LoopDNS资讯播报

LoopDNS 综合资讯---简洁，及时，快速，准确

频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

07:00 · Mar 31, 2023 · Fri

日本将实施新的措施，限制23种芯片制造设备出口。官员表示，新的出口管制并非针对中国，也不会影响台湾。

但日本的决定被视为美国总统拜登政府的重大外交胜利，该政府在 10 月宣布全面限制中国获取美国芯片制造技术，以减缓其技术和军事进步。
source
complemented by 风向旗参考快讯
X (formerly Twitter)

外汇交易员 (@fxtrader) on X

日本将实施新的措施，限制23种芯片制造设备出口。官员表示，新的出口管制并非针对中国，也不会影响台湾。
15:14 · Mar 30, 2023 · Thu

Twitter 获得法庭传票要求 GitHub 披露其源代码上传者的身份

Twitter 上周五向北加州地区法院递交申请，要求法庭签发传票强迫 GitHub 披露源代码上传者FreeSpeechEnthusiast 的身份。本周二法庭书记员签署了传票，GitHub 需要在 4 月 3 日前提供上传者所有的身份信息，包括 FreeSpeechEnthusiast 相关的姓名、地址、电话号码、电邮地址、社媒档案数据和 IP 地址。GitHub 还被要求提供 FreeSpeechEnthusiast 所上传代码仓库中发布、上传、下载或修改数据的用户的相同类型的信息。
source
Telegram

Solidot

Twitter 获得法庭传票要求 GitHub 披露其源代码上传者的身份

2023-03-30 18:26:00 by 彗星来临

Twitter 上周披露它的部分源代码被人在今年初上传到 GitHub。上周五 Twitter 向北加州地区法院递交申请，要求法庭签发传票强迫 GitHub 披露源代码上传者 FreeSpeechEnthusiast 的身份。本周二法庭书记员签署了传票，GitHub 需要在 4 月 3 日前提供上传者所有的身份信息，包括 FreeSpeechEnthusiast 相关的姓…
13:52 · Mar 30, 2023 · Thu

阿里巴巴旗下菜鸟据悉准备在香港上市消息人士称，阿里巴巴估值超过200亿美元的物流部门（菜鸟）开始准备香港IPO，成为公司六大业务中首个准备上市的部门。菜鸟正在与中金和花旗进行合作，目标是最快在今年年底上市。目前IPO规模、时间表均未确定。（彭博）
11:13 · Mar 30, 2023 · Thu

VpsToolBox 一键脚本被曝存在恶意代码，脚本将上传相关用户节点和服务器信息

该脚本存在恶意代码，会将用户自建的 Trojan 节点链接/服务器IP 上传至远程服务器，该恶意代码已经存在超过一年时间。

该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码
Commit: 3b3ab88fec2bd178a348be6d83b4071e1d187e96

目前 Github 项目已删库跑路，暂时不清楚作者收集信息目的

相关链接: VPS信号旗/MBRjund
09:21 · Mar 30, 2023 · Thu

报道瓦格纳的华尔街日报记者据悉在俄罗斯叶卡捷琳堡被拘留。另据国际文传电讯社消息，该记者涉嫌触犯间谍罪被俄罗斯拘留。
Source
Telegram

Facebook Guidelines in LoopDNS Plan

SOTA
07:31 · Mar 30, 2023 · Thu

后续报道显示暴雪拒绝与网易更新合同的主要原因在于，网易希望暴雪从分销制改为协议制。在双方 CEO 的视讯会议中，网易的 CEO 丁磊表示如果网易不从分销制转换为协议制，微软收购暴雪后将继续遇到监管阻碍。而暴雪 CEO Kotick 则将其解读为一种威胁（threatened），网易在暗示其能够干预政府内部的判断，影响政府最终放行或拒绝微软的并购。
source
04:29 · Mar 30, 2023 · Thu

索尼正式发布全画幅Vlog旗舰相机ZV-E1

索尼正式发布了全画幅Vlog旗舰相机ZV-E1，ZV-E1将于2023年4月中旬上市销售。单机建议零售价：15499元人民币；搭配FE 28-60mm F4-5.6全画幅标准变焦镜头的套装建议零售价：17299元人民币。
16:23 · Mar 29, 2023 · Wed

FT披露，币安多年来一直隐藏着与中国的广泛联系。币安声称其已在2017年底的监管重锤后离开中国，但内部文件显示，多年来，币安一直隐藏着与中国的实质性联系，包括赵长鹏在内的高管一再指示币安员工隐藏公司的中国业务。
14:37 · Mar 29, 2023 · Wed

据蓝点网资讯，谷歌已限制云端硬盘文件总量，当上传超过500万个文件后，将无法再上传文件

目前谷歌已经确认确实有这个限制，而且是Google Drive所有版本限制相同，无论是基础版还是高级版都是500万个。

注: 文件总量限制与用户存储空间无关，即便还有剩余存储空间，只要超过文件总量限制后也无法再传文件。

补充对应错误信息: The limit for the number of items, whether trashed or not, created by this account has been exceeded。
如果使用 API 则会报错：Error 403: This account has exceeded the creation limit of 5 million items. To create more items, move items to the trash and delete them forever., activeItemCreationLimitExceeded
12:15 · Mar 29, 2023 · Wed

滴滴云宣布由于产品线调整将于2023年3月31日0:00起不再对外提供公有云服务

如您的账户中仍有资源和余额，请您在2023年6月30日24:00前及时进行资源备份迁移和余额提现（请登陆控制台通过:费用-> 清账，进行提现）。如需帮助或者后续有任何疑问，您可随时通过官网上的联系方式联系客服。
12:10 · Mar 29, 2023 · Wed

博主阮晓寰2021年5月10日被捕，今年2月10日在上海二中院以煽颠罪判刑7年。
source
Telegram

竹新社

博主阮晓寰2021年5月10日被捕，今年2月10日在上海二中院以煽颠罪判刑7年。他的妻子（贝姓）受访说，被捕当日中午丈夫正在书房工作，她听见敲门声以为是送水，叫他去应门，遂被武力带走，有一边的眼镜都敲碎了；之后七八名警察进屋搜查，一直到第二天凌晨。
本案因“涉及国家秘密”不公开开庭审理，贝仅能获知“案情非常严重”“在境外平台发表七百余篇文章”，直至今年2月宣判时才再度见到阮一面，见他大为消瘦，头发几乎全白。法院要求她承诺不公开判决书，她未同意。
贝女士介绍，她与阮晓寰在华东理工大学化工系同窗相识。阮痴迷…
10:09 · Mar 29, 2023 · Wed

如何看待海南对民营企业家推出“四不原则”，能不捕的不捕、能不诉的不诉？

via www.zhihu.com
14:18 · Mar 28, 2023 · Tue

简讯: 顺丰集团发布 2022 年报，营业收入 2674.9 亿元，同比增加 29.11%；归属于上市公司股东的净利润约 61.74 亿元，同比增加 44.62%；基本每股收益 1.27 元，同比增加 36.56%。

2022 年的业务量 111.4 亿票，同比增长 5.5%；个人用户 5.85 亿，同比增长 19%；月结活跃客户 181 万家，同比增长 10%。
09:44 · Mar 28, 2023 · Tue

阿里巴巴将重组为六个主要业务部门，旗下业务或将寻求独立上市。
source
Bloomberg.com

Alibaba Shares Surge After Historic Overhaul Heralds IPO Wave

Alibaba Group Holding Ltd.’s US shares closed 14.3% higher after China’s online commerce leader announced plans to split its $220 billion empire into six business units, a major restructuring that promises to yield several initial public offerings.
23:59 · Mar 27, 2023 · Mon

微信（Wechat）暂时在 Google Play Store 全区下线，原因未知。

目前搜索结果中已不可见，仅能通过已购 App 列表 / 应用链接来下载。

消息来源: Android Weekly Update
16:42 · Mar 27, 2023 · Mon

LoopDNS资讯播报

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码，通过…

拼多多恶意行为分析报告

 报告文件
GitHub

pinduoduo_backdoor_detailed_report/report_cn.pdf at main · davincifans101/pinduoduo_backdoor_detailed_report

Maybe the most detailed analysis of pdd backdoors - davincifans101/pinduoduo_backdoor_detailed_report
15:09 · Mar 27, 2023 · Mon

LoopDNS资讯播报

卡巴斯基确认拼多多APP的中国版本中存在恶意代码总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 source

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。

Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。

来源: arstechnica / Solidot
11:52 · Mar 27, 2023 · Mon

以色列外交部工会指示世界各地的以色列大使馆工作人员参加罢工，反对国内的司法改革。
source
Telegram

竹新社

数十万以色列人11日举行集会，反对政府的司法改革计划。
尽管内塔尼亚胡坚称改革旨在阻止法院过度行使权力，恢复政府各部门之间的平衡。但反对者称，此举将使司法机构政治化，从而使以色列当局变成专制政府。
抗议组织者表示，有多达50万名示威者走上街头。《国土报》称之为该国历史上规模最大的抗议活动。反对派领袖亚伊尔·拉皮德称司法改革计划是以色列最大的危机。
此外，以色利军方12日表示，军队当天在约旦河西岸城市纳布卢斯附近枪杀了3名向哨所开枪的武装巴勒斯坦人。巴勒斯坦官员尚未就此事发表评论。
（BBC）
10:40 · Mar 27, 2023 · Mon

LoopDNS资讯播报

谷歌方面宣布，已将拼多多标记为恶意软件，对安装这类应用的用户提示风险。拼多多跨境电商平Temu未受影响。此前 DarkNavy研究发现，有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机，窃取竞争对手软件数据，以防止自身被卸载。 source

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。
source
Telegram

风向旗参考快讯

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。

在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。

卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。…
02:37 · Mar 27, 2023 · Mon

LoopDNS资讯播报

FT：知情人士透露，中国头部芯片企业将更容易获得补贴，而且对国家支持的研究有更高的自主权。预计中芯国际、华虹半导体、华为、北方华创和中微半导体将从中受益。其中一位知情人士称，“政府对生产和部署本土化芯片制造设备的补贴没有上限，只为克服美国的制裁。”

经济日报：大陆官方有意扩大扶持中芯、华虹、华为等陆资半导体厂，给予“补贴无上限”的优惠，陆企传出近期对台湾半导体人才展开新一波挖角，透过“化整为零”方式，锁定台积电、联电等大厂制程与设备整合工程师，开出三倍薪资条件，再掀两岸科技业抢人大战。