Spotify 称苹果破坏其远端音量控制功能
音乐流媒体 Spotify 声称苹果公司可能再次违反了欧盟 DMA 法案,该法案要求被称为“看门人”的大型科技公司提供互操作性。表示苹果停止了允许其在使用 Spotify Connect 时通过 iOS 设备上的实体音量按钮对远端连接设备进行音量调节。该变化意味着用户目前必须在 Spotify 应用中使用音量滑块来调整音量,而无法像以前那样方便地使用物理音量按钮。Spotify 称已向苹果提出要求,为第三方开发人员引入类似于已向 HomePod 等设备用户提供的类似解决方案。然而苹果公司告知 Spotify,其要求应用与 HomePod 集成才能访问控制 iPhone 上音量的技术。
—— Engadget、Techcrunch
去年网络犯罪和破坏给德国企业造成300亿美元的损失
周三公布的调查显示,去年网络犯罪和其他破坏行为给德国企业造成了约2670亿欧元的损失,较前年增长29%。行业协会 Bitkom 对各行各业的约1,000家公司进行了调查,发现90%的公司预计未来12个月内会遭遇更多网络攻击,其余10%的公司预计攻击程度将保持不变。调查发现,被攻击的公司中约70%将攻击归咎于有组织的犯罪,此外,81%的公司报告了数据被盗。大约45%的公司表示,至少有一起攻击来自中国。调查显示,攻击次数的增加促使企业将17%的 IT 预算分配给数字安全,高于去年的14%,但只有37%的企业表示他们有应对供应链中安全事件的应急计划。
—— 路透社
太阳风暴在播种旺季摧毁了农民的拖拉机GPS系统
上周末,太阳风暴将极光带到了美国大部分地区,并在播种季节的关键时刻破坏了拖拉机和农业设备中关键的 GPS 和精准农业功能。中断导致许多农民暂时完全停止了播种作业。约翰迪尔的一家连锁经销商警告农民,拖拉机使用的一些系统的准确性“极度受损”,并且根据短信和经销商发布的更新,在不准确性期间种植农作物的农民在收获时将面临问题。这些故障凸显了现代拖拉机在卫星干扰面前的脆弱性。具体来说,部分 GPS 系统暂时离线。这导致实时动态(RTK)定位系统出现间歇性连接和精度问题。该系统与现代拖拉机和农业设备中的约翰迪尔“StarFire”接收器相连。RTK 系统利用 GPS 加上来自地面固定点的不断更新的“校正”数据流,以实现种植作物、耕田、喷洒肥料和除草剂等的厘米级定位精度。
—— 404 Media
红海海底电缆被破坏导致跨国网络被扰乱
红海海底电缆的损坏正在扰乱电信网络,迫使提供商重新路由亚洲、欧洲和中东之间多达四分之一的互联网流量。香港电信公司和记环球电讯(HGC)周一在一份声明中表示,红海四大电信网络的电缆已被“切断”,导致中东的通信网络“严重”中断,被破坏的线路包括 Asia-Africa-Europe 1、Europe India Gateway、Seacom 和 TGN-Gulf。HGC 估计亚洲和欧洲以及中东之间 25% 的流量受到影响。
HGC 没有透露电缆是如何损坏的,也没有说明责任人是谁。红海电缆被毁几周前,也门官方政府曾警告胡塞武装可能会瞄准这些电缆。以色列新闻媒体上周曾报道,胡塞武装是造成电缆损坏的幕后黑手。但也门胡塞武装否认了这些指控, “我们无意针对向该地区国家提供互联网的海缆”。
—— CNN
AMD 的 Anti-Lag+ 功能导致玩家被禁止玩《反恐精英 2》
《反恐精英 2》开发商在一篇推文中强烈警告玩家,如果他们为 CS2 打开 AMD 的 Anti-Lag+ 功能,他们将被封禁。根据该推文,最新驱动程序更新的功能是“通过绕过引擎 dll 函数来实现的”,会篡改游戏代码。
AMD 在 Adrenaline Edition 版本 23.30.1 驱动程序中添加了对 CS2 中 Anti-Lag+ 的支持。该功能是 Radeon RX 7000 系列 GPU 独有的,因此较旧的硬件不会受到影响。用户可以通过按 Alt+L 禁用该功能。
—— TheVerge
阿尔忒弥斯1号起飞时对NASA发射台造成严重破坏
美国宇航局的阿尔忒弥斯1号火箭发射台上周最终从肯尼迪航天中心起飞时,似乎受到的破坏比预期的要大得多。正如路透社太空记者乔伊·鲁莱特(Joey Roulette)在推特上所说,该机构内部的一位消息人士表示,发射台的损坏“超出了任务管理层的预期”,根据他的描述,这听起来相当严重。
“电梯防爆门被炸掉了,各种管道破裂,一些大金属板散落在周围,”路透社记者在回应SpaceNews的Jeff Foust时指出,他周五总结了NASA的一份声明,承认发射台的电梯不工作,因为“压力波”吹掉了防爆门。发射后不久,美国宇航局承认看到碎片从火箭上掉下来,尽管官员们坚持认为它不会给任务带来“额外的风险”。
—— Joey Roulette
研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名
新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。
新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。
当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。
“如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”
—— WIRED
因被解雇心生不满 一员工利用“爬虫”删公司数据
因被公司解雇心生不满,编写“爬虫”程序植入控制平台网站后,对公司的相关数据代码进行删除,造成公司经济损失10余万元。近日,录某某因涉嫌破坏计算机信息系统罪,被上海市杨浦区检察院提起公诉。
今年3月,录某某应聘到北京某信息技术有限公司杨浦子公司工作,负责某网购平台优惠券、预算等系统的代码研发。同年6月中旬,录某某因工作不符合要求被公司解雇。
“这些代码是我起早贪黑参与编写的,好好的工作就这样黄了。”接到主管通知后,录某某越想越气,觉得不能就这么算了,要做点事情报复一下,给公司造成混乱。
于是,录某某利用本人账户还未注销的机会登录公司电脑系统代码控制平台,将自己编写的“爬虫”程序植入上述系统中,造成原先存档在该平台上的优惠券、预算系统和补贴规则等代码被删除。
6月下旬,公司将预算系统上线时,才发现来历不明的“爬虫”程序已植入该系统,造成很多数据和代码被删除。
—— 检察日报