Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. LoopDNS资讯播报
    路透:航运数据显示,一艘遭美国制裁的中国油轮于周二通过了霍尔木兹海峡,尽管美国已对该咽喉要道实施封锁。
    续:美国军方表示,没有任何船只通过封锁线,有六艘船在接到命令后掉头离开。
    The Rich Starry号似乎也于周二掉头,在前一天通过海峡后重新驶回海峡方向。
    分析人士表示,这艘受到美国制裁的船只很可能在关闭GPS的情况下装载了伊朗石油,或是在海湾进行过船对船转运。

    来源:加美财经

  2. 谷歌面向全球Windows用户推出全新桌面版应用

    谷歌公司于2026年4月14日宣布,全新升级的桌面版Google App已正式向全球Windows用户开放。该应用深度集成了AI模式,支持用户通过快捷键(Alt + Space)快速调用搜索框,不仅能检索网页信息,还能同步查找本地文件、安装程序及云端硬盘内容。

    该应用旨在提升办公效率,新增了屏幕共享提问与Lens视觉搜索功能。用户无需切换窗口即可针对当前屏幕内容进行询问、翻译或处理复杂任务。目前该版本已支持英文环境,通过常驻桌面端的方式,实现了AI搜索与用户日常工作流的无缝衔接。

    来源:Google Blog

  3. OpenSSL 4.0正式发布,显著提升加密隐私与后量子安全

    2026年4月14日,广泛使用的开源加密库OpenSSL正式发布4.0重大版本更新。该版本引入了加密客户端问候(ECH)支持,通过加密初始TLS握手过程保护服务器名称指示(SNI)隐私。同时,新版本增强了后量子密码学支持,涵盖RFC 8998规范及多种混合加密算法,以应对未来计算环境的安全挑战。
    作为大版本更迭,OpenSSL 4.0移除了SSLv3、SSLv2客户端问候等过时协议,并停止支持传统引擎及Darwin i386、PowerPC等老旧硬件平台。此举旨在精简代码库并提升现代架构下的安全性。此次更新标志着该工具包在隐私保护与前瞻性加密技术领域迈出重要一步。

    来源:phoronix

  4. 知情人士:伊朗考虑暂停霍尔木兹海峡航运活动,以避免破坏和谈

    据一位熟悉德黑兰内部讨论的人士透露,伊朗正考虑暂时停止通过霍尔木兹海峡的航运,以避免挑战美国的海上封锁并破坏新一轮和平谈判。知情人士表示,这一潜在的暂停反映了在华盛顿与德黑兰安排下一次面对面会谈的后勤工作之际,伊朗希望避免在敏感外交时刻出现局势立即升级。
    知情人士称,暂停海上活动数天被视为一种可行的务实举措,以防止发生可能破坏恢复谈判的脆弱努力的事件。他们表示,伊朗的考量仍在变化之中。例如,伊朗伊斯兰革命卫队可能会迅速改变策略,试图证明美国的封锁可以受到挑战且不会产生后果,此举将有可能破坏外交轨道。

    来源:新浪财经

  5. LoopDNS资讯播报
    据知情人士透露,在拼多多控股有限公司员工与监管人员发生肢体冲突后,中国已扩大对这家公司的调查。近几周相关部门从多个机构调派一百多名调查人员进驻拼多多位于上海的总部。由包括国家市场监督管理总局和国家税务总局在内的多个监管机构人员组成的特别调查组已展开广泛的现场核查。 此次调查部分由上个月拼多多员工与国家市场监督管理总局检查人员发生的肢体冲突所触发,调查范围涵盖从涉嫌虚假交付到税务问题等多项不当行为。知情人士透露,此次审查已导致拼多多春节前的营销活动放缓,并使部分在进行中的项目延期,因为员工需要为进一步的检查和面谈做准备。
    中国计划因食品安全问题对电商平台处以罚款,拼多多或面临最大处罚

    据知情人士透露,北京监管机构正计划因外卖食品安全问题对多家电商平台处以罚款,其中拼多多预计将面临约15亿元人民币的最大罚款。字节跳动旗下抖音、阿里巴巴集团旗下淘宝、京东以及美团可能分别面临约5000万元至7亿元人民币不等的罚款,具体金额仍在讨论中,可能会有所调整。
    消息人士称,在去年开展检查之后,监管机构正寻求在食品安全和溯源方面强化责任落实;其中包括在拼多多上海总部发生的一起事件,当时与检查人员发生冲突并导致一人受伤,事后该公司解雇了多名员工。

    来源:日经亚洲

  6. 一种高度变异的新冠病毒变种目前已在23个国家被发现,世界卫生组织(世卫组织)正在密切监测。这种名为“蝉”(Cicada)的变种,正式名称为BA.3.2,已在美国、香港、莫桑比克和英国等地出现。
    虽然没有理由认为这种变种比其他变种更危险,但专家指出,儿童似乎比成人更容易感染这种变种。
    该病毒于2024年11月在南非首次被发现,但病例直到2025年9月才开始增加。上个月,美国疾病管制与预防中心(CDC)公布了25个州出现该病例的消息。

    来源:BBC

  8. 消息人士称,中国存储芯片制造商长江存储计划新建两座晶圆厂

    消息人士称,长江存储另一座芯片工厂将于今年晚些时候投产

    待三座工厂全部投产后,长江存储的产能将增加一倍以上

  9. LoopDNS资讯播报
    美国中央司令部宣布美东时间4月13日10:00(北京时间22:00)起对所有进出伊朗港口的海上交通实时封锁。此次封锁将一视同仁地针对所有国家进出伊朗港口及其沿海地区的船只,其中包括位于阿拉伯湾和阿曼湾的所有伊朗港口。不会阻碍往返于非伊朗港口的船只通过霍尔木兹海峡。 在封锁开始前,将通过正式通告向商业航海人员提供更多相关信息。 来源:外汇交易员
    路透:航运数据显示,一艘遭美国制裁的中国油轮于周二通过了霍尔木兹海峡,尽管美国已对该咽喉要道实施封锁。

  10. 恒大集团、恒大地产及许家印案一审开庭

    2026年4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。
    庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。
    部分人大代表、政协委员,被告人亲属,集资参与人代表等旁听了庭审。

    来源:中国证券报

  11. 金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

    安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
    金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
    360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
    目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。

    来源:IT之家 / weezerOSINT

  12. LoopDNS资讯播报
    此前纽约时报援引一名美国官员和两名伊朗高级官员的话报道,在巴基斯坦伊斯兰堡举行的美伊谈判期间,美国要求伊朗暂停铀浓缩活动20年。伊朗方面回应,表示其最多只能同意暂停5年。特朗普已拒绝此提议。 美官员还称,美国曾要求伊朗将高浓缩铀运出伊朗境外,但伊朗方面坚持要求将这些浓缩铀留在境内。 来源:外汇交易员
    据伊朗总统办公室13日发布的声明,伊朗总统佩泽希齐扬当天与法国总统马克龙通话时表示,伊朗愿继续在国际法框架内与美方进行谈判,并将遵守停火条款,此前美方的“过度野心”阻碍了协议达成。

    来源:新华社

  13. 3颗卫星来追踪所有人?中国雷达图像证实了美国军方的担忧

    近日,中国科研团队证实已利用地球同步轨道合成孔径雷达(GEO SAR)卫星实现对海上运动目标的长期追踪。此类技术曾因在三万多公里高度精准锁定移动目标极其困难,被美方认为“不可实现”且从未尝试。然而,中方最新实验数据显示,卫星对特定油轮的定位误差已缩减至数公里。美军对此表示深度关切,认为该技术突破了传统侦察极限,仅需三颗卫星即可构建起全球全天候的实时监控网。

    来源:南华早报

  14. LoopDNS资讯播报
    市场消息:伊朗官员正在研究放弃铀浓缩活动,作为美国结束战争条件的可能性。 来源:新浪财经
    此前纽约时报援引一名美国官员和两名伊朗高级官员的话报道,在巴基斯坦伊斯兰堡举行的美伊谈判期间,美国要求伊朗暂停铀浓缩活动20年。伊朗方面回应,表示其最多只能同意暂停5年。特朗普已拒绝此提议。
    美官员还称,美国曾要求伊朗将高浓缩铀运出伊朗境外,但伊朗方面坚持要求将这些浓缩铀留在境内。

    来源:外汇交易员

  15. 一个包含超过 500 亿条记录的中国数据库合集,据称已在一个知名网络犯罪论坛上被发布

    包含的数据集:
    145 亿条拼多多客户记录及购物历史(892 GB)
    100 亿条京东中国用户数据库(600 GB)
    81.5 亿条中国电商购物历史数据(600 GB)
    45 亿条客户记录(圆通速递 + 中通快递 + 顺丰物流)(3.9 TB)
    12 亿条警方数据库记录(1.2 TB)
    9.6 亿条上海公安(SHGA)公民数据
    9.6 亿条普通公民数据库(890 GB)
    海量外卖订单数据集(400 GB)

    该帖子将其描述为一个经过筛选整理的高价值数据合集,汇集了迄今为止规模最大的中国消费者、公民及物流数据。

    来源:Mirror Tang

  16. 市场消息:伊朗官员正在研究放弃铀浓缩活动,作为美国结束战争条件的可能性。

    来源:新浪财经

  17. 巴基斯坦国防部长:新一轮美伊谈判将很快开始

    4月13日,巴基斯坦国防部长阿西夫在接受采访时说,美伊重启谈判的前景依然存在,新一轮谈判将很快开始。

    来源:第一财经

  18. 经过数月的激烈辩论,Linus Torvalds 和 Linux 内核维护者们对 AI 生成的代码制定了规则

    Linux内核项目于4月13日正式确立了一项全项目范围的AI代码贡献政策:该政策明确允许开发者使用AI辅助编写代码,但必须遵守严格的披露规则。 新规核心变化在于引入了全新的“Assisted-by”标签,用于标注AI在代码中的参与程度。政策规定,无论代码是否由AI生成,一旦提交至内核仓库,其产生的Bug、安全漏洞或版权纠纷均由提交代码的开发者承担全部责任。此前,开源社区关于AI工具的争论曾在1月达到白热化,Linus Torvalds最终定调AI仅为工具,主张内核应关注约束人的行为而非限制开发者本地使用的软件。目前,已有Gentoo、NetBSD等项目因版权及垃圾代码泛滥问题禁止AI代码提交,Linux内核此举旨在通过规范化披露流程应对AI辅助编程趋势。

    来源:Tom's Hardware

  19. Linux 7.0内核正式发布:龙芯国产CPU也有支持

    4月13日,Linux 7.0内核正式发布,目前已开放下载。该版本由Linus Torvalds决定从6.19版本跨越升级而来。在硬件支持方面,新版本增加了对Intel下一代Nova Lake、Crescent Island以及ARM64、RISC-V和国产龙芯LoongArch架构新指令的支持。技术层面,Linux 7.0移除了对RUST语言支持的试验标签,并开始有条件地接纳AI编程代码。在发行版适配方面,Ubuntu 26.04 LTS及Fedora Linux 44预计于本月支持该内核,更多发行版将在5月跟进。此外,下一版本Linux 7.1预计于6月发布,其RC候选版将于4月26日开启公测。

    来源:快科技

  20. 伊朗官员删除“美国三个过分要求”帖文

    参与美国和伊朗谈判的伊朗伊斯兰议会议员赛义德·马哈茂德·纳巴维扬12日在社交媒体发文,列出美国提出的三个“过分要求”,随后将其删除。这三点分别是:美国要求与伊朗共同分享霍尔木兹海峡的利益;美国要求将所有丰度为60%的浓缩铀运离伊朗;美国要求伊朗未来20年内不得进行铀浓缩活动。

    来源:新华社