美国商品期货交易委员会对高盛处以3000万美元民事罚款,对摩根大通处以1500万美元罚款,对美银美林处以800万美元罚款。
LoopDNS资讯播报
-
- 中国恒大(3333.HK):公司已向联交所申请由2023年10月3日上午9 : 00时正起恢复买卖本公司股份。
- 2023 年诺贝尔生理学或医学奖公布
2023 年诺贝尔生理学或医学奖授予Katalin Karikó 和 Drew Weissman ,表彰他们在核苷碱基修饰方面的发现,这些发现使得开发针对 COVID-19 的有效 mRNA 疫苗成为可能。
两位诺贝尔奖获得者的发现对于在 2020 年初开始的新冠病毒大流行期间开发有效的针对 COVID-19 的 mRNA 疫苗至关重要。他们的突破性发现从根本上改变了我们对 mRNA 如何与免疫系统相互作用的理解,获奖者做出了贡献在现代人类健康面临的最大威胁之一期间,疫苗的开发速度前所未有。
来源:诺贝尔 -
-
- 中国主要网络运营商对“Cloudflare DNS 1.1.1.1”实施访问限制
根据我们的多轮检测与众多用户的反馈,Cloudflare的公共DNS服务1.1.1.1近期在中国遭遇了来自中国电信、中国联通和中国移动等主要运营商的访问限制。用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DOH请求失败,并出现证书错误提示。此问题在中国广泛出现并已持续了一段时间。
鉴于此次全面的访问限制,我们建议用户考虑使用如谷歌DNS的其他服务,或者自行搭建DNS服务器,并确保对国内外的请求进行有效分流。 - 中国主要网络服务供应商对“我的世界”及“VS Code”实施网络访问限制
我们已收到多项报告,指出中国联通、中国移动及其他一些网络服务供应商近期已对“我的世界”(Minecraft)的主要网站和账号验证API域名及“Visual Studio Code”(VS Code)进行了网络访问限制。据用户反馈,当尝试登录或使用上述应用时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
对于受到影响的用户,我们建议采取以下措施:
1. 切换至一个未受限制的DNS服务。
2. 启用代理服务以绕过网络限制。
3. 使用中国电信网络进行访问 -
Cloudflare正式推出Encrypted Client Hello (ECH)以增强用户隐私
Cloudflare宣布推出其最新的网络安全技术——Encrypted Client Hello (ECH),此技术旨在进一步加固用户的在线隐私,特别是在TLS握手过程中的Server Name Indication (SNI)部分。通过ECH技术,用户在访问启用此功能的Cloudflare托管网站时,其访问信息将仅为用户本身、Cloudflare和网站运营者所知,每次您访问Cloudflare上启用了ECH的网站时,服务器名称都会看起来一样。每个TLS握手在看起来都是相同的,它看起来像是试图为cloudflare-ech.com加载一个网站,而不是实际的网站。从而大大降低了第三方恶意窥探的风险。
目前Google Chrome和Firefox等浏览器已经开始加大对ECH的支持,用户只需要在浏览器设置中开启测试选项 about://flags/#encrypted-client-hello
注意: [如需绕过部分封锁的网站需配置无污染DNS服务器或者开启浏览器DOH连接到干净的加密DNS服务器以获取到正确的解析地址]
消息来源:Cloudflare博客 - 简讯:索尼互动娱乐(SIE)宣布,将于 2024 年 1 月 31 日关闭《跑车浪漫旅竞速》(Gran Turismo Sport)游戏服务器,距离该作 2017 年 10 月首次亮相,生命周期为 6 年 3 个月 2 个星期。
消息来源:IT之家 - Encrypted Client Hello(ECH)已经在所有 Cloudflare 计划中提供。
注:免费计划中,此选项为不可关闭。
注2:据称目前ech被中国大陆防火墙屏蔽。
更正:被屏蔽的是esni,但ech也有着明显的特征,悲观的话可能也是时间问题 - 美国汽车工人联合会再度扩大罢工规模 已达25000人
据央视,当地时间29日,美国汽车工人联合会主席费恩表示,由于工会与福特和通用两家汽车公司的合约谈判仍存在较大分歧,工会将再度扩大罢工规模,福特芝加哥装配厂和通用汽车密歇根州兰辛装配厂的约7000名工人将加入罢工队伍。至此,参与美国汽车工人联合会罢工的工人人数已经达到了25000人,约占该工会所有在福特、通用和斯泰兰蒂斯三家汽车公司就职人员的17%。 - Google修复已被利用的Chrome漏洞CVE-2023-5217
据媒体9月27日报道,Google发布紧急安全更新,修复了今年第5个被利用的Chrome漏洞(CVE-2023-5217)。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞,可能导致应用程序崩溃和任意代码执行。Google TAG透露,该漏洞被利用来安装间谍软件。虽然Google称,修复版本可能需要几天或几周才能覆盖整个用户群,但研究人员检查更新时发现立即可用,而且浏览器还将自动检查新更新并在下次启动后自动安装它们。
来源: bleepingcomputer - 苹果高管与中国官员讨论删除未备案外国APP的新规则
苹果公司高管近几个月来与中国官员会面,讨论了对新规定的担忧,这些新规定将限制这家科技巨头在中国的 iPhone 应用商店提供目前可以使用的许多外国应用程序。
知情人士称,官员告诉苹果公司必须严格执行禁止未经注册的外国应用程序的规则。苹果对这些规则的实施方式及其对用户的影响表示担忧。
中国限制这些应用程序的举措将堵住防火墙中的一个漏洞,该漏洞允许中国 iPhone 用户下载流行的西方社交媒体应用程序,如 Instagram、X(以前称为 Twitter)、Facebook、YouTube 和 WhatsApp。
尽管中国多年来一直封锁这些网站的网络访问,但下载这些服务应用程序的iPhone用户如果通过虚拟专用网络(VPN)登录,就可以使用这些平台,该网络将他们连接到国外的互联网服务器。尽管中国禁止使用未经授权的VPN,但许多用户,尤其是年轻人,仍然这样做。
根据中国工业和信息化部今年 7 月发布的新规定,到明年 7 月,苹果将不再能够在其中国应用商店提供此类应用,除非应用运营商向政府注册。分析人士表示,这些运营商不太可能向中国政府注册,因为他们可能必须遵守数据传输和审查要求,这让苹果别无选择,只能将其删除,否则将面临法律惩罚。
via 风向旗参考快讯 - 美国银行将2023年日本10年期国债收益率预测从0.75%上调至0.90%。
- 日本经济再生大臣新藤义孝:日本经济不再处于通缩状态。
- 法国竞争监管机构突击搜查英伟达办公室
法国竞争监管机构本周突击检查了英伟达在当地的办事处,因怀疑该公司从事反竞争做法,这是英伟达崛起为人工智能芯片最重要供应商以来首次面临的重大监管检查。
法国竞争监管机构周三披露了这次突击检查行动,但没有透露该机构在调查什么行为,也没有说明其目标是哪家公司,只说是显卡领域的一家公司。但知情人士透露,此次突击检查的目标是英伟达,该公司是全球最大的人工智能和计算机图形芯片制造商。
该法国机构表示,本周的行动是在对云计算行业进行更广泛的调查之后进行的,调查的理由是担心云计算公司利用其计算能力来排除规模较小的竞争对手。
来源: 华尔街日报 - 印度税务局对在印中国联想公司经营场所展开突击搜查
据印度财经资讯网Money Control援引官方消息人士称,在调查逃税框架下,印度收入所得税部门对中国 IT设备制造商联想的经营场所进行了搜查。消息人士向该网站表示:“突袭行动覆盖了该公司位于哈里亚纳邦古尔格拉姆和卡纳塔克邦首府班加罗尔的经营场所。”消息人士称,税务局怀疑联想公司逃税,为收集证据和确认信息展开了搜查。
来源:俄罗斯卫星通讯社 - 今日:中秋
今夜月明人尽望,不知秋思落谁家。
——王建《十五夜望月》 - 简讯:Microsoft更新Windows激活措施,关闭了Windows 10/11的HWID激活方法
近日,Microsoft对其Windows激活机制进行了一系列重大更改。这家技术巨头在6年后修补了Windows 10/11的HWID激活方法,这一方法曾允许用户直接从Microsoft的许可服务器生成许可证,且在 Microsoft 服务器中注册为完全合法,并让您永久保留激活状态,即使在 Windows 重新安装后也是如此。此外,Microsoft还结束了从Windows 7和8到Windows 11的免费升级路径。这意味着用户将不能再使用Windows 7或8的系统升级来激活Windows 11。目前现有的HWID许可证不受影响,只有新的请求被阻止。现在Windows只能通过Microsoft Activation Scripts (MAS)或者KMS来进行激活。
注意: Windows LTSC 上的 HWID 版本尚未受到影响,前提是未安装最新的安全更新 - 简讯:英国演员迈克尔·甘本 (Michael Gambon) 的亲属于本周四(9 月 28 日)宣布他的离世,享年 82 岁,该演员曾在《哈利·波特》电影中扮演邓布利多教授
