火星地壳中可能存在足以填满火星海洋的液态水
据美国宇航局已退役的洞察号探测器的地震仪数据,火星地表深处存在大量液态水。该研究结果于8月12日发表在《美国国家科学院院刊》上,暗示火星上有足够的水来填满海洋并覆盖火星超过1至2公里的深度。
它位于火星地壳深处岩石的微小裂缝和孔隙中,距离火星地表以下11.5至20公里。这意味着这个地下水库至少目前是无法到达的。但这项研究是迄今为止最好的证据,表明火星上存在大量的水可能是流入了地面深处,这为寻找生命带来了希望。
该发现基于洞察号对火星岩石层密度以及地震波穿过岩石层时的速度测量。作者认为,如果火星各地的地壳动态相似,那么中地壳水库中的水量应该足以填满这颗红色星球的古老海洋。水是如何进入地壳深处的目前尚不清楚,但它的存在是火星过去曾充满水的另一个证据。
—— 天文学杂志
Windows 曝严重安全漏洞,攻击者可零点击远程入侵设备
此漏洞被编号为 CVE-2024-38063,是一个严重漏洞,评分为9.8。它存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件。受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。如果目标计算机上禁用 IPv6,系统不会受到影响。 大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
—— LoopDNS资讯 ,微软
钉钉总裁吐槽百度搜索:10条结果全是广告
“亚布力中国企业家论坛第十届创新年会”于6月21日-22日在深圳·南山区召开。钉钉总裁叶军出席并演讲。叶军说,OpenAI 推出 ChatGPT,百度可能就没什么用了。“因为百度搜出来的结果是10条记录,甚至是10条差不多的广告,但ChatGPT出来一条就是准确答案,没有广告,我当时第一感觉是这个交互要变了”。“搜索场景已经被变革掉了,我觉得百度也得马上跟进,如果再不跟进,我估计你们只会用小红书,不会用百度了,小红书肯定要用,因为是阿里投资的,这也是不错的一个产品”。
—— 新浪科技
网络上出现大量伪装为本地新闻媒体的可疑网站
负责调查和研究虚假信息的加拿大研究机构公民实验室高级研究员阿尔贝托·菲塔雷利 (Alberto Fittarelli) 首先发现了涵盖30个国家和地区的123个可疑网站。这些网站使用该国的语言和真实的地名来冒充可能在本地能找到的媒体,例如“银座新闻”。
日本 NHK 深入调查了其中的15个日语网站,发现这些网站虽然外观不同,但是都有数万份直接复制自其它媒体的最新报道文章,观感上非常类似正规媒体。但除此以外网站内容中还包含大量没有来源及带有明显偏见的虚假新闻和虚假信息,以及对于加密货币和投资理财的鼓吹文章、广告以及链接。
进一步调查发现,这些网站虽然提供了本地地址和电话号码,但都无法被确认。这些网站的建立者用户名和IP地址都是相同的,但来自于海外运营商(腾讯云)。而这些网站上发布广告的广告ID也是相同的,并指向了中国深圳的一家公关公司。该公司简短地在邮件中否认知情后,没有继续进行任何回应。
—— NHK、公民实验室
图灵奖获得者等19名作者联合论证AI是否有意识
这篇88页论文由图灵奖获得者 Yoshua Bengio 共同撰写,系统性介绍了神经科学、认知科学、哲学中的意识科学理论,并讲述了如今的人工智能是如何基于这些理论实现的,勇敢探讨了这个人工智能领域无人敢碰的争议话题。
论文围绕循环处理理论、全局工作空间理论、高阶理论等学界公认的成果给出了一些存在”意识”的指标,并根据这些条件评估了最近的AI系统。分析表明,当前的人工智能系统似乎没有一个强有力的意识候选者,但构建有意识的人工智能系统并没有明显障碍,许多指标在当下的技术中已经实现。
—— arXiv
福布斯研究发现超过一半的比特币交易是人为造假产生的
一些交易者从事洗盘交易的原因是为了夸大一项资产的交易量,让人觉得人气上升。在某些情况下,交易机器人执行这些代币的清洗交易,增加交易量,同时内部人士用看涨的言论加强这一活动,在有效的抽水和倾倒计划中推动价格上涨。清洗交易也有利于交易所,因为它使交易所看起来比实际的交易量更大,可能会鼓励更多的合法交易。
福布斯对比特币交易市场进行了更深入的研究….。研究评估了世界各地的157家加密货币交易所。以下是主要发现:
– 所有报告的交易量中有一半以上可能是假的或不经济的。福布斯估计,6月14日全球比特币行业的日交易量为1280亿美元。这比从多个来源获得的自报交易量的总和2620亿美元少了51%….
– 关于虚假交易量的最大问题是那些吹嘘大交易量的公司,但其运作几乎没有监管,这将使他们的数字更加可信,特别是Binance、MEXC Global和Bybit。在福布斯的研究中,监管较少的交易所共占真实交易量的约890亿美元(他们声称2170亿美元)。
—— 福布斯
研究人员称 iOS VPN 存在流量泄露漏洞,该漏洞存在已超过2年
一名安全研究人员说,苹果的iOS设备并不像用户所期望的那样,完全通过VPN路由所有的网络流量,这个潜在的安全问题,设备制造商已经知道多年了。
迈克尔-霍洛维茨(Michael Horowitz)是一位长期从事计算机安全的博主和研究员,他在一篇持续更新的博文中直截了当地提出了这个问题。他说:”iOS上的VPN已经坏了。”
霍洛维茨写道:”任何第三方VPN一开始似乎都能工作,给设备一个新的IP地址、DNS服务器和一个新流量的隧道。但是,在激活VPN之前建立的会话和连接不会终止,而且根据霍洛维茨对高级路由器记录的发现,当VPN隧道处于激活状态时,它仍然可以向外发送数据。”
换句话说,你可能希望VPN客户端在建立安全连接之前,会杀死现有的连接,这样它们就可以在隧道内重新建立。但iOS的VPN似乎无法做到这一点,霍洛维茨说,这一发现得到了2020年5月的一份类似报告的支持。
“数据在VPN隧道外离开iOS设备,”霍洛维茨写道。”这不是一个经典/传统的DNS泄漏,这是一个数据泄漏。我使用多种类型的VPN和多个VPN供应商的软件证实了这一点。我测试的最新版本的iOS是15.6″。
—— arsTechnica
名叫geekdada的开发者声称闲蛋中转面板存在一个漏洞,租客可以通过API获取到加密后的服务器密码。该开发者称已获取到解密KEY。
MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞
MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。
PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman ,利用预测执行泄露 PAC 验证结果。
研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。
—— IEEE Spectrum,solidot
工信部通报14款App 360手机卫士、安兔兔、百合婚恋榜上有名
3月14日,据工信微报消息,工业和信息化部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。
工信部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测,并对去年发现问题的APP进行抽测,共发现14款APP仍然存在问题。
工信部表示,上述APP应在3月21日前完成整改,逾期不整改或整改不到位的,工信部部将依法依规严厉处置。
—— cnBeta