#互联网观察 #Mac
▎新变种 XCSSET 恶意软件瞄准 macOS Xcode 开发者
微软威胁情报团队近日披露,他们发现了 XCSSET 恶意软件的新变种,目前仅在有限攻击中出现,但已加入多项新功能,包括更强的浏览器窃取能力、更新的剪贴板劫持模块,以及更隐蔽的持久化机制。
XCSSET 是一种模块化的 macOS 恶意软件,能够窃取备忘录、加密货币钱包和浏览器数据等敏感信息,并通过感染设备上的其他 Xcode 工程项目 进行传播。一旦受害者编译了被感染的项目,恶意代码便会自动执行,从而在开发者之间扩散。
微软指出,新版本引入了更多功能:
它会尝试通过安装修改后的 HackBrowserData 工具 来窃取 Firefox 浏览器数据;同时更新了剪贴板劫持功能,会监控系统剪贴板,当检测到疑似加密货币地址时,将其替换为攻击者的地址,使受害者转账直接流向黑客。
此外,研究人员发现,该变种还利用了新的持久化手法,例如创建 LaunchDaemon 项以执行隐藏在用户目录的恶意载荷,甚至在临时目录伪装成假的 System Settings.app 来掩盖行为。
目前,这一变种尚未大规模传播。微软已将相关发现分享给 Apple,并正与 GitHub 合作清理关联代码库。
▎新闻来源
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/
频道 @AppDoDo 官推 @APPDOTG
▎新变种 XCSSET 恶意软件瞄准 macOS Xcode 开发者
微软威胁情报团队近日披露,他们发现了 XCSSET 恶意软件的新变种,目前仅在有限攻击中出现,但已加入多项新功能,包括更强的浏览器窃取能力、更新的剪贴板劫持模块,以及更隐蔽的持久化机制。
XCSSET 是一种模块化的 macOS 恶意软件,能够窃取备忘录、加密货币钱包和浏览器数据等敏感信息,并通过感染设备上的其他 Xcode 工程项目 进行传播。一旦受害者编译了被感染的项目,恶意代码便会自动执行,从而在开发者之间扩散。
微软指出,新版本引入了更多功能:
它会尝试通过安装修改后的 HackBrowserData 工具 来窃取 Firefox 浏览器数据;同时更新了剪贴板劫持功能,会监控系统剪贴板,当检测到疑似加密货币地址时,将其替换为攻击者的地址,使受害者转账直接流向黑客。
此外,研究人员发现,该变种还利用了新的持久化手法,例如创建 LaunchDaemon 项以执行隐藏在用户目录的恶意载荷,甚至在临时目录伪装成假的 System Settings.app 来掩盖行为。
目前,这一变种尚未大规模传播。微软已将相关发现分享给 Apple,并正与 GitHub 合作清理关联代码库。
▎新闻来源
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/
频道 @AppDoDo 官推 @APPDOTG
❤8
#互联网观察 #支付
▎PayPal将在中国启用微信支付二维码功能
美国支付巨头 PayPal 日前宣布,将于今年秋季正式推出全新的跨境数字支付平台 「PayPal World」。这一平台旨在打通全球多国的数位钱包网络,让来自 印度、中国、巴西 等新兴市场的用户,无需额外开户或绑定信用卡,就能直接与 PayPal 与 Venmo 的商户完成跨境交易。
PayPal World 的首批合作伙伴包括 中国微信支付(WeChat Pay)、印度 UPI(统一支付接口) 和 巴西 Mercado Pago。这意味着,这些地区的钱包用户将能像本地支付一样,完成与 PayPal 商户的直接交易。
值得注意的是,PayPal World 并未采用区块链或代币化资产,却提供了类似稳定币的核心功能,包括快速结算与货币兑换。这让加密行业产生疑问,PayPal 是否意在通过「绕过区块链」的方式,推出一种稳定币替代方案。对于 PayPal World 与自家稳定币 PYUSD 的关系,PayPal 并未正面回应,但公司强调该平台已为未来商业模式做好准备,例如 AI 导购、AI Agent 驱动的钱包交易等新场景。平台上线后将支持店内消费、线上支付与点对点交易,并在未来逐步扩展至更多新技术,其中包括动态支付界面与稳定币应用的可能。
与此同时,PayPal 在稳定币布局上也在加码。近期宣布将 PYUSD 拓展至 Solana 区块链,并计划登陆 Stellar。今年 4 月,美国 SEC 结束了对 PYUSD 长达 15 个月的调查,为后续发展扫清了监管障碍。这显示 PayPal 在「传统支付系统」与「稳定币」两条赛道上同步推进,试图在数字金融的竞争格局中占据主动。
▎融合新闻源
https://blockcast.it/2025/07/24/is-paypal-world-a-stablecoin-killer/
https://www.qrcode-tiger.com/paypal-enables-qr-code-payments-wechat-pay
频道 @AppDoDo 官推 @APPDOTG
▎PayPal将在中国启用微信支付二维码功能
美国支付巨头 PayPal 日前宣布,将于今年秋季正式推出全新的跨境数字支付平台 「PayPal World」。这一平台旨在打通全球多国的数位钱包网络,让来自 印度、中国、巴西 等新兴市场的用户,无需额外开户或绑定信用卡,就能直接与 PayPal 与 Venmo 的商户完成跨境交易。
PayPal World 的首批合作伙伴包括 中国微信支付(WeChat Pay)、印度 UPI(统一支付接口) 和 巴西 Mercado Pago。这意味着,这些地区的钱包用户将能像本地支付一样,完成与 PayPal 商户的直接交易。
值得注意的是,PayPal World 并未采用区块链或代币化资产,却提供了类似稳定币的核心功能,包括快速结算与货币兑换。这让加密行业产生疑问,PayPal 是否意在通过「绕过区块链」的方式,推出一种稳定币替代方案。对于 PayPal World 与自家稳定币 PYUSD 的关系,PayPal 并未正面回应,但公司强调该平台已为未来商业模式做好准备,例如 AI 导购、AI Agent 驱动的钱包交易等新场景。平台上线后将支持店内消费、线上支付与点对点交易,并在未来逐步扩展至更多新技术,其中包括动态支付界面与稳定币应用的可能。
与此同时,PayPal 在稳定币布局上也在加码。近期宣布将 PYUSD 拓展至 Solana 区块链,并计划登陆 Stellar。今年 4 月,美国 SEC 结束了对 PYUSD 长达 15 个月的调查,为后续发展扫清了监管障碍。这显示 PayPal 在「传统支付系统」与「稳定币」两条赛道上同步推进,试图在数字金融的竞争格局中占据主动。
▎融合新闻源
https://blockcast.it/2025/07/24/is-paypal-world-a-stablecoin-killer/
https://www.qrcode-tiger.com/paypal-enables-qr-code-payments-wechat-pay
频道 @AppDoDo 官推 @APPDOTG
❤26👏8
#互联网观察 #kindle
▎亚马逊发布三款全新 Kindle Scribe,含首款彩屏 Scribe
亚马逊正式发布全新 Kindle Scribe 系列,产品从设计到功能全面升级,主打生产力和沉浸式阅读体验。本次发布包括新一代 Kindle Scribe、无前灯版,以及史上首款彩色手写版 Kindle Scribe Colorsoft。
新一代 Kindle Scribe 采用纸感设计,厚度仅 5.4 毫米、重量 400 克,比前代轻薄不少,书写和翻页速度提升 40%。11 英寸无反光屏幕接近 A4 纸大小,适合批注文档与手写笔记。
硬件方面配备新一代四核芯片、更大内存,以及全新显示堆栈设计,几乎消除了书写视差;新增防滑玻璃与紧贴显示的前灯系统,提升书写手感与阅读体验。
Colorsoft 版首次引入彩色手写体验,采用定制 Colorsoft 显示技术,结合氮化物 LED 与色彩滤镜,在不刺眼的情况下提供自然柔和的彩色表现。配合新渲染引擎,书写流畅自然,电池续航依旧可达数周。
新系列内置 AI 笔记本与多项生产力功能:
•自然搜索与摘要:跨笔记本搜索,生成简洁 AI 总结。
•Quick Notes 快速笔记:随时记录灵感。
•云端整合:支持 Google Drive 与 OneDrive 导入导出,未来可同步到 OneNote。
•Alexa+:明年起可将文档发送至 Alexa+ 并进行语音交互。
•绘图与标注:支持 10 种笔色、5 种荧光色,以及渐变阴影工具。
今年晚些时候,Kindle Scribe 将在美国上市,起售价 499.99 美元,Kindle Scribe Colorsoft 起售价 629.99 美元。不带前置灯的 Kindle Scribe 将于明年初上市,售价 429.99 美元。
频道 @AppDoDo 官推 @APPDOTG
▎亚马逊发布三款全新 Kindle Scribe,含首款彩屏 Scribe
亚马逊正式发布全新 Kindle Scribe 系列,产品从设计到功能全面升级,主打生产力和沉浸式阅读体验。本次发布包括新一代 Kindle Scribe、无前灯版,以及史上首款彩色手写版 Kindle Scribe Colorsoft。
新一代 Kindle Scribe 采用纸感设计,厚度仅 5.4 毫米、重量 400 克,比前代轻薄不少,书写和翻页速度提升 40%。11 英寸无反光屏幕接近 A4 纸大小,适合批注文档与手写笔记。
硬件方面配备新一代四核芯片、更大内存,以及全新显示堆栈设计,几乎消除了书写视差;新增防滑玻璃与紧贴显示的前灯系统,提升书写手感与阅读体验。
Colorsoft 版首次引入彩色手写体验,采用定制 Colorsoft 显示技术,结合氮化物 LED 与色彩滤镜,在不刺眼的情况下提供自然柔和的彩色表现。配合新渲染引擎,书写流畅自然,电池续航依旧可达数周。
新系列内置 AI 笔记本与多项生产力功能:
•自然搜索与摘要:跨笔记本搜索,生成简洁 AI 总结。
•Quick Notes 快速笔记:随时记录灵感。
•云端整合:支持 Google Drive 与 OneDrive 导入导出,未来可同步到 OneNote。
•Alexa+:明年起可将文档发送至 Alexa+ 并进行语音交互。
•绘图与标注:支持 10 种笔色、5 种荧光色,以及渐变阴影工具。
今年晚些时候,Kindle Scribe 将在美国上市,起售价 499.99 美元,Kindle Scribe Colorsoft 起售价 629.99 美元。不带前置灯的 Kindle Scribe 将于明年初上市,售价 429.99 美元。
频道 @AppDoDo 官推 @APPDOTG
😍15
#证券 #AD
▎复兴证券:仅需港卡账单即可轻松完成开户投资
目前港股美股券商开户都需要提交长期居住证明等材料,这相当于变相阻断了大陆用户投资美股的渠道。目前,复兴证券已经放开了这一限制,用香港银行卡账单+大陆身份就可以完成开户,有想开户的朋友请不要错过这一窗口期。
此外,通过渠道成功开户,也享受额外的现金补贴:
💵首次入资达标1万HKD 领取
福利1️⃣:港股一世免佣
福利2️⃣:美股一世免佣
福利3️⃣:美期权一世免佣
福利4️⃣:美债交易 0费用(0佣金|0平台费|0托管费|0代收息手续费)
💵首次入资达标2万HKD 再得
福利5️⃣:400港币现金券(留存30天+交易10次)or 500港币BTC(需开通🔐货币账户)
福利6️⃣:港股现金打新免费
▎复兴证券优势
①四大免佣特权:(港股、美股、期权、美债免佣)
②背景大平台稳:复星国际旗下在港全资控股(复星国际股票代号:656.HK截至2024年底公司资产达7965亿元)
③持有香港证监会颁发的第1、2、4、6、9类牌照及首批获得虚拟资产牌照全球一站式Web5(Web2+Web3)财富管理平台香港券商
④丰富的交易标的:港股、美股、期权、债券、票据、加密货币、RWA等
⑤复星财富控股×纽约梅隆银行,香港独一份“复星利即达”美元货基,该货币基金规模100多亿美金,是全港规模最大,也是香港独家支持当日计息,赎回小时达的美元货基。
▎专属开户链接
开户地址:https://h5.fotechwealth.com/pages/startAccount.html#/index?channel=020735&aeCode=B2&langType=zhCn
开户指导群:https://news.1rj.ru/str/+VMWBYmzAK4Q1NTM9
现在加入APPDO的专属复兴开户群,即可免费获得专人开户指导、新人入金开户活动。迎新加码赏,入金达标后享受各大福利!
频道 @AppDoDo
▎复兴证券:仅需港卡账单即可轻松完成开户投资
目前港股美股券商开户都需要提交长期居住证明等材料,这相当于变相阻断了大陆用户投资美股的渠道。目前,复兴证券已经放开了这一限制,用香港银行卡账单+大陆身份就可以完成开户,有想开户的朋友请不要错过这一窗口期。
此外,通过渠道成功开户,也享受额外的现金补贴:
💵首次入资达标1万HKD 领取
福利1️⃣:港股一世免佣
福利2️⃣:美股一世免佣
福利3️⃣:美期权一世免佣
福利4️⃣:美债交易 0费用(0佣金|0平台费|0托管费|0代收息手续费)
💵首次入资达标2万HKD 再得
福利5️⃣:400港币现金券(留存30天+交易10次)or 500港币BTC(需开通🔐货币账户)
福利6️⃣:港股现金打新免费
▎复兴证券优势
①四大免佣特权:(港股、美股、期权、美债免佣)
②背景大平台稳:复星国际旗下在港全资控股(复星国际股票代号:656.HK截至2024年底公司资产达7965亿元)
③持有香港证监会颁发的第1、2、4、6、9类牌照及首批获得虚拟资产牌照全球一站式Web5(Web2+Web3)财富管理平台香港券商
④丰富的交易标的:港股、美股、期权、债券、票据、加密货币、RWA等
⑤复星财富控股×纽约梅隆银行,香港独一份“复星利即达”美元货基,该货币基金规模100多亿美金,是全港规模最大,也是香港独家支持当日计息,赎回小时达的美元货基。
▎专属开户链接
开户地址:https://h5.fotechwealth.com/pages/startAccount.html#/index?channel=020735&aeCode=B2&langType=zhCn
开户指导群:https://news.1rj.ru/str/+VMWBYmzAK4Q1NTM9
现在加入APPDO的专属复兴开户群,即可免费获得专人开户指导、新人入金开户活动。迎新加码赏,入金达标后享受各大福利!
频道 @AppDoDo
❤18😱3
#互联网观察 #安全
▎雷诺集团确认:英国部分客户数据在第三方遭遇黑客攻击中被盗
法国汽车制造商雷诺集团(Renault Group)证实,其一家第三方数据处理供应商遭遇网络攻击,导致部分英国客户的个人数据被窃取。
据雷诺方面表示,本次泄露涉及客户的联系方式及车辆相关信息,但没有任何信用卡或财务数据遭到泄露。公司强调,此次事件未影响雷诺集团内部系统,并称第三方供应商已告知攻击已被遏制。
雷诺集团发言人指出,公司已向包括**英国信息专员办公室(ICO)在内的相关主管部门报告此事。ICO发言人也确认,已收到事件报告,并正在进行调查。
被盗数据包括客户的姓名、地址、出生日期、性别、电话号码、车辆注册号以及车辆识别码(VIN)等。雷诺方面出于安全考虑,并未公布受影响客户的具体数量。
雷诺表示,已开始逐一联系受影响的客户,并提醒他们警惕任何可疑或未经请求的联系,以防二次诈骗或社会工程攻击。
此次事件是近期汽车行业遭遇网络攻击浪潮中的又一起。就在不久前,英国豪华汽车制造商捷豹路虎(Jaguar Land Rover)也遭受严重网络攻击,导致生产中断数周。英国政府随后宣布提供20亿美元贷款,以帮助恢复其供应链运转。
▎新闻来源
https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/
频道 @AppDoDo 官推 @APPDOTG
▎雷诺集团确认:英国部分客户数据在第三方遭遇黑客攻击中被盗
法国汽车制造商雷诺集团(Renault Group)证实,其一家第三方数据处理供应商遭遇网络攻击,导致部分英国客户的个人数据被窃取。
据雷诺方面表示,本次泄露涉及客户的联系方式及车辆相关信息,但没有任何信用卡或财务数据遭到泄露。公司强调,此次事件未影响雷诺集团内部系统,并称第三方供应商已告知攻击已被遏制。
雷诺集团发言人指出,公司已向包括**英国信息专员办公室(ICO)在内的相关主管部门报告此事。ICO发言人也确认,已收到事件报告,并正在进行调查。
被盗数据包括客户的姓名、地址、出生日期、性别、电话号码、车辆注册号以及车辆识别码(VIN)等。雷诺方面出于安全考虑,并未公布受影响客户的具体数量。
雷诺表示,已开始逐一联系受影响的客户,并提醒他们警惕任何可疑或未经请求的联系,以防二次诈骗或社会工程攻击。
此次事件是近期汽车行业遭遇网络攻击浪潮中的又一起。就在不久前,英国豪华汽车制造商捷豹路虎(Jaguar Land Rover)也遭受严重网络攻击,导致生产中断数周。英国政府随后宣布提供20亿美元贷款,以帮助恢复其供应链运转。
▎新闻来源
https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/
频道 @AppDoDo 官推 @APPDOTG
❤7
#互联网观察
▎AMD与OpenAI签署多年AI芯片合作协议:规模达6吉瓦,OpenAI可获10%股权选择权
美国芯片制造商超威半导体公司(AMD)周一宣布,与人工智能公司OpenAI签署一项为期多年的重大合作协议,将向其供应人工智能(AI)芯片,总规模相当于6吉瓦计算能力。该合作预计将在未来几年内为AMD带来数百亿美元的年度营收,并赋予OpenAI获得AMD约10%股权的选择权。
根据协议条款,AMD向OpenAI发行认股权证,允许OpenAI在合作期间以每股1美分的价格购买最多1.6亿股AMD股票。这些股票将分阶段授予,第一批将在2026年下半年MI450芯片交付后生效,后续批次则与AMD股价表现挂钩,最高目标价为每股600美元。
目前,AMD拥有约16.2亿股流通股,市值约2672亿美元。截至上周五收盘,AMD股价为164.67美元。
▎新闻来源
https://www.reuters.com/business/amd-signs-ai-chip-supply-deal-with-openai-gives-it-option-take-10-stake-2025-10-06/
频道 @AppDoDo 官推 @APPDOTG
▎AMD与OpenAI签署多年AI芯片合作协议:规模达6吉瓦,OpenAI可获10%股权选择权
美国芯片制造商超威半导体公司(AMD)周一宣布,与人工智能公司OpenAI签署一项为期多年的重大合作协议,将向其供应人工智能(AI)芯片,总规模相当于6吉瓦计算能力。该合作预计将在未来几年内为AMD带来数百亿美元的年度营收,并赋予OpenAI获得AMD约10%股权的选择权。
根据协议条款,AMD向OpenAI发行认股权证,允许OpenAI在合作期间以每股1美分的价格购买最多1.6亿股AMD股票。这些股票将分阶段授予,第一批将在2026年下半年MI450芯片交付后生效,后续批次则与AMD股价表现挂钩,最高目标价为每股600美元。
目前,AMD拥有约16.2亿股流通股,市值约2672亿美元。截至上周五收盘,AMD股价为164.67美元。
▎新闻来源
https://www.reuters.com/business/amd-signs-ai-chip-supply-deal-with-openai-gives-it-option-take-10-stake-2025-10-06/
频道 @AppDoDo 官推 @APPDOTG
👍6😍2
#互联网观察 #Kindle
▎PayPay 收购币安日本40% 的股份
全球最大区块链生态系统及加密资产基础设施提供商 Binance(币安) 的日本法人 Binance Japan株式会社今日宣布,已与日本领先的无现金支付服务提供商 PayPay株式会社(即日本支付宝)签署资本与业务合作协议。通过此次合作,PayPay 将收购 Binance Japan 40% 的股份。
Binance Japan 表示,作为 Binance 集团的日本子公司,长期以来致力于基于全球积累的技术与经验,在日本国内提供安全且高可靠性的加密资产交易环境。
此次与 PayPay 的合作,将进一步探索“无现金支付 × 加密资产”的融合新模式,为日本数字金融的发展注入新动力。
此次合作标志着,拥有超过 7,000 万用户、日本国内领先的无现金支付平台 PayPay,与全球最大规模的加密资产交易平台及创新技术实力雄厚的 Binance 集团 正式携手,旨在为日本用户带来更加便捷与创新的金融体验。
▎新闻来源
https://prtimes.jp/main/html/rd/p/000000037.000126862.html
频道 @AppDoDo 官推 @APPDOTG
▎PayPay 收购币安日本40% 的股份
全球最大区块链生态系统及加密资产基础设施提供商 Binance(币安) 的日本法人 Binance Japan株式会社今日宣布,已与日本领先的无现金支付服务提供商 PayPay株式会社(即日本支付宝)签署资本与业务合作协议。通过此次合作,PayPay 将收购 Binance Japan 40% 的股份。
Binance Japan 表示,作为 Binance 集团的日本子公司,长期以来致力于基于全球积累的技术与经验,在日本国内提供安全且高可靠性的加密资产交易环境。
此次与 PayPay 的合作,将进一步探索“无现金支付 × 加密资产”的融合新模式,为日本数字金融的发展注入新动力。
此次合作标志着,拥有超过 7,000 万用户、日本国内领先的无现金支付平台 PayPay,与全球最大规模的加密资产交易平台及创新技术实力雄厚的 Binance 集团 正式携手,旨在为日本用户带来更加便捷与创新的金融体验。
▎新闻来源
https://prtimes.jp/main/html/rd/p/000000037.000126862.html
频道 @AppDoDo 官推 @APPDOTG
😍15❤5🆒1
#互联网观察 #羊毛
▎免费领1个月Perplexity Pro 会员,体验AI浏览器
Comet 是 Perplexity 推出的 AI 浏览器,它把智能搜索、摘要、网页操作等能力整合进浏览器内,能够主动理解指令、自动完成任务,并且大幅提升日常信息处理和网络工作的效率,让你在上网时也能和 AI 无缝互动。
频道主最近在体验Comet浏览器几天后,发现Comet 在一些方面使用Perplexity 助手确实有用,比如在总结邮件线程、搜索、撰写回复、日历、更新网页应用(如 Notion)等场景时;另外,由于使用了 Chromium内核,因此可以和Chrome无缝衔接(自动迁移),与 Gmail、日历的集成流畅且相对快速。再加上Perplexity AI本身就能切换多种模型(GPT、Claude、Gemini、Grok、Sonar),因此可以应对更多场景。
不过,该浏览器缺点还是有的,比如会偶发卡顿、标签页替换的逻辑比较迷惑等等。个人的总体体验不错,但效果还是因人而异。目前通过下方的体验地址注册后,可以免费赠送1个月Perplexity Pro 会员,享受无阉割版的全功能浏览器。
▎体验地址
https://pplx.ai/
1.下载 Comet 并登录
2.使用 Comet 至少提问一个问题
完成上述任务后,1个月Perplexity Pro 会员自动到账。
频道 @AppDoDo 官推 @APPDOTG
▎免费领1个月Perplexity Pro 会员,体验AI浏览器
Comet 是 Perplexity 推出的 AI 浏览器,它把智能搜索、摘要、网页操作等能力整合进浏览器内,能够主动理解指令、自动完成任务,并且大幅提升日常信息处理和网络工作的效率,让你在上网时也能和 AI 无缝互动。
频道主最近在体验Comet浏览器几天后,发现Comet 在一些方面使用Perplexity 助手确实有用,比如在总结邮件线程、搜索、撰写回复、日历、更新网页应用(如 Notion)等场景时;另外,由于使用了 Chromium内核,因此可以和Chrome无缝衔接(自动迁移),与 Gmail、日历的集成流畅且相对快速。再加上Perplexity AI本身就能切换多种模型(GPT、Claude、Gemini、Grok、Sonar),因此可以应对更多场景。
不过,该浏览器缺点还是有的,比如会偶发卡顿、标签页替换的逻辑比较迷惑等等。个人的总体体验不错,但效果还是因人而异。目前通过下方的体验地址注册后,可以免费赠送1个月Perplexity Pro 会员,享受无阉割版的全功能浏览器。
▎体验地址
https://pplx.ai/
1.下载 Comet 并登录
2.使用 Comet 至少提问一个问题
完成上述任务后,1个月Perplexity Pro 会员自动到账。
频道 @AppDoDo 官推 @APPDOTG
👏10❤4🎉1
#互联网观察
▎库克宣布 iPhone Air 国行版 10 月 17 日开启预定
苹果 CEO 库克今晚突现抖音 Apple Store 直播间,宣布 iPhone Air 国行版将于 10 月 17 日(本周五)早 9 点开启预定,10 月 22 日(下周三)开售。
• 256GB 版 7999 元
• 512GB 版 9999 元
• 1TB 版 11999 元
从 10 月 17 日早 9 点起,顾客可直接通过 apple.com.cn、Apple Store App、Apple Store 天猫官方旗舰店、Apple Store 微信小程序、Apple Store 抖音官方旗舰店及中国移动、中国电信、中国联通预购 iPhone Air。
根据官方公布的信息,iPhone Air 仅可通过 eSIM 激活运营商网络。在中国大陆,中国移动、中国电信和中国联通将为产品提供 eSIM 支持,具体时间依监管部门审批情况而定。用户可以联系运营商确认其对 eSIM 的支持情况。今日早些时候,中国联通、中国移动宣布正式获得开展 eSIM 手机运营服务商用试验的批复。
频道 @AppDoDo 官推 @APPDOTG
▎库克宣布 iPhone Air 国行版 10 月 17 日开启预定
苹果 CEO 库克今晚突现抖音 Apple Store 直播间,宣布 iPhone Air 国行版将于 10 月 17 日(本周五)早 9 点开启预定,10 月 22 日(下周三)开售。
• 256GB 版 7999 元
• 512GB 版 9999 元
• 1TB 版 11999 元
从 10 月 17 日早 9 点起,顾客可直接通过 apple.com.cn、Apple Store App、Apple Store 天猫官方旗舰店、Apple Store 微信小程序、Apple Store 抖音官方旗舰店及中国移动、中国电信、中国联通预购 iPhone Air。
根据官方公布的信息,iPhone Air 仅可通过 eSIM 激活运营商网络。在中国大陆,中国移动、中国电信和中国联通将为产品提供 eSIM 支持,具体时间依监管部门审批情况而定。用户可以联系运营商确认其对 eSIM 的支持情况。今日早些时候,中国联通、中国移动宣布正式获得开展 eSIM 手机运营服务商用试验的批复。
频道 @AppDoDo 官推 @APPDOTG
❤10🆒3
#Blog
🎒 背包三年,我的旅行装备清单
🔗:Blog | 公众号 |少数派 | RSS
经常读我博客的读者朋友应该知道,我自从2022年开始常驻日本,就开始了日本全国旅行。从北海道到冲绳,我以东京的家为起点,每年都大概进行十几次、每次七天甚至更久的旅行;平均算下来的话,基本每个月我都会出门旅行,到目前为止已经三年多了。
自从开始频繁出行后,我自己的生活发生了很大的变化,我开始喜欢上了这种四处移动的生活状态。在此之前,我对装备、EDC等项目并不感兴趣,但随着我的日本旅行次数增长之后,我也不可避免地挑选一些真正符合我旅行场景的装备:品牌、功能全面固然重要,但“符合心意”同样是挑选标准之一。
受到Jeremy Maluf撰写的《Indefinite Backpack Travel》启发,本文将撰写我在长达三年的漫长旅行中携带的一些装备。与Jeremy的Onebag的极简旅行不同,我虽然也崇尚极简出行和长期主义,但由于我大多时间都是自驾旅行,所以我的装备会扩展到一只24寸拉杆箱以及一个背包。我将不定时更新这篇文章,以和我的出行最新需求匹配。
需要说明的是,本文罗列的物品虽然是我在旅行中的精挑细选的完美选择,但仅仅是“适配”我自己,而非适合所有人;如果能给你带来些许启发,那将是本文的最大意义。完美的旅行并不存在,但显然更充足的准备会让旅行的完美指数提高。
频道 @AppDoDo 官推 @APPDOTG
🎒 背包三年,我的旅行装备清单
🔗:Blog | 公众号 |少数派 | RSS
经常读我博客的读者朋友应该知道,我自从2022年开始常驻日本,就开始了日本全国旅行。从北海道到冲绳,我以东京的家为起点,每年都大概进行十几次、每次七天甚至更久的旅行;平均算下来的话,基本每个月我都会出门旅行,到目前为止已经三年多了。
自从开始频繁出行后,我自己的生活发生了很大的变化,我开始喜欢上了这种四处移动的生活状态。在此之前,我对装备、EDC等项目并不感兴趣,但随着我的日本旅行次数增长之后,我也不可避免地挑选一些真正符合我旅行场景的装备:品牌、功能全面固然重要,但“符合心意”同样是挑选标准之一。
受到Jeremy Maluf撰写的《Indefinite Backpack Travel》启发,本文将撰写我在长达三年的漫长旅行中携带的一些装备。与Jeremy的Onebag的极简旅行不同,我虽然也崇尚极简出行和长期主义,但由于我大多时间都是自驾旅行,所以我的装备会扩展到一只24寸拉杆箱以及一个背包。我将不定时更新这篇文章,以和我的出行最新需求匹配。
需要说明的是,本文罗列的物品虽然是我在旅行中的精挑细选的完美选择,但仅仅是“适配”我自己,而非适合所有人;如果能给你带来些许启发,那将是本文的最大意义。完美的旅行并不存在,但显然更充足的准备会让旅行的完美指数提高。
频道 @AppDoDo 官推 @APPDOTG
❤20👏2🆒2
#互联网观察
▎国行 iPhone Air 最多仅能写入两张 eSIM
日前有媒体转发苹果高管消息称,面向中国市场的 iPhone Air(型号 A3518)最多仅支持写入并激活两张 eSIM 卡,这一说法已被苹果无线软件与生态系统副总裁 Arun Mathias 向媒体确认。
据报道,国行机型在出厂或售后激活时,可写入的 eSIM 卡上限为两张,且包含国内与境外运营商的 eSIM。如果设备已写入两张国内运营商的 eSIM 卡,用户若希望再写入海外当地运营商的 eSIM,则需先删除至少一张原有的国内 eSIM。换言之,若想临时使用海外 eSIM,需在设备上腾出名额。
消息同时指出,若用户回国后要恢复原先删除的国内 eSIM,目前需要到运营商营业厅进行“人机证合一”(身份验证)等人工恢复流程;若用户希望同时保留两张国内 eSIM 并再增加一张海外 eSIM,则技术上无法保证实现。基于此,媒体建议有出国计划的用户要么先使用漫游服务,要么在出国前妥善删除/备份 eSIM 信息。
▎年度笑话出处
https://news.1rj.ru/str/appdopic/2141
频道 @AppDoDo 官推 @APPDOTG
▎国行 iPhone Air 最多仅能写入两张 eSIM
日前有媒体转发苹果高管消息称,面向中国市场的 iPhone Air(型号 A3518)最多仅支持写入并激活两张 eSIM 卡,这一说法已被苹果无线软件与生态系统副总裁 Arun Mathias 向媒体确认。
据报道,国行机型在出厂或售后激活时,可写入的 eSIM 卡上限为两张,且包含国内与境外运营商的 eSIM。如果设备已写入两张国内运营商的 eSIM 卡,用户若希望再写入海外当地运营商的 eSIM,则需先删除至少一张原有的国内 eSIM。换言之,若想临时使用海外 eSIM,需在设备上腾出名额。
消息同时指出,若用户回国后要恢复原先删除的国内 eSIM,目前需要到运营商营业厅进行“人机证合一”(身份验证)等人工恢复流程;若用户希望同时保留两张国内 eSIM 并再增加一张海外 eSIM,则技术上无法保证实现。基于此,媒体建议有出国计划的用户要么先使用漫游服务,要么在出国前妥善删除/备份 eSIM 信息。
▎年度笑话出处
https://news.1rj.ru/str/appdopic/2141
频道 @AppDoDo 官推 @APPDOTG
😁69😡18❤6😱5🍾3👏1💯1🆒1
#互联网观察
▎ MUJI日本官网因遭受网络攻击暂时停运
日本零售品牌 无印良品(MUJI) 已暂停日本国内的线上销售服务,原因是其合作的物流电商平台 Askul 遭遇了勒索软件攻击。
事件起于上周日,Askul报告称系统遭黑客入侵导致故障,目前无法处理线上订单或发货,企业与个人客户均受到影响。公司仍在调查是否有客户信息或隐私数据泄露。
部分无印良品商品的配送业务由Askul的子公司负责,因此无印良品日本官网自周日晚起无法正常访问。运营方良品计画(Ryohin Keikaku) 表示,目前尚无法确定恢复时间。
值得注意的是,日本饮料巨头 朝日集团(Asahi Group) 也在9月底遭遇类似勒索攻击,至今内部订单处理系统仍未完全恢复,部分工作只能依靠人工完成。
▎新闻出处(图片ai生成)
https://www3.nhk.or.jp/nhkworld/en/news/20251020_B5/
频道 @AppDoDo 官推 @APPDOTG
▎ MUJI日本官网因遭受网络攻击暂时停运
日本零售品牌 无印良品(MUJI) 已暂停日本国内的线上销售服务,原因是其合作的物流电商平台 Askul 遭遇了勒索软件攻击。
事件起于上周日,Askul报告称系统遭黑客入侵导致故障,目前无法处理线上订单或发货,企业与个人客户均受到影响。公司仍在调查是否有客户信息或隐私数据泄露。
部分无印良品商品的配送业务由Askul的子公司负责,因此无印良品日本官网自周日晚起无法正常访问。运营方良品计画(Ryohin Keikaku) 表示,目前尚无法确定恢复时间。
值得注意的是,日本饮料巨头 朝日集团(Asahi Group) 也在9月底遭遇类似勒索攻击,至今内部订单处理系统仍未完全恢复,部分工作只能依靠人工完成。
▎新闻出处(图片ai生成)
https://www3.nhk.or.jp/nhkworld/en/news/20251020_B5/
频道 @AppDoDo 官推 @APPDOTG
😁11😱3❤2👏2🤩1
#互联网观察
▎数字货币支付工具 Dupay 宣布停止服务
据 Dupay 官方频道 10 月 20 日发布的公告,这家提供加密货币 Visa / Master 卡服务的支付平台,将于 2025 年 11 月 30 日 正式停止全部业务并关闭服务器。
Dupay 表示,自上线以来一直致力于为全球用户提供便捷、安全的支付卡服务,但由于受到多方面合规及上游供应链问题影响,仍无法从根本上解决资金流通障碍。尽管公司曾更换 6 家上游卡片供应商,运营仍受到严重限制,其中包括一笔被冻结的大额资金尚未解冻。
官方称,即便服务终止,团队仍将“坚持保障用户资金安全”。Dupay 已垫付被冻结的部分资金,以确保所有用户能够全额提现。平台呼吁尚未提现的用户在关闭服务器前尽快完成操作,若截止日期后仍未提取,可通过邮件 support@dupay.one 进行人工处理。
Dupay 团队在公告最后向长期支持的用户表达感谢,并称“衷心感谢各位用户长期以来的信任与支持”。
▎公告全文
https://news.1rj.ru/str/appdopic/2161
频道 @AppDoDo 官推 @APPDOTG
▎数字货币支付工具 Dupay 宣布停止服务
据 Dupay 官方频道 10 月 20 日发布的公告,这家提供加密货币 Visa / Master 卡服务的支付平台,将于 2025 年 11 月 30 日 正式停止全部业务并关闭服务器。
Dupay 表示,自上线以来一直致力于为全球用户提供便捷、安全的支付卡服务,但由于受到多方面合规及上游供应链问题影响,仍无法从根本上解决资金流通障碍。尽管公司曾更换 6 家上游卡片供应商,运营仍受到严重限制,其中包括一笔被冻结的大额资金尚未解冻。
官方称,即便服务终止,团队仍将“坚持保障用户资金安全”。Dupay 已垫付被冻结的部分资金,以确保所有用户能够全额提现。平台呼吁尚未提现的用户在关闭服务器前尽快完成操作,若截止日期后仍未提取,可通过邮件 support@dupay.one 进行人工处理。
Dupay 团队在公告最后向长期支持的用户表达感谢,并称“衷心感谢各位用户长期以来的信任与支持”。
▎公告全文
https://news.1rj.ru/str/appdopic/2161
频道 @AppDoDo 官推 @APPDOTG
😱22👏7😁4🍾2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
#互联网观察
▎OpenAI 推出全新AI浏览器「ChatGPT Atlas」
OpenAI 于本日 正式推出 「ChatGPT Atlas」浏览器 —— 一款将 ChatGPT 深度整合至网页浏览器中的全新浏览器产品。
该产品将浏览器和聊天 AI 的能力合二为一:用户可在浏览网页时,直接在同一窗口向 ChatGPT 提问、获取建议、分析内容,而无需频繁复制粘贴或切换应用。 除此之外,ChatGPT Atlas 内置「浏览器记忆」功能,可选地记录用户浏览的网站及上下文,帮助 ChatGPT 结合之前的对话与浏览历史,更精准地理解用户意图。
“代理模式”(Agent Mode)在 Atlas 中首次推出:用户可让 ChatGPT 在浏览环境中执行较复杂的任务(如:整理招聘信息、归纳行业趋势、帮你从多个网页中取数)——目前该模式以预览形式面向 Plus、Pro 及 Business 用户开放。
目前ChatGPT Atlas 已于 macOS 平台在全球上线,适用于 Free、Plus、Pro 和 Go 用户;Business、Enterprise 和 Education 用户可在管理员开启后使用 Beta 版。Windows、iOS 与 Android 版本将于后续推出。
与此同时,AI 浏览器领域的竞争也日趋激烈。由 Perplexity 开发的 Comet 浏览器同样值得关注——该浏览器主打即时问答与网页摘要功能(目前测试搜索方面比Atlas强),新用户目前可免费下载并体验 一个月会员。
▎下载链接
「ChatGPT Atlas」:https://openai.com/index/introducing-chatgpt-atlas/
「Perplexity Comet」:https://pplx.ai/yrygsxm81202 (免费领1月会员,本月结束)
频道 @AppDoDo 官推 @APPDOTG
▎OpenAI 推出全新AI浏览器「ChatGPT Atlas」
OpenAI 于本日 正式推出 「ChatGPT Atlas」浏览器 —— 一款将 ChatGPT 深度整合至网页浏览器中的全新浏览器产品。
该产品将浏览器和聊天 AI 的能力合二为一:用户可在浏览网页时,直接在同一窗口向 ChatGPT 提问、获取建议、分析内容,而无需频繁复制粘贴或切换应用。 除此之外,ChatGPT Atlas 内置「浏览器记忆」功能,可选地记录用户浏览的网站及上下文,帮助 ChatGPT 结合之前的对话与浏览历史,更精准地理解用户意图。
“代理模式”(Agent Mode)在 Atlas 中首次推出:用户可让 ChatGPT 在浏览环境中执行较复杂的任务(如:整理招聘信息、归纳行业趋势、帮你从多个网页中取数)——目前该模式以预览形式面向 Plus、Pro 及 Business 用户开放。
目前ChatGPT Atlas 已于 macOS 平台在全球上线,适用于 Free、Plus、Pro 和 Go 用户;Business、Enterprise 和 Education 用户可在管理员开启后使用 Beta 版。Windows、iOS 与 Android 版本将于后续推出。
与此同时,AI 浏览器领域的竞争也日趋激烈。由 Perplexity 开发的 Comet 浏览器同样值得关注——该浏览器主打即时问答与网页摘要功能(目前测试搜索方面比Atlas强),新用户目前可免费下载并体验 一个月会员。
▎下载链接
「ChatGPT Atlas」:https://openai.com/index/introducing-chatgpt-atlas/
「Perplexity Comet」:https://pplx.ai/yrygsxm81202 (免费领1月会员,本月结束)
频道 @AppDoDo 官推 @APPDOTG
👍11❤6🆒4🍌2
#互联网观察
▎澳大利亚ACCC起诉微软:指其在AI相关订阅涨价中误导消费
澳大利亚竞争与消费者委员会(ACCC)周一对微软提起诉讼,指控该公司在将其AI助手 Copilot 捆绑进 Microsoft 365 个人版和家庭版订阅后,误导用户支付了更高的费用。
ACCC 指出,自 2024年10月起,微软涉嫌误导约 270万名用户,让他们误以为必须升级到包含 Copilot 的高价 Microsoft 365 个人或家庭方案。
在整合 Copilot 之后,Microsoft 365个人版 年费上涨了 45%,达到 159澳元;家庭版 年费上涨了 29%,达到 179澳元。微软没有明确告知用户仍然可以选择一项更便宜、不包含 Copilot 的“经典版(Classic)”方案。
该监管机构称,这个低价方案的选项只有在用户开始进行取消订阅操作后才会被揭示——这种设计涉嫌违反澳大利亚消费者法,因为它隐瞒了重要信息,并造成了用户对可选方案的误导性印象。
根据澳大利亚法律,公司每次违反消费者法所面临的最高罚款为以下三者中的较高者:
5000万澳元;通过违规行为获得利益的三倍;或在无法确定获利金额时,公司违规期间的调整后营业额的30%。
▎新闻链接
https://www.arabnews.com/node/2620368/offbeat
频道 @AppDoDo 官推 @APPDOTG
▎澳大利亚ACCC起诉微软:指其在AI相关订阅涨价中误导消费
澳大利亚竞争与消费者委员会(ACCC)周一对微软提起诉讼,指控该公司在将其AI助手 Copilot 捆绑进 Microsoft 365 个人版和家庭版订阅后,误导用户支付了更高的费用。
ACCC 指出,自 2024年10月起,微软涉嫌误导约 270万名用户,让他们误以为必须升级到包含 Copilot 的高价 Microsoft 365 个人或家庭方案。
在整合 Copilot 之后,Microsoft 365个人版 年费上涨了 45%,达到 159澳元;家庭版 年费上涨了 29%,达到 179澳元。微软没有明确告知用户仍然可以选择一项更便宜、不包含 Copilot 的“经典版(Classic)”方案。
该监管机构称,这个低价方案的选项只有在用户开始进行取消订阅操作后才会被揭示——这种设计涉嫌违反澳大利亚消费者法,因为它隐瞒了重要信息,并造成了用户对可选方案的误导性印象。
根据澳大利亚法律,公司每次违反消费者法所面临的最高罚款为以下三者中的较高者:
5000万澳元;通过违规行为获得利益的三倍;或在无法确定获利金额时,公司违规期间的调整后营业额的30%。
▎新闻链接
https://www.arabnews.com/node/2620368/offbeat
频道 @AppDoDo 官推 @APPDOTG
👍18❤2🆒2🍾1
#互联网观察
▎Gmail密码在1.83亿账户数据泄露事件中曝光
网络安全研究人员本周披露,通过信息窃取恶意软件活动,共有1.83亿个电子邮件密码遭到泄露,其中包括数百万个Gmail 账户。这起于10月21日在Have I Been Pwned数据库中曝光的泄露事件,是2025年记录的最大规模凭证泄露事件之一。
Google 坚决否认将此事件定性为Gmail泄露事件,并在社交媒体上澄清称"关于'Gmail安全漏洞影响数百万用户'的报道是不实的。" 该公司解释说,这些被泄露的账户源于用户设备上的恶意软件感染,而非Gmail服务器的安全故障。
泄露的数据代表了网络安全公司 Synthient 对信息窃取恶意软件活动近一年的监控,该公司追踪了通过 Telegram、社交媒体平台和暗网论坛等地下渠道流通的凭证。Have I Been Pwned 的创始人 Troy Hunt 确认该数据集包含 3.5 TB 的信息,涵盖 230 亿条记录。
Hunt 通过联系受影响的用户验证了凭证的真实性,其中一名订阅者确认泄露的信息与"我 Gmail 账户的准确密码"相符。该数据集包括网站 URL、电子邮件地址以及用户在受感染设备上登录各种服务时捕获的密码。
虽然 91% 的泄露凭证此前已在其他数据泄露事件中被识别,但约有 1640 万个电子邮件地址从未出现在任何先前的数据泄露记录中。安全研究人员警告称,包含有效密码大大增加了跨多个平台进行凭证填充攻击的风险。
频道 @AppDoDo 官推 APPDOTG
▎Gmail密码在1.83亿账户数据泄露事件中曝光
网络安全研究人员本周披露,通过信息窃取恶意软件活动,共有1.83亿个电子邮件密码遭到泄露,其中包括数百万个Gmail 账户。这起于10月21日在Have I Been Pwned数据库中曝光的泄露事件,是2025年记录的最大规模凭证泄露事件之一。
Google 坚决否认将此事件定性为Gmail泄露事件,并在社交媒体上澄清称"关于'Gmail安全漏洞影响数百万用户'的报道是不实的。" 该公司解释说,这些被泄露的账户源于用户设备上的恶意软件感染,而非Gmail服务器的安全故障。
泄露的数据代表了网络安全公司 Synthient 对信息窃取恶意软件活动近一年的监控,该公司追踪了通过 Telegram、社交媒体平台和暗网论坛等地下渠道流通的凭证。Have I Been Pwned 的创始人 Troy Hunt 确认该数据集包含 3.5 TB 的信息,涵盖 230 亿条记录。
Hunt 通过联系受影响的用户验证了凭证的真实性,其中一名订阅者确认泄露的信息与"我 Gmail 账户的准确密码"相符。该数据集包括网站 URL、电子邮件地址以及用户在受感染设备上登录各种服务时捕获的密码。
虽然 91% 的泄露凭证此前已在其他数据泄露事件中被识别,但约有 1640 万个电子邮件地址从未出现在任何先前的数据泄露记录中。安全研究人员警告称,包含有效密码大大增加了跨多个平台进行凭证填充攻击的风险。
频道 @AppDoDo 官推 APPDOTG
😱29❤5