微闻

作者: admin

  • 福岛核电站燃料碎片取出程序出现问题

    福岛核电站清除燃料碎片程序出错 作业中断

    东京电力公司22日启动了福岛第一核电站2号机组熔落核燃料(燃料碎片)的试验性取出准备作业,但随后中断。据悉,插入回收装置的5根管子的安装顺序出错。重启作业将在23日以后,具体时间未定。这是2011年3月核事故发生后首次取出燃料碎片,被视为反应堆报废工作的最大难关。此次计划取出的燃料碎片为数克,但取出1至3号机组据估算总计880吨的所有燃料碎片的施工方法尚未确定。

    —— 共同社、日经新闻

  • 中国反驳欧洲加征电动汽车关税

    中国对欧洲乳制品发起反补贴调查,回敬电动汽车关税

    中国政府对进口的欧洲乳制品发起反倾销调查,这是其与欧盟之间的贸易争端最新的升级。在中国发起这项调查的前一天,欧盟委员会不顾北京方面的反对,发布了一系列将对从中国进口的电动汽车额外加征的关税税率。中国商务部周三表示,此次对欧盟进口乳制品的调查是应国内产业申请发起的,该申请要求对欧洲补贴问题进行调查。根据声明,该调查将针对包括奶油和乳酪在内的“相关乳制品”。此举标志着北京方面对欧盟的电动汽车关税作出迄今为止最有力的报复。

    —— 英国金融时报

  • 中国科学家发布月壤研究新发现:1吨月壤有望产生超50千克水

    中国科学家发布月壤研究新发现:1吨月壤有望产生超50千克水

    嫦娥五号月壤研究又有新发现,中国科研团队经过3年的深入研究和反复验证,发现了一种利用月壤大量生产水的新方法,有望为未来月球科研站及空间站的建设提供重要设计依据。由于太阳风亿万年的辐照,月壤矿物储存了大量氢。在加热至高温后,氢将与矿物中的铁氧化物发生氧化还原反应,生成单质铁和大量水。若温度升高至1000℃以上,月壤将会熔化,反应生成的水将以水蒸气的方式释放出来。经过多种实验技术分析,研究团队确认,1克月壤中大约可以产生51-76毫克水。以此计算,1吨月壤将可以产生约51-76千克水。科研团队还发现月壤钛铁矿加热后,可以同步生成大量单质铁和水蒸气气泡,是名副其实的月球“蓄水池”。

    —— 澎湃新闻

  • LiteSpeed CacheWordPress插件中存在严重漏洞

    Litespeed Cache 漏洞导致数百万 WordPress 网站暴露在攻击之下

    LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以通过创建恶意管理员帐户来控制数百万个网站。

    该插件的用户模拟功能中发现了未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),是由 LiteSpeed Cache 6.3.0.1 及更高版本中的弱哈希校验引起的。安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,可以完全接管运行易受攻击的 LiteSpeed Cache 版本的网站。

    Patchstack 安全研究员 Rafie Muhammad 周三解释说:“我们能够确定,暴力攻击会迭代安全哈希的所有 100 万个已知可能值并将它们传递到 litespeed_hash cookie 中 – 即使以每秒 3 个请求的相对较低速度运行 – 也能够在几小时到一个星期内以任何给定的用户 ID 访问该网站。 ”

    “唯一的先决条件是知道管理员级别用户的 ID 并将其传递到 litespeed_role cookie 中。确定此类用户的难度完全取决于目标站点,并且在许多情况下,使用用户 ID 1 即可成功。”

    虽然开发团队已于上周二发布了修复此严重安全漏洞的版本,但WordPress 官方插件库的下载统计数据显示,该插件的下载次数仅为 250 多万次,这意味着超过一半使用该插件的网站可能面临攻击。

    —— Bleeping Computer

  • 埃隆•马斯克:Neuralink 将在5年内植入数百万人的脑机

    Neuralink 称第二次脑机设备植入“进展顺利”

    埃隆•马斯克旗下脑机接口公司 Neuralink 更新 Prime 研究最新进展表示,上个月,我们 Prime 研究的第二位参与者亚历克斯接受了 Neuralink 植入手术。手术在巴罗神经学研究所进行,进展顺利。亚历克斯在第二天出院,恢复情况良好。凭借 Link,他一直在提高玩电子游戏的能力,并开始学习如何使用计算机辅助设计(Cad)软件设计 3D 物体。这标志着在提供高性能界面方面又迈出了重要一步,这将增强对数字设备的控制,帮助四肢瘫痪者恢复他们的自主能力。马斯克对此回应称,如果一切顺利的话,几年内将有数百人将植入 Neuralink 脑机,五年内可能有数万人,十年内可能有数百万人。

    —— 马斯克、Neuralink

  • 雷军回应小米汽车亏损

    “小米卖一辆车亏6万多”,雷军回应

    针对“小米卖一辆车亏6万多”的消息,雷军今日回应称,小米汽车还在投入期,希望大家理解。小米集团公关部总经理王化今早发文称,小米汽车刚刚起步,规模还很小。卢总昨天在财报披露会上也表示,第一,目前小米汽车的规模较小,而汽车是一个典型的规模经济的行业,未来有信心做大汽车的规模;第二,小米第一辆车是纯电轿车,其投入成本本身就比较高,消化这部分成本还是需要一定的时间,“相信未来亏损会进一步收窄”。

    —— 雷军、界面新闻

  • 网络钓鱼团队冒充快递服务窃取数据

    网络钓鱼团队冒充快递服务窃取数据

    过去18个月里,来自中国的网络钓鱼活动冒充知名品牌,诱骗数百万受害者提供信用卡信息,这是一种非常有效的骗局。网络专家将该组织命名为“Smishing Triad”,意指其使用 SMS 短信作为网络钓鱼的诱饵。黑客们伪装成美国邮政服务公司、英国皇家邮政或来自世界各地的数十家其他快递服务公司发送短信,诱骗人们交出他们的支付信息。攻击者通常会向受害者发送信息,要求他们支付额外费用才能寄送产品。然后,他们会诱骗人们点击看似合法服务 (如 USPS) 的网站链接,并要求提供财务信息。

    —— 彭博社、连线杂志

  • 谷歌同意资助2.5亿美元以挽救加州传统新闻业

    谷歌同意资助2.5亿美元以挽救加州衰落的传统新闻业

    谷歌与加利福尼亚州议员达成协议,将为该州的当地新闻提供资金支持,此前谷歌曾抗议要求其向媒体机构付费的一项拟议法律。根据协议条款,谷歌将向支持当地新闻的基金以及该州的人工智能“加速器计划”投入数千万美元。该协议结束了议员与谷歌之间长达数月的《加州新闻保护法案》争端。该法案要求谷歌、Meta和其他大型平台向加州出版商支付费用,以换取链接到其网站。谷歌强烈反对该措施,因为它与加拿大和澳洲通过的法律类似。根据协议,谷歌将向“加州大学伯克利分校新闻学院的非营利性慈善机构”捐赠至少5500万美元。谷歌还将在未来五年内向未指定的‘现有新闻项目投入5000万美元。

    —— Engadget

  • iCloud 成为美国最受欢迎的苹果订阅服务

    iCloud 是美国最受欢迎的苹果订阅服务

    美国消费者情报研究合作伙伴 (CIRP) 的一份新报告显示,付费 iCloud 存储在美国仍然是最受欢迎的苹果订阅服务。近三分之二的美国苹果用户选择了付费 iCloud 存储,超过了 Apple Music、Apple TV + 和 AppleCare 等其他服务。相比之下,苹果 Apple Music 和 Apple TV + 在美国苹果用户中的采用率分别为42%和32%,而 AppleCare 采用率仅17%。

    这些其他服务虽然是苹果服务收入的重要贡献者,但它们面临着激烈的竞争,不像云存储市场,没有任何服务能够像 ‌iCloud‌ 那样提供与苹果设备如此深度集成的体验。

    —— Macrumors

  • Anthropic 移动应用收入突破100万美元

    Anthropic 的 Claude 移动应用收入超过一百万美元

    经过 16 周的时间,Anthropic 的人工智能聊天应用 Claude 达到了一个重要的里程碑:其在 Android 和 iOS 平台的移动应用总收入突破了100万美元。根据 Appfigures 的最新数据显示,近一半的收入来自美国用户。然而,Claude 的排名仍远远落后于其最大竞争对手 ChatGPT,后者在美国 iOS 上的整体下载量排名第一,收入排名第 26。Claude 在生产力类别的下载量中仅排名第 95,收入排名第 68。

    —— Techcrunch