微闻

作者: admin

  • 苹果公司不再计划推出智能戒指

    苹果公司没有推出智能戒指的计划

    据彭博社的马克·古尔曼称,尽管具有健康功能的智能戒指越来越受欢迎,但苹果公司并没有加入智能戒指市场的计划。虽然苹果公司探索了这个想法,但目前还没有积极开发智能戒指,苹果公司也没有推出智能戒指的计划。早在2月份,古尔曼就表示苹果的工业团队曾建议苹果开发一款智能戒指,该设备可能成为 Apple Watch 的低成本替代品。但苹果高管显然不感兴趣,因此并没有积极开发。苹果曾经申请过类似戒指的设备专利,这些专利也引发了“iRing”的传闻,但是苹果申请的各种奇怪的专利很多从未面世。

    —— MacRumors

  • 数据泄露事件导致万豪支付5200万美元

    万豪同意在多次数据泄露后支付5200万美元的和解金

    万豪同意向49个州和华盛顿特区支付5200万美元的和解金,以解决2014年至2020年期间发生的一系列数据泄露事件 ,这些事件影响了超过3.34亿客户。作为另一项协议的一部分,联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村国际集团实施一项信息安全计划,以解决数据泄露指控。在2020年发现的一起事件中,黑客从马里兰州巴尔的摩 BWI 机场万豪酒店窃取了约20GB的员工和客户数据。 这些数据包括机密业务文档和客户付款信息,包括信用卡授权表。作为和解协议的一部分,万豪同意向所有美国客户提供一种方法,要求删除与其电子邮件地址或会员奖励账号相关的任何个人信息。

    —— TheVerge

  • 印度政府计划建造核动力攻击潜艇

    印度政府准备建造两艘核动力攻击潜艇

    知情高级官员称,印度将建造两艘核动力潜艇,并购买31架美制远程无人机,预计耗资3500亿卢比,以帮助对抗中国在该地区的军事主导地位。知情人士称,由总理莫迪领导的印度内阁安全委员会于周三做出了上述决定。两艘携带常规武器的核动力潜艇将首次在当地造船厂建造。核动力潜艇比柴油电力潜艇优越得多:它们速度更快,可以几乎无限期地潜入水下,而且体积更大,可以携带更多武器、设备和补给。另外,印度还批准购买美国国防巨头通用原子公司制造的31架远程无人机。MQ-9B 无人机可飞行约48小时,可携带约1,700公斤的有效载荷。

    —— 彭博社、路透社

  • 苹果公司捐款支持飓风米尔顿救援工作

    苹果公司将​​为飓风米尔顿救灾工作捐款

    苹果公司首席执行官蒂姆库克今天在社交媒体上表示,苹果公司将向飓风米尔顿救灾工作捐款,具体金额不详。库克表示:“我们向所有受米尔顿飓风影响的人们表示慰问。所有仍处于危险之中的人,请注意安全。苹果公司将捐款帮助当地开展救援工作。”飓风米尔顿于周三晚间在美国佛罗里达州西斯塔岛附近登陆。这场风暴及其引发的众多龙卷风给佛罗里达州许多地区带来了灾难性的破坏、洪水和人员伤亡。苹果公司过去曾向美国红十字会捐款,用于飓风救灾工作。

    —— MacRumors

  • 电磁故障注入攻击

    安全研究员展示使用打火机电弧获取root权限

    著名安全研究员 David “retr0id” Buchanan 通过利用打火机上的压电点火器翻转其内存中的位,成功利用运行笔记本电脑的软件来获取 shell。Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。

    通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常”需要点击几次打火机才能获得良好的效果”。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。

    —— Hackster

  • 游戏限免通知

    游戏限免通知

    Epic 游戏喜加一:《帝国霸业:银河生存》《生存者:磨难》

    本周限免:《帝国霸业:银河生存》《生存者:磨难》

    截止日期:10 月 17 日 23 点

    下周限免:《无敌少侠:原子伊芙》《卡牌之王》

  • 纯电动汽车将导致汽车行业失业

    丰田章男:未来转向纯电动汽车将导致失业

    丰田汽车公司董事长周四表示,未来转向纯电动汽车将导致从事发动机相关技术的人员失业,包括该行业的许多供应商。丰田章男对记者说:“日本大约有550万人参与汽车行业,其中很多人是长期从事与燃油发动机相关的工作。”“如果电动汽车成为唯一的选择,包括对我们许多的供应商来说,这些人就会失去工作。”他还补充说,他个人更加喜欢燃油车。丰田汽车倡导所谓的实现零碳排放的“多路径”战略,其中包括电动汽车、混合动力汽车、氢燃料电池汽车和其他动力技术。

    —— 路透社

  • 日本三大车商9月在华新车销量低于去年同期水平

    日本三大车商9月在华新车销量继续同比下滑

    日本三大车商9月在华新车销量10月10日全部出炉。三家均低于去年同期水平,其中本田下滑42.9%。本田销量仅62,586辆,连续八个月走低。该公司公关负责人称“在市场整体缩小的情况下,新能源车需求不断增长,但未能充分投放此类商品”。丰田汽车销量下滑9.2%至160,500辆,连续八个月下滑。日产汽车减少3.8%,为61,395辆。虽然连续六个月下降,但强化促销活动使下滑幅度缩小。中国政府为搞活新车市场,推出促进更新换代的政策,但由于对新能源车的补贴优厚,日本车商获得的支援效果有限。

    —— 共同社

  • 微软推出新Windows 11安全功能

    Win 11 集成 1Password 等通行密钥服务

    微软即将大幅改进 Windows 11 对通行密钥的支持。重新设计的 Windows Hello 体验将允许选择如何保存通行密钥,可以同步到微软帐户或存储在 1Password、Bitwarden 或其他通行密钥提供商处。第三方密码和通行密钥管理器的新 API 意味着开发人员可以直接接入 Windows 11 体验,因此可以在PC上使用移动设备上的相同通行密钥进行身份验证。目前,某些应用可以通过二维码从移动设备进行身份验证,但微软的全面支持意味着 Windows 上的通行密钥体验将变得更好。

    —— Theverge

  • 高通芯片零日漏洞被黑客利用

    黑客利用高通芯片零日漏洞攻击安卓用户

    周一,芯片制造商高通证实,黑客利用了一个新发现的芯片零日漏洞。高通援引谷歌威胁分析小组未指明的“迹象”,称正式编号为 CVE-2024-43047 的零日漏洞,“可能受到有限的、有针对性的利用”。美国网络安全机构 CISA 已将高通漏洞列入已知或已被利用的漏洞列表。高通在其公告中列出了受此漏洞影响的 64 种芯片组,其中包括该公司的旗舰产品骁龙 8 Gen 1 移动平台。

    高通表示受影响 FASTRPC 驱动程序的问题的补丁已在9月提供给 OEM 设备制造商,并强烈建议尽快在受影响的设备上部署更新。目前,谷歌仅表示,“有限的、有针对性的利用”,表明黑客活动很可能针对特定个人,而不是大量目标。但不清楚哪些人成为目标,也不清楚为什么。

    —— TechCrunch