首页 › 日报
Mozilla和Google在Firefox默认搜索引擎上的合约将于2023到期。根据The Information的消息,Microsoft有意图与Mozilla签订合约,将Bing设置为Firefox的默认搜索引擎。
DateTime: 2023-05-13
奢侈品集团历峰集团(Richemont )(CFR.S)周五表现超出预期,此前中国消费者对珠宝和手表的高需求提振了截至3月31日的三个月的销售额,股价创下历史新高。
卡地亚 (Cartier) 和梵克雅宝 (Van Cleef & Arpels) 等品牌所有者的销售额按固定增长率增长22%,这得益于亚太地区和欧洲的强劲增长以及美国的快速增长。
DateTime: 2023-05-12
重要简讯:GitHub再度遇到重大障碍,几乎影响所有服务。
当前影响项目:
Git操作性能下降
Actions性能下降
API性能下降
页面性能下降
拉取请求的性能下降
Codespaces可用性下降
Webhooks可用性正下降目前GitHub正在调查导致许多服务体验下降的问题。将在30分钟内发布更新。
—相关链接:GitHub系统状态
DateTime: 2023-05-11
简讯:谷歌在2023开发者大会上宣布他们将在接下来的几个月里添加一种新方法来帮助用户评估图像是否为AI生成。
通过在搜索中的“About this Image”工具,用户将能够看到重要的背景信息,例如一张图片曾在网上的其他地方看到过,或者类似图片出现的时间和地点。
—来源:IT之家
DateTime: 2023-05-11
简讯:据中国载人航天工程办公室消息,长征七号遥七运载火箭预计将在北京时间21时22分在文昌航天发射场发射天舟六号货运飞船。
至目前凌晨00时30分,据报道天舟六号货运飞船发射升空,已顺利入轨。
DateTime: 2023-05-11
简讯:由于业务发展调整,bilibili云剪辑将于2023年5月31日下线。届时,云剪辑访问入口将关闭,无法查看、编辑项目和从云剪辑投递稿件,请注意提前查看、处理云剪辑内的个人项目。
DateTime: 2023-05-11
GitHub在UTC 11时遭遇重大故障,几乎影响到了所有服务。
包括但不限于:
Git 操作性能下降
Actions 性能下降
API 性能下降
页面性能下降
拉取请求的性能下降
Issues 可用性下降
Codespaces 可用性下降
Webhooks 可用性正下降同时Cloudflare System Status状态检测也在11.58 UTC侦测到了这些错误并标注:
Cloudflare Pages - GitHub用户的构建问题。
Cloudflare意识到并正在调查Cloudflare Pages构建的一个问题,该问题可能会影响多个客户。GitHub用户可能无法将更改推送到他们的存储库,或者推送的更改可能无法或延迟传播到Cloudflare Pages。这些更改可能不会部署,或者可能会延迟。此问题仅影响新更改,现有站点和这些站点的流量不受影响。
截止到北京时间晚上10:05发稿时GitHub已修复了大部分的问题,但是相关性能下降问题仍然反复出现。
—相关链接:
Cloudflare系统状态
GitHub 系统状态DateTime: 2023-05-10
简讯:7-Zip发布23.00 (beta)更新,本次增加内容:
7-Zip现在支持ARM64过滤器进行7z和xz压缩,提高ARM64可执行文件的压缩比。
可在压缩前解析解析exe和dll文件,为每个解析的文件选择合适的过滤器:x86可执行文件的BCJ/BCJ2过滤器,ARM64可执行文件的ARM64过滤器。
BCJ2过滤器的默认部分大小从64 MiB增加到240 MiB,提高了大于64 MiB的可执行文件的压缩比。
- 其他改进: UDF和cpio支持、WIM创建和多卷归档处理。Linux和macOS版本现在限制同时打开的文件数量,避免了大量文件导致的故障。在资源管理器中进行了上下文菜单优化以及拖放操作更新。已修复了包括ZIP、ext4、HFS和APFS归档问题在内的多个漏洞。
—详情参考更新发布页
DateTime: 2023-05-09
简讯:西部数据发布官方公告宣称由于先前[2023年3月]的黑客攻击,未经授权的第三方获得了对公司多个系统的访问权限。我们与外部取证专家合作,确认未经授权的一方获得了用于我们在线商店的数据库副本,其中包含在线商店客户的一些个人信息。这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和混淆密码以及部分信用卡号。我们将直接与受影响的客户沟通。
DateTime: 2023-05-09
简讯:任天堂近日对GitHub发起了多项DMCA(数字版权千年法案)的下架请求,包括Lockpick备份工具。
—来源:IT之家
DateTime: 2023-05-07
重要简讯:支付宝收货存在漏洞,攻击者可通过构造钓鱼网站直接拉起咸鱼收货确认弹窗。
该问题由支付宝浏览器可快捷调用AlipayJSBridge.call("tradePay")实现咸鱼客户端外确认收货,安卓/iOS均受到影响。
但该问题在苹果用户身上似乎更加严重,在开启Face ID过后自动面容验证将会被直接确认,一般用户很难反应过来[Mozzie演示视频]。
截止目前支付宝仍然没有修复相关漏洞,频道建议用户在交易时不要扫描任何二维码和访问站外链接,并且开启二步验证等方案防范。
DateTime: 2023-05-06
有Reddit用户称收到 Microsoft的告知 (MC548092),Outlook for Windows中的链接将只从Edge打开,无论用户设置的默认浏览器是什么。此特性在将来也会应用到从Teams客户端打开的链接上。
The Verge的报道提到,Microsoft 365 Enterprise订阅的tenant的管理员可以透过策略进行配置,而Microsoft 365 for business用户则需在机器上各个配置。
—消息来源:www.theverge.com/~
DateTime: 2023-05-04
简讯:谷歌将在 Gmail 电子邮件中引入蓝标身份验证[消息品牌认证 (BIMI)]。
推出时间: Rapid Release and Scheduled Release domains: 从 2023 年 5 月 3 日开始全面推出(功能可见需要 1-3 天) 。
覆盖范围:
- 适用于所有 Google Workspace 客户;
- 旧版 G Suite Basic 和 Business 客户;
- 个人Google帐户的用户。
—来源:Google Workspace
DateTime: 2023-05-04
简讯:zlib在其官方频道更新了最新域名。
频道消息:不幸的是,我们的一个主要登录域今天被没收了。因此,我们建议使用 singlelogin.re登录您的帐户并进行注册,请与他人共享此域名。
您还可以使用我们的万能电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送到此电子邮件 blackbox@zlib.se,您将在3-5分钟内在自动生成的信件中收到您对 Z-Library 的个人访问权限。
DateTime: 2023-05-04
简讯:据Tom's Hardwear消息,英特尔最新产品变更通知显示,英特尔将停产 Gemini Lake Refresh (GLK-R) 处理器。
据介绍,该系列处理器于 2019 年推出,采用 14 纳米工艺,分为奔腾和赛扬两类,最高 4 核 4 线程,常见于入门级和超低功耗台式机、笔记本电脑、迷你 PC 和 AIO 中。
停产处理器型号如下:
Pentium Silver J5040
Pentium Silver N5030
Celeron J4125
Celeron N4120
Celeron J4025
Celeron N4020
Celeron N4020C—来源:Tom's Hardwear
DateTime: 2023-05-04
重要简讯:AMD Zen 2 and Zen 3存在 TPM 安全漏洞
柏林技术大学安全研究人员发布的一篇新论文表明,AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损,从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终,这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密,例如 BitLocker。
研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP),从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击,攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表
注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块,并非为独立的 TPM 安全模块,但受限于额外的硬件成本和特殊地区政府管制[如中国,伊朗,俄罗斯等国家],常规用户都不会额外购置独立模块,这将会严重影响用户设备的抗第三方攻击能力,特殊攻击者可以轻松绕过防护。
DateTime: 2023-05-04
二月初起,Netflix在西班牙等区域使用技术检测与它人共享帐号的用户,并要求这些帐号为每个额外共享帐号用户支付每月5.99欧元的价格。市场调研机构Kantar的报告称,Netflix 第一季度在西班牙失去了100万名用户,其中的三分之二归因于此政策。
DateTime: 2023-05-03
简讯:罗技公布了截至2023年3月31日的第四财季和整个2023财年的财务业绩。
罗技2023财年销售额为45.4亿美元,按美元计算下降17%,按固定汇率计算下降13%。
GAAP营业收入为4.58亿美元(当前约31.74亿元人民币),比上年下降41%。非GAAP营业收入为5.89亿美元(当前约40.82亿元人民币),与上年相比下降35%。
GAAP每股收益(EPS)为2.23美元(当前约15元人民币),比上年下降41%。非美国通用会计准则每股收益为3.22美元(当前约22元人民币),比上年下降30%。
单第四财季来看,罗技销售额为9.6亿美元(当前约66.53亿元人民币),按美元计算下降22%,按固定汇率计算下降20%。GAAP营业收入为3900万美元(当前约2.7亿元人民币),同比下降了70%。非GAAP营业收入为8200万美元(当前约5.68亿元人民币),同比下降了47%。
在此之前罗技宣布为面对行业不景气和业绩不佳,于今年3月宣布在全球重组中裁员约300人。
DateTime: 2023-05-03
简讯:国家网信办发布公告,2023 年一季度,全国网信系统进一步加大网络执法力度,健全制度机制,增强工作队伍,规范网络执法行为,持续推进“清朗”系列专项行动,坚决依法查处网上各类违法违规行为,累计约谈网站 2203 家,暂停功能或更新网站 48 家,下架应用程序 55 款,关停小程序 12 款,会同电信主管部门取消违法网站许可或备案、关闭违法网站 4208 家。
针对必应搜索网等网站平台存在法律、法规禁止发布或者传输信息等问题,国家网信办指导属地网信办分别依法约谈相关网站负责人,责令其限期整改,暂停相关功能,处置相关账号,从严处理责任人,并分别给予罚款的行政处罚。
针对百度、新浪微博、斗鱼、豆瓣等网络平台履行主体责任不力,对其用户发布的信息未尽管理义务,造成淫秽色情、封建迷信、招嫖卖淫、赌博引流、高利借贷等有害信息在网上传播的问题,国家网信办指导属地网信办分别依法约谈相关网站负责人,责令其限期整改,处置相关账号,从严处理责任人,并分别给予罚款的行政处罚。
—来源: 中共中央网络安全信息化委员办公室
DateTime: 2023-05-01
简讯:中国批准首个基因编辑农作物项目,农业部发布《农业用基因编辑植物评审细则》。
4月28日,农业农村部科教司发布2023年农业转基因生物安全证书批准清单。在农业用基因编辑生物安全证书(生产应用)批准清单中,山东舜丰生物科技有限公司申请的“突变gmfad2-1a和gmfad2-1b基因品质性状改良大豆AE15-18-1生产应用的安全证书”项目获批,成为中国首个获批的基因编辑农作物项目,其有效期为5年,即自2023年4月21日至2028年4月20日。
农业农村部发布《农业用基因编辑植物评审细则(试行)》(下称《评审细则》),这也是继2022年1月24日农业农村部发布《农业用基因编辑植物安全评价指南(试行)》(下称《指南》)后,再度发布与基因编辑植物相关的安全管理规定。
DateTime: 2023-05-01