LoopDNS资讯播报

LoopDNS资讯播报

1. 08:05 · May 10, 2023 · Wed

   简讯: 据央视新闻，据中国载人航天工程办公室消息，目前，长征七号遥七运载火箭已完成推进剂加注，预计将在北京时间 21 时 22 分在文昌航天发射场发射天舟六号货运飞船

2. 07:56 · May 10, 2023 · Wed

   LoopDNS资讯播报

   苏州市国家安全局会同市市场监督管理局、市统计局对辖区内咨询企业凯盛融英信息科技(上海)股份有限公司苏州分公司开展联合执法行动。国家安全机关已对涉事企业依去依规处理，督促企业认真履行反间谍安全防范责任义务。 央视：凯盛融英最终沦为售卖套取国家秘密和情报的帮凶。 source

   中金公司5月9日发通知，禁止研究、投资部门继续使用凯盛融英的专家访谈等尽调服务，并重新审视之前的业务往来。
   中央电视台5月8日披露，上海、北京、苏州、深圳国安局搜查凯盛融英，认为其在党政机关、涉密单位内发展大量专家，以高报酬等手段鼓励受访专家侧面回答敏感问题乃至直接泄密。
   此外，上海国安局还在4月初搜查贝恩咨询，查扣公司电脑、手机等设备。
   （竹新社）

3. 14:16 · May 9, 2023 · Tue

   

   ×

   

   GitHub 在 UTC 11 时遭遇重大故障，几乎影响到了所有服务
   
   包括但不限于:
   Git 操作性能下降
   Actions 性能下降
   API 性能下降
   页面性能下降
   拉取请求的性能下降
   Issues 可用性下降
   Codespaces 可用性下降
   Webhooks 可用性正下降
   
   同时 Cloudflare System Status 状态检测也在 11.58 UTC 侦测到了这些错误并标注:
   Cloudflare Pages - GitHub 用户的构建问题
   Cloudflare 意识到并正在调查 Cloudflare Pages 构建的一个问题，该问题可能会影响多个客户。GitHub 用户可能无法将更改推送到他们的存储库，或者推送的更改可能无法或延迟传播到 Cloudflare Pages。这些更改可能不会部署，或者可能会延迟。此问题仅影响新更改，现有站点和这些站点的流量不受影响。
   
   截止到北京时间晚上 10:05 发稿时 GitHub 已修复了大部分的问题，但是相关性能下降问题仍然反复出现
   
   相关链接:
   Cloudflare 系统状态
   GitHub 系统状态

4. 01:27 · May 9, 2023 · Tue

   简讯: 7-Zip 发布 23.00 (beta)更新，本次增加内容:
   
   1. 7-Zip现在支持ARM64过滤器进行7z和xz压缩，提高ARM64可执行文件的压缩比。
   
   2. 可在压缩前解析解析exe和dll文件，为每个解析的文件选择合适的过滤器：x86可执行文件的BCJ/BCJ2过滤器，ARM64可执行文件的ARM64过滤器。
   
   2. BCJ2过滤器的默认部分大小从64 MiB增加到240 MiB，提高了大于64 MiB的可执行文件的压缩比。
   
   3. 其他改进: UDF和cpio支持、WIM创建和多卷归档处理。Linux和macOS版本现在限制同时打开的文件数量，避免了大量文件导致的故障。在资源管理器中进行了上下文菜单优化以及拖放操作更新。已修复了包括ZIP、ext4、HFS和APFS归档问题在内的多个漏洞。
   
   详情参考更新发布页

5. 15:19 · May 8, 2023 · Mon

   LoopDNS资讯播报

   中国打造信息“黑匣”，对外收紧数据库访问渠道 在国家主席习近平强调国家安全的推动下，中国有关部门近几个月来限制或直接切断了海外访问各种数据库的渠道，这些数据库涉及公司注册信息、专利、采购文件、学术期刊和官方统计年鉴。 近日更令人担忧的是：对总部位于上海的万得信息技术股份有限公司的访问渠道似乎正在枯竭。万得是中国最重要的数据库之一，其中的经济和金融数据被中国国内外的分析师和投资者广泛使用。 根据对西方研究人员和宏观经济分析师的采访，在中国最近扩大反间谍法适用范围以应对所认为的外国威胁后，许多外国智库、…

   苏州市国家安全局会同市市场监督管理局、市统计局对辖区内咨询企业凯盛融英信息科技(上海)股份有限公司苏州分公司开展联合执法行动。国家安全机关已对涉事企业依去依规处理，督促企业认真履行反间谍安全防范责任义务。
   央视：凯盛融英最终沦为售卖套取国家秘密和情报的帮凶。
   source

6. 09:58 · May 8, 2023 · Mon

   简讯: 西部数据发布官方公告宣称由于先前［2023 年 3 月］的黑客攻击，未经授权的第三方获得了对公司多个系统的访问权限。我们与外部取证专家合作，确认未经授权的一方获得了用于我们在线商店的数据库副本，其中包含在线商店客户的一些个人信息。这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外，该数据库还包含加密格式的散列和混淆密码以及部分信用卡号。我们将直接与受影响的客户沟通。

7. 07:27 · May 8, 2023 · Mon

   

   ×

   

   上海证交所向会员单位发布关于参加"发现央企投资价值，促进央企估值回归"业务交流会暨国新央企股东回报ETF宣介会的邀请函。

8. 08:58 · May 7, 2023 · Sun

   简讯: 任天堂近日对 GitHub 发起了多项 DMCA（数字版权千年法案）的下架请求，包括 Lockpick 备份工具
   
   来源: IT之家

9. 04:22 · May 6, 2023 · Sat

   重要:支付宝收货存在漏洞，攻击者可通过构造钓鱼网站直接拉起咸鱼收货确认弹窗
   
   该问题由支付宝浏览器可快捷调用
   AlipayJSBridge.call("tradePay") 实现咸鱼客户端外确认收货，安卓/iOS 均受到影响
   
   但该问题在苹果用户身上似乎更加严重，在开启 Face ID 过后自动面容验证将会被直接确认，一般用户很难反应过来［Mozzie演示视频］
   
   截止目前支付宝仍然没有修复相关漏洞，频道建议用户在交易时不要扫描任何二维码和访问站外链接，并且开启二步验证等方案防范

10. 00:01 · May 6, 2023 · Sat

    

    ×

    

    今日节气: 立夏
    雨停荷芰逗浓香,岸边蝉噪垂杨

11. 13:25 · May 5, 2023 · Fri

    

    ×

    

    简讯: 格力电器于今日发布了 2023 年第一季度报告，其中出现了一项异常数据。按照报告，截至一季度末，董明珠的持股数量为 4448.85 万股，持股比例为 0.79%，其中有 1150 万股处于冻结状态。以格力电器 5 月 4 日的收盘价（35.42 元 / 股）进行计算，董明珠遭冻结的股份市值约为 4.07 亿元。
    
    随后，格力电器发布了关于 2023 年第一季度报告的更正公告：经核查，因个别信息存在录入错误，误将截至报告期末前十大股东中董明珠女士的股份状态填写为“冻结”，现对相关内容进行更正，更正后董明珠女士的股份状态填写为“质押”。
    
    来源: IT之家

12. 16:52 · May 4, 2023 · Thu

    美国政府机构正在审查高盛集团在硅谷银行3 月份筹集资金的尝试中所扮演的角色，这些机构正在调查导致美国区域银行系统陷入动荡的失败交易。
    
    根据一份监管备案文件，这家华尔街巨头正在合作并向政府提供有关他们对硅谷银行的 调查和询问的信息，包括该公司在 3 月份对这家现已倒闭的银行所扮演的角色。
    source

13. 08:28 · May 4, 2023 · Thu

    

    ×

    

    速报:苹果账户管理网页［appleid.apple.com］端疑似出现故障，全球多地访问出现无响应和 502
    
    更新: 已恢复

14. 02:06 · May 4, 2023 · Thu

    

    ×

    

    简讯: 谷歌将在 Gmail 电子邮件中引入蓝标身份验证［消息品牌认证 (BIMI)］
    
    推出时间:
    Rapid Release and Scheduled Release domains: 从 2023 年 5 月 3 日开始全面推出（功能可见需要 1-3 天）
    
    覆盖范围:
    1. 适用于所有 Google Workspace 客户以
    2. 旧版 G Suite Basic 和 Business 客户
    3. 个人 Google 帐户的用户
    
    消息来源: Google Workspace

15. 07:05 · May 3, 2023 · Wed

    重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞
    
    柏林技术大学安全研究人员发布的一篇新论文表明，AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损，从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终，这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密，例如 BitLocker。
    
    研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP)，从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击，攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表
    
    注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护

16. 07:03 · May 3, 2023 · Wed

    zlib 在其官方频道更新了最新域名
    
    不幸的是，我们的一个主要登录域今天被没收了。因此，我们建议使用 singlelogin.re 登录您的帐户并进行注册。请与他人共享此域名。
    
    您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送到此电子邮件 blackbox@zlib.se ，您将在 3-5 分钟内在自动生成的信件中收到您对 Z-Library 的个人访问权限。
    
    对于给您带来的不便，我们深表歉意，感谢您的耐心等待🙏
    
    source

17. 06:57 · May 3, 2023 · Wed

    简讯: 据 Tom's Hardwear 消息，英特尔最新产品变更通知显示，英特尔将停产 Gemini Lake Refresh (GLK-R) 处理器。
    
    据介绍，该系列处理器于 2019 年推出，采用 14 纳米工艺，分为奔腾和赛扬两类，最高 4 核 4 线程，常见于入门级和超低功耗台式机、笔记本电脑、迷你 PC 和 AIO 中。
    
    停产处理器型号如下：
    
    Pentium Silver J5040
    Pentium Silver N5030
    Celeron J4125
    Celeron N4120
    Celeron J4025
    Celeron N4020
    Celeron N4020C
    
    消息来源: Tom's Hardwear

18. 06:56 · May 3, 2023 · Wed

    彭博社引述美国资深官员的话报道，拜登政府为拉拢印度共同对抗中国，避免公开批评印度的民主倒退等人权问题。
    
    印度总理莫迪对宗教少数群体和媒体的压力令人不安，他的政党针对反对派立法者也是如此，官员们表示，他们要求不透露讨论内部审议的身份。但是，在很大程度上避免批评莫迪的决定是在对中国日益增长的担忧使印度对美国在印太地区的地缘政治和经济目标越来越重要之际做出的。
    
    处理印度问题的决定是一个说明乔·拜登总统对人权的强调——以及他对民主国家和专制国家之间全球冲突的框架——如何与中国和俄罗斯等竞争对手争夺更大控制权的世界的战略现实相抵触的一个很好的例子。
    
    source

19. 05:19 · May 3, 2023 · Wed

    简讯: 微软计划在 Windows11 中使用 ReFS 取代老旧的 NTFS，同时在计划发布的预览版中部分内核将使用 Rust 重写
    
    消息来源: windowslatest
    ReFS介绍: Microsoft

20. 02:09 · May 3, 2023 · Wed

    简讯: 白宫周二证实，美国副总统卡玛拉・哈里斯 (Kamala Harris) 及其高级政府官员将在周四会见谷歌、微软、OpenAI 以及人工智能 (AI) 研究公司 Anthropic 的 CEO，讨论负责任开发 AI 的问题。
    
    白宫表示，哈里斯将在此次会议上提出 AI 保障措施的要求，以减轻 AI 的潜在风险，并强调道德和值得信赖的创新的重要性。美国政府的其他高级官员也将出席，包括商务部长吉娜・雷蒙多 (Gina Raimondo)、幕僚长杰夫・齐恩茨 (Jeff Zients)、国家安全顾问杰克・沙利文 (Jake Sullivan) 和科技政策办公室主任阿拉蒂・普拉巴卡 (Arati Prabhakar) 等。
    
    白宫向 CEO 们发出的邀请函显示，美国官员们计划与这些 CEO 就 AI 进行“坦率的讨论”，特别是关于该技术“当前和近期”发展所带来的风险，“美国总统期望像你们这样的公司在向公众提供产品之前，必须确保它们是安全的”。AI 技术的快速发展已经引发了人们的担忧，包括侵犯隐私、偏见，以及担心它可能会散布欺诈和虚假信息。
    
    来源: IT之家