朝鲜首次公开自杀式攻击无人机
朝鲜国务委员会委员长金正恩24日视察国防科学院无人机研究所,现场指导无人机攻击性能试验,并指示有关部门尽快将其部署到部队。金正恩指示,不仅要研发生产战略侦察和多功能攻击型无人机,还要研发生产可用于战术步兵和特殊作战区分队的各类自杀式无人机。他表示,要根据海洋国家的特点持续开发核鱼雷等水下战略武器体系,还要不断研制各类自杀式攻击型无人艇,并在无人机研发过程中积极引入人工智能技术。朝媒刊登了自杀式无人机对形似韩国K2主战坦克的模拟目标进行攻击并引爆的照片。这是朝鲜首次公开自杀式无人攻击机。
—— 韩联社
OneInStack 疑似供应链投毒 Nginx
起因是运维在服务器上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。
我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
根据已有 LNMP 投毒案例和 OneInStack 投毒案例,结合服务器上的样本。这次的入侵攻击者使用与 LNMP 中 nginx 恶意代码一致。由于缺少服务器下载 nginx 安装包的网络日志。没有直接证据表明 nginx 来自恶意的 OneInStack 镜像节点。但从感染方式来说与此前的 OneInStack 投毒案例高度一致。因此我们评估这次攻击者依然使用 OneInStack 投毒的手法,对所有国内的 OneInStack 用户进行攻击。由于我们掌握的 IoC 缺少其他关联线索,暂时无法确定相关的攻击组织。
—— Desync InfoSec
编注:去年继 LNMP[.]org 后 oneinstack 也被金华市矜贵网络科技有限公司收购,10月 V2EX 网友发现 Oneinstack 国内下载源被挂马。
Steam同时在线玩家数突破3700万
8月26日消息,据 SteamDB 数据显示,全球最大的游戏平台 Steam 在昨晚 (8月25日) 同时在线玩家数突破了3700万 (37,266,324),再次创下新的纪录。在所有游戏中,《黑神话:悟空》表现出色,峰值在线人数超过了210万,位居榜首。《反恐精英:全球攻势》紧随其后,也吸引了大量玩家的关注。然而根据 Wario64 分享的数据,虽然同时在线人数高达3700万,但其中只有约1400万用户真正在玩游戏。该数据揭示了Steam平台上用户行为的多样性,不仅仅局限于游戏本身。
—— 环球网
日本民间火箭2号机将于12月发射
日本航天企业“SPACE ONE”25日透露,12月将从国内首个民用火箭发射场“Space Port纪伊”发射该公司小型火箭“KAIROS”2号机。关于3月发射失败的1号机,公司公布调查结果称由于预测的飞行推进力高于实际值,偏离了为安全飞行设定的范围从而执行了自毁。2号机全长约18米、重约23吨。此次将搭载5颗小型卫星,若成功投入轨道,将是日本民间企业首次壮举。
—— 共同社
有关澳洲新颁布的员工“断联权”法律事实
得益于一项赋予“断联权”的新法律,澳大利亚员工现在有权在工作时间之外无视老板的命令。这项8月26日开始生效的法律有以下主要事实:雇主仍然可以联系他们的员工,但员工现在有权在非工作时间不予回应,除非拒绝理由是不合理的。澳大利亚公平工作委员会将决定拒绝是否不合理。在做出决定时必须考虑员工的角色、联系原因以及联系方式等因素。雇主和雇员必须首先自己尝试解决工作纠纷。公平工作委员会可以命令公司停止联系员工或禁止公司对拒绝联系的员工采取纪律处分。但如果雇员的拒绝不合理,也可以命令雇员对雇主作出回应。违反该命令可能导致员工被处以最高1.9万澳元罚款;公司可能被处以最高9.4万澳元罚款。
—— 路透社
微博博主“袁启聪”被禁言,曾测试享界 S9 飞坡引争议
微博博主 @ 袁启聪 账号页面显示:因违反相关法律法规,该用户目前处于禁言状态。@ 袁启聪 在 8 月 20 日曾发布“享界 S9,有点失望”评测视频,在视频中展示了享界 S9 在上桥飞坡过程中出现颠簸转向,并称对该车“失望”,视频后续在互联网平台引起热议。今日早些时候,鸿蒙智行享界汽车官方针对博主评测享界 S9 车辆飞坡后“无法保持直线行驶,整车偏向一边”的结论发布声明:该结论不客观、不严谨,对消费者形成误导。
—— IT之家
杜罗夫法国被拘后 电报称其遵守欧盟法律
Telegram 周日对法国拘留首席执行官帕维尔·杜罗夫的理由提出质疑,这位消息应用的亿万富翁联合创始人于周末在巴黎机场被拘留。现年39岁的杜罗夫因涉嫌未采取措施防止 Telegram 被犯罪分子利用,于周六在勒布尔热被拘留。司法官员表示,杜罗夫他最初的拘留时间在周日晚间被延长了24小时。
Telegram 在其平台和 X 上发表声明称,该公司遵守包括《数字服务法》在内的欧洲法律,并且杜罗夫“没有什么可隐瞒的”。声明称:“声称平台或其所有者应对平台滥用负责是荒谬的。我们正在等待此事的迅速解决。”
—— 彭博社、Telegram
韩国将推进电动汽车电池认证计划
韩国政府和执政党周日表示,已同意加快电动汽车电池认证计划,当局希望在一系列电动汽车起火事件发生后缓解公众对安全的担忧。人民力量党发言人 Han Zeea 向记者表示,政府将于 10 月份提前启动电池认证计划,以帮助保证电动汽车电池的安全。政府还同意要求在该国运营的汽车制造商识别其电动汽车中使用的电池。在8月1日发生电动汽车起火事故,造成数百辆汽车受损并引发公众恐慌后,政府采取措施敦促汽车制造商自愿披露信息,随后就制定更严格的电动汽车安全规则达成一致。
—— 路透社
国务院食安办通报对媒体反映的“罐车运输食用植物油乱象问题”调查处置情况
从各地清查情况看,截至目前,未发现其他同类问题。涉事罐车冀E5476W所运35.91吨油品,用于饲料加工11吨,其余24.91吨未售出,已全部封存。罐车冀E6365Z所运31.86吨油品,已封存2.48吨;剩余29.38吨被分装销售,已销售但未被使用的7.78吨已全部追回并封存,已被使用的21.6吨流向内蒙古鄂尔多斯市,未流向其他地区。对3家物流运输公司法定代表人和罐车司机等5人依法查处。涉事司机依法刑事立案并采取刑事强制措施。对参与开具罐车清洗虚假票据的3人,依法处以10日拘留的行政处罚。对涉事7家企业给予行政处罚,收缴道路运输经营许可。
—— 新华社
赛力斯拟以115亿元收购华为引望10%股权
赛力斯8月25日上证所发布公告,公司全资子公司赛力斯汽车拟以支付现金的方式购买华为技术有限公司持有的深圳引望智能技术有限公司10.00%股权,交易价格为115亿元。据介绍,深圳引望从事智能汽车解决方案业务,为客户提供智能驾驶、智能座舱、智能车控、智能车云、智能车载光等产品和解决方案。本次交易完成后,深圳引望将承接华为原有的智能汽车解决方案核心业务。
—— 赛力斯