微闻

您在寻找什么?

  • github封锁多个俄罗斯公司和个人账户

    美国托管IT项目的网络服务GitHub封锁了多个俄罗斯公司的账户。据Habr门户网站报道,其中包括Sberbank、Alfa-Bank以及其他属于制裁范围的俄罗斯公司和个人用户。此前,GitHub承诺不会封锁俄罗斯开发者。

    Sberbank-Technology、sberbank-ai-lab、alfa-laboratory的账户也被封锁了。

    GitHub是一个协作开发和代码存储服务。2021年,有7300万开发者使用它,包括来自许多大公司的开发者。

    —— time.news,TestFlightCN

  • 中国互联网不能批评

    各地互相不能批评

    国家互联网信息办公室《互联网用户账号名称信息管理规定(征求意见稿)》第十二条 互联网用户账号服务平台应当以显著方式,在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省(区、市),境外账号IP地址属地信息需标注到国家(地区)。

  • twitter要改变

    马斯克称Twitter的问题在于审核,而不是侮辱性语言

    Twitter Inc. (TWTR)的高管们花了数年时间,试图在该平台上推广他们所称的更健康的交流,他们添加了内容审核,主要的理由是这样做对业务有益。

    现在,马斯克(Elon Musk)希望把该公司带向一个不同的方向。

    在提出以430亿美元收购Twitter时,这位世界首富表示,他决心将该公司转变为一个言论自由的堡垒。他表示,通过将其私有化,他将消除广告客户和股东在内容方面不断给该公司施加的压力,这些内容可能会冒犯某些用户,或可能被视为具有侮辱性。

    马斯克周四在一份提交给联邦机构的文件中表示:“Twitter需要转型为一家非上市公司。”

    —— 华尔街日报

  • GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。

    自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。

    “这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身” GitHub的首席安全官(CSO)Mike Hanley今天透露。

    “我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。”

    “我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。”

    GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。

    攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。

    —— bleepingcomputer

  • 法国最高行政法院撤销了SpaceX公司的互联网许可证

    法国法院以垄断为由撤销了SpaceX的Starlink(星链)互联网许可证

    法国最高行政法院撤销了SpaceX公司通过其Starlink卫星系统在该国提供互联网服务的许可证,理由是由于该公司的业务规模大,存在垄断问题。

    法院裁定,法国电信监管机构Arcep在2021年2月向SpaceX颁发了许可证,但没有首先进行公众咨询。

    法院的上诉是由两个环保组织主导的,他们列举了巨型星座对环境的可能影响,包括光污染、空间碎片以及人类健康。

    然而,法院撤销许可证的决定主要基于这样的论点:SpaceX公司的业务性质–包括火箭和卫星制造、发射服务、卫星运营和电信服务–可能会扭曲市场,挤压竞争,最终会对法国消费者产生负面影响。

    —— space

  • 谷歌为其Chrome浏览器发布紧急更新

    谷歌正在为其Chrome浏览器的两个漏洞发布修复程序,包括一个已知正在被利用的漏洞

    该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户,以及那些使用其他基于Chromium的浏览器,如微软Edge、Brave和Vivaldi。

    这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。

    其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用。在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源。在某些语言中,如C和C++,该漏洞会导致越界内存访问。

    这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。

    —— theregister

  • DuckDuckGo删除盗版网站搜索结果

    DuckDuckGo 删除盗版网站搜索结果

    以隐私为中心的搜索引擎DuckDuckGo删除了许多流行的盗版网站的搜索结果,包括海盗湾、1337x和Fmovies。几个YouTube翻录服务从搜索结果中消失,甚至连开源软件youtube-mp3的主页也找不到了。

    —— torrentfreak

  • Netflix巴基斯坦区新开账号无法使用香港和韩国节点

    有消息说 Netflix 巴基斯坦区新开账号,当前已不能使用香港、韩国节点了。

  • Alexa Rank即将关闭

    Alexa Rank 即将关闭

    日前,全球排名系统 Alexa Rank 网站对外宣布将于2022年5月1日关闭。

    Alexa官方在公告中写道:“25年前,我们创立了 Alexa Internet。在过去二十几年中我们帮你寻找、接触和转换你的数字受众,现在我们做出一个艰难的决定:即在2022年5月1日关闭 Alexa.com。感谢你使我们成为你在内容研究、竞争分析、关键词研究和其他方面的首选资源”。

  • 蓝天工作室倒闭了

    《冰河时代》、《里约大冒险》等系列动画片制作方蓝天工作室倒闭,最后影片中那只松鼠终于如愿以偿地吃到了松果。

    持续了20多年的最受欢迎的这一动画电影系列有了令人满意的告别。虽然这可能不是这个系列的全部结束,但这个35秒的片段将给我们的粉丝带来一大块满足感,一个完美但又苦乐参半的结尾。

    感谢蓝天工作室。