成功,那么该游戏可能会作为《Red's First Flight》重新上架谷歌 Play Store。
暂停一下
3 月 12 日消息,据上海广播电视台看看新闻 KNEWS 消息,去年六月,吴先生使用手机时,屏幕上突然开始自动播放广告且无法跳过,送修后被告知手机信息系统被劫持,他便前往派出所报案。
经侦查,吴先生手机内安装的三款工具类应用软件被不法分子植入了恶意代码。被告人牛某和高某通过后台监控用户在手机上的操作,强制播放弹窗广告,并隐藏软件图标、进程、广告关闭键等。通过强制他人看完完整的弹窗广告,将播放流量变现,牛某和高某非法获利人民币 2 万元,非法控制用户手机 20 部以上。
最终,上海闵行法院以非法控制计算机系统罪,对牛某及高某分别判处一年三个月、十个月不等的刑期,并处罚金。
谷歌翻译网页版升级
3 月 12 日消息,谷歌宣布,网页版的谷歌翻译现在已能直接处理图片中的文字。该功能使用的是跟Google Lens一样的AR Translate技术,目前支持113种源语言和133种目标语言。
在最新的谷歌翻译网页版中,用户可以找到新的图片翻译选项。点击后就能上传照片或屏幕截图,翻译出来的文字可以复制,也能保存显示翻译文字后的图像。
实际测试中,谷歌翻译对图片文字翻译时,不改变图片文字的基本布局和样式,最大程度上贴合图片原版内容页面。不过,翻译简单的图片内容还算靠谱,而复杂页面中,可能会出现字体大小不一,和排版变动较大的情况。
据悉,Google翻译是谷歌公司提供一项免费的翻译服务,可提供109种语言之间的即时翻译,支持任意两种语言之间的字词、句子和网页翻译。可分析的人工翻译文档越多,译文的质量就会越高越好。
苹果A17处理器性能跑分疑曝光
日前,爆料人Max Tech晒出了号称是苹果A17仿生的GeekBench 6跑分成绩,其中单核高达3986分,多核高达8841分。对比A16处理器的iPhone 14 Pro Max,单核提升高达59%,多核也有43%之多。显然,在A14、A15和A16连续挤了3年牙膏后,苹果这一次可是爆发了。
当然,因为暂时无法溯源到跑分页面,所以上述成绩有待进一步佐证。根据此前爆料,苹果A17将基于台积电3nm工艺打造,6核CPU+5核GPU设计,和上一代类似,A17依然为iPhone 15 Pro系列独享。最近有说法,骁龙8 Gen3的频率将高达3.75GHz,即便如此,面对A17可能如此恐怖的性能增幅,想要超越可以说很难。
美国硅谷银行破产马斯克或收购
近日,根据美国联邦存款保险公司(FDIC)发布的一份声明,美国加州金融保护和创新部(DFPI)当日宣布关闭美国硅谷银行,并任命FDIC为破产管理人。为保护投保的储户,美国联邦存款保险公司创建了存款保险国家银行(DINB),硅谷银行在关闭时,作为接管人的联邦存款保险公司需立即将硅谷银行所有受保存款转移到DINB。
这一举动也“吓”坏了许多客户,致使SVB发生了挤兑,大量的提款摧毁了银行的财务状况。当地时间周四(9日),包括FoundersFund等在内的风险投资基金就向企业发出预警:从SVB撤出资金,以防万一。
根据监管机构周五(10日)的一份文件显示,仅在9日一天,SVB的储户就试图从账户中提取总共420亿美元(约合人民币2900亿),约占银行存款总额的四分之一。金融改革集团Better Markets首席执行官丹尼斯·凯莱赫指出,SVB的储户提款速度太快了,其财务状况恶化得也非常快。
硅谷银行主要服务于科技企业,为它们提供传统银行业务以及风险融资,曾帮助过facebook、Twitter等公司。在一众初创企业中,它更被看作是稳定而靠谱的“金主”,不过这些科技公司已经进入了衰退。此次硅谷银行遭遇的流动性危机,背后的根本原因还是在于美联储加息。
雷蛇联合创始人兼首席执行官陈民亮(Min-Liang Tan)发推表示,他认为Twitter应该收购硅谷银行(SVB),成为一家数字银行。特斯拉CEO马斯克回复其称,他对这个观点持开放态度。
美团回应硅谷银行维权群
近日,美团资本市场部对问询的投资者回复邮件表示,美团没有存款在硅谷银行,因此近期硅谷银行倒闭事件对公司无影响。同时,美团相关负责人也对记者表示,当日网传的美团CEO王兴发布“硅谷银行维权群”截图并不属实。
业内人士披露,2016、2017年之后美团在硅谷银行就没存款。上市之后,中国大型互联网公司一般都会把资金转存于传统大型银行。
微软放出新的Edge全屏广告
3 月 12 日消息,我们知道微软在推广 Edge 浏览器方面可以说是不遗余力,有媒体此前曾报道该公司甚至在 Chrome 下载网站上显示横幅广告,提醒用户 Edge 和 Chrome 使用相同的技术,但是 Edge 有“微软的额外信任”。现在,微软又进一步推出了新的方式来吸引更多的 Edge 用户。
据 Neowin 报道,该网站编辑打开 Edge 想和必应聊天时,突然看到一个全屏页面称 Edge 里有新东西可以探索。如下面这张图片所示,占据了浏览器的标题栏,所以你不能用传统的方式关闭这个窗口(按标题栏上的“x”按钮)。如果点击“开始”按钮,就会出现第二个页面,这又是一个全屏广告,要求用户把 Microsoft Edge 设置为默认浏览器。
好在是这次可以取消勾选“使用微软推荐的浏览器设置”,而不是被迫接受微软的建议。该编辑在取消勾选开关并按下“确认并继续”按钮后,才知道原来这是因为浏览器更新了,这表明微软将在浏览器更新后而不仅仅是首次安装或启动时(OOBE)也会显示这些全屏广告。
阿里、苹果等12家巨头推出OpenXLA
3 月 12 日消息,据谷歌官博,机器学习 ML 开发和部署如今受到了分散和孤立的基础设施的影响,这些基础设施可能因框架、硬件和用例而异。这种碎片化限制了开发者的速度,并对模型的可移植性、效率和生产化造成了障碍。
为此,阿里巴巴、亚马逊 AWS、AMD、苹果、Arm、Cerebras、谷歌、Graphcore、Hugging Face、英特尔、Meta 和英伟达 12 家科技巨头宣布,联合推出 OpenXLA 项目(包括 XLA、StableHLO 和 IREE 存储库),使开发者能够编译和优化来自所有领先 ML 框架的模型,以便在各种硬件上进行高效培训和服务。
据介绍,OpenXLA 项目提供了一个最先进的 ML 编译器,可以在复杂的 ML 基础设施中扩展。这一通用的编译器可以将不同的硬件设备桥接到当今使用的多个框架(例如 TensorFlow、PyTorch),通过 OpenXLA 来帮助加速 AI 的开发和交付来实现 AI 的实际潜力。
谷歌称,使用 OpenXLA 的开发者将看到训练时间、吞吐量、服务延迟以及最终上市时间和计算成本方面的显著改进。
以上新闻为果核剥壳微信公众号汇总于网络,其真实性自行判别,本文为『果核新闻』栏目文章内容。
文中的点评,仅代表果核剥壳微信公众号作者个人观点,与腾讯公司无关。
如果本文侵犯了您的利益,请携带权利证明,发送到邮箱:[email protected],本公众号将及时处理。