WinterIsComing
karma值:0
solidot新版网站常见问题,请点击这里查看。
WinterIsComing( 31822 )
登录
一名 20 岁的乌克兰青年带着比特币存款逃离战火抵达波兰。他的比特币存款装在 U 盘里。从战争爆发之初,这名叫 Fadey 的男子认识到他需要尽快逃离,但逃离需要钱,而现金基本不可能,因为自动取款机前等待取款的队伍太长,他等不及了。他的 U 盘里有价值 2000 美元的比特币,相当于其积蓄的四成,足够他在另一个国家短暂使用。
Lapsus$ 组织最近成功入侵了多家知名企业,其中包括英伟达和微软。安全研究人员在调查后认为,住在英国牛津与母亲生活在一起的 17 岁少年是 Lapsus$ 的主谋。Lapsus$ 窃取到了部分微软产品源代码,但源代码的下载并没有完成,黑客在完成下载前就在其 Telegram 频道披露了消息,让微软有机会终止下载。LAPSUS$ 的活动至少是从 2021 年 11 月开始,一名核心成员使用了化名 Oklaqq 和 WhiteDoxbin 在 Reddit 上招募企业内部人士,以一周最高付费 2 万美元进行收买。LAPSUS$ 没有建立暗网网站,其运作完全是通过其 Telegram 频道。WhiteDoxbin 曾收购了一个专门曝光个人身份信息的网站 Doxbin,但因为管理不善最终将网站亏损转让给了原拥有者,但在放弃前他通过 Telegram 公开了整个 Doxbin 网站数据集,作为报复 Doxbin 用户公开了 WhiteDoxbin 的个人信息,包括从他家外面拍摄的视频。Doxbin 用户透露 WhiteDoxbin 通过买卖 0day 漏洞发家,积累了超过 300BTC,价值约 1400 万美元。由于他的年龄只有 17 岁,尚未受到正式指控,媒体没有公开他的名字,但去了他的家询问了他的母亲。其母表示对其活动不知情,表示家庭受到骚扰,拒绝让儿子接受采访,称正在联络警方。Lapsus$ 的另一名成员被认为是住在巴西的少年。
安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》,称攻击者利用金山办公软件 WPS Office 的漏洞,攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴熟技术和使用的先进工具,研究人员怀疑是某个 APT 组织在搜集情报或获取经济利益。攻击者使用的策略包括向目标公司的支持团队发送邮件,要求他们检查软件的 bug,邮件附带了一个感染了病毒的安装程序。攻击者使用的另一种方法是假的 WPS 更新程序 wpsupdate.exe,该更新程序从属于金山的域名 update.wps[.]cn 下载,但域名对应的 IP 地址 103.140.187.16 不属于金山公司所有。研究人员猜测是它是攻击者使用的假更新服务器。该更新程序会通过侧加载(sideloading)安装两个恶意程序建立后门控制被感染计算机。
GIF 图片格式的发明者 Steve Wilhite 最近因新冠去世,享年 74 岁。他是在 1980 年代受雇于 CompuServe 期间发明了 GIF 格式。GIF 代表 Graphics Interchange Format,今天它是各种网络迷因的代名词,但在互联网诞生早期,它是作为一种分发高质量高分辨率图形的方式创造出来的。他表示 GIF 的读音是 jif 不是 GIF。他在 2000 年代初退休,之后的大部分时间花在旅行、野营和做模型火车上。
英伟达创始人兼 CEO 黄仁勋表示该公司考虑让英特尔代工制造其芯片,但他同时表示英特尔成为芯片代工厂的过程不会轻松。英伟达是目前市值最高的芯片公司,而曾经的芯片巨人英特尔在市值上落后于英伟达和台积电。英伟达目前主要使用台积电和三星电子代工芯片。黄仁勋表示该公司对使用英特尔代工持开放态度,称代工的讨论需要花费很长时间,不像买牛奶那样简单。
