密码管理器 LastPass 披露黑客对其员工发动了语音钓鱼攻击，使用了深度伪造的音频冒充其 CEO Karim Toubba。根据调查，全球四分之一的人遭遇过或知道有人遭遇过此类骗局。LastPass 称其员工没有上当，因为攻击者使用的是 WhatsApp，这不是常见的商业沟通方法。攻击者在交流中被发现具有很多常见的社会工程特征，比如要求尽快行动，因此引起了 LastPass 员工的怀疑，将此事报告给了安全团队。

美国太空军周四宣布与 Rocket Lab 和 True Anomaly 合作，执行首次轨道军事演习。在这次任务中，Rocket Lab 发射的一艘飞行器将追击 True Anomaly 的一颗卫星，演习代号 Victus Haze，将演练真实的太空威胁响应场景。此类威胁场景可能涉及一颗卫星接近美国飞行器，或者一颗卫星执行不同寻常或出人意料的机动。美国太空军希望有能力对此做出反应，或者阻止对手采取行动，或者保护美国卫星免受攻击。

亚洲的亿万富翁数量超过其它地区，但慈善捐款远低于北美和欧洲，他们的慈善行为也存在显著差异。截至 2022 年，亚洲有 927 名亿万富翁，2022 年的慈善捐款为 242 亿美元。相比之下，2022 年北美有 891 名亿万富翁，慈善捐款 906 亿美元；欧洲有 612 名亿万富翁，慈善捐款 622 亿美元。亚洲亿万富翁的慈善事业倾向于与政府合作，某种程度上是对政府的一种补充。相比之下西方慈善家更独立。原因被认为是亚洲仍然很贫困，世界一半的贫困人口位于亚洲，亚洲慈善家认为支持政府也有利于改善与政府官员的关系。西方的慈善机构和资助者通常是分开的，但亚洲的慈善家则倾向于自己运营慈善机构。这种差异除了亚洲慈善家的性格之外，还有历史成因。亚洲的公民社会组织受到了法律限制，缺乏信誉良好的非政府组织。

代表天津蓝天格锐电子科技有限公司 50 亿英镑诈骗案受害者的团体本周向中国外交部递交了一封信，请求外交部与英国政府展开谈判，追回用他们的钱购买的比特币。钱志敏在 2014 年成立了天津蓝天格锐，通过推出各类理财吸引投资，截至 2017 年共骗取到了 430 亿元人民币。2017 年钱志敏使用化名携款逃到英国，她雇佣了此前在中餐馆送外卖的华裔女子简雯（Jian Wen）做管家，让简雯帮助她将拥有的比特币换成现金，购买豪宅，采购各种奢侈品，她们的巨额消费引起了英国反洗钱执法机构的注意。2018 年 10 月警方突击搜查了钱志敏的家，扣押了 6.1 万枚比特币，目前的价值超过 30 亿英镑，这是至今执法机构查获的比特币价值最高的行动之一。 简雯在 2021 年被捕，今年 3 月洗钱罪名成立。钱志敏仍然在逃，藏身地点未知。

因供应链混乱，英特尔和联想过去几年销售的硬件都包含可远程利用且永远无法修复的漏洞。安全公司 Binarly 披露，漏洞影响英特尔、联想和超微（Supermicro）交付的服务器硬件，任何包含 AMI 或 AETN 制造的基板管理控制器(BMC)的硬件都受到影响。BMC 是服务器主板上的微型计算机，用于简化服务器集群的远程管理。它允许系统管理员远程重新安装操作系统、安装和卸载应用，控制系统的所有其它方面。包括 AMI 和 AETN 在内的 BMC 制造商采用了开源 Web 服务器 lighttpd 的存在漏洞的版本，利用漏洞攻击者能挫败名为地址空间布局随机化的内存地址保护。AMI 的 MegaRAC BMC 被认为最容易受到攻击的 BMC 之一，英特尔的 M70KLP 采用了该 BMC。

苹果周三向 92 个国家的 iPhone 用户发送威胁通知，称他们可能已成为雇佣间谍软件攻击的目标。苹果称攻击试图远程入侵用户的 iPhone 手机，表示攻击可能是针对性的，“这类攻击要比常规的网络犯罪活动和消费者恶意软件复杂得多，因为雇佣间谍软件攻击者会利用特殊资源将极少数特定的个人及其设备锁定为目标。雇佣间谍软件攻击不仅成本高达数百万美元，而且时效性往往很短，所以检测和防范难度要大得多。绝大部分用户永远不会成为这类攻击的目标。”苹果每年都会多次发送类似的通知，它去年曾向印度的记者和政客发送威胁通知。国际特赦组织之后报告称在印度知名记者的 iPhone 上发现了以色列间谍软件制造商 NSO Group 的间谍软件 Pegasus。

检测抄袭的 Turnitin 公司公布的数据显示，去年学生递交了使用生成式 AI 撰写的逾 2200 万篇论文。Turnitin 在一年前发布了 AI 写作检测工具，至今它检测了逾 2 亿篇论文，这些论文绝大多数是由高中生和大学生撰写的。结果发现，11% 的论文其中五分之一的内容可能是 AI 帮助撰写的，3% 的论文八成或以上的内容是 AI 帮助撰写的。ChatGPT 的推出引发了英语课作文可能消亡的担忧，生成式 AI 可以在短时间内生成大量内容，但因为所谓的“幻觉”这些信息未必正确。Turnitin 的 AI 写作检测工具已经更新，能检测 Grammarly 等服务帮助美化的文章。

在本周二的四月安全更新之后，微软开始向 Windows 10 PC 用户推送即将停止支持的全屏警告，以及 Windows 11 的全屏广告。今天绝大部分仍然运行 Windows 10 的 PC 是因为不满足微软人为限制的最低硬件标准，因此软件巨人即使努力推销 Windows 11，用户必须更换硬件才有可能升级，台式机也许可以，但笔记本电脑不太可能。微软将于 2025 年 10 月 14 日终止对 Windows 10 的支持，此后用户需要支付昂贵的费用才能继续从微软获得安全更新，而这一费用每年都会上涨。

知名 AI 专家吴恩达(Andrew Ng)本周加入了亚马逊的董事会，这一时机恰逢科技巨头们在生成式 AI 领域展开激烈竞争。亚马逊云服务面临微软将 OpenAI 的 AI 技术整合到云服务 Azure 的压力，它的 Alexa 语音助手面临 OpenAI 的 ChatGPT 和 Google 的生成式 AI 聊天机器人的竞争。吴恩达此前领导了 Google 和百度的 AI 项目，他目前是斯坦福大学的客座教授，经营着自己的 AI 风险工作室和学习公司。