Forwarded from 风向旗参考快讯
研究人员表示,数百万部手机在出厂时就已经感染了恶意软件
BLACK HAT ASIA 的Trend Micro 研究人员表示,Black Hat Asia 不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台 Android。
这种硬件主要是廉价的 Android 移动设备,尽管智能手表、电视和其他东西也包含在其中。
这些小工具的制造外包给原始设备制造商 (OEM)。研究人员表示,这种外包使得生产链中的某个人(例如固件供应商)有可能在产品发货时用恶意代码感染产品。
该恶意软件的目的是窃取信息或从收集或提供的信息中获利。
该恶意软件将设备变成代理,用于窃取和出售 SMS 消息、接管社交媒体和在线消息帐户,并通过广告和点击欺诈作为获利机会。
一种代理插件,允许犯罪分子一次最多出租设备约五分钟。例如,那些租用设备控制权的人可以获得有关击键、地理位置、IP 地址等的数据。
通过遥测数据,研究人员估计全球至少存在数百万台受感染设备,但主要集中在东南亚和东欧。研究人员表示,犯罪分子自己报告的统计数据约为 890 万。
—— The Register
BLACK HAT ASIA 的Trend Micro 研究人员表示,Black Hat Asia 不法分子甚至在设备出厂前就用恶意固件感染了全球数百万台 Android。
这种硬件主要是廉价的 Android 移动设备,尽管智能手表、电视和其他东西也包含在其中。
这些小工具的制造外包给原始设备制造商 (OEM)。研究人员表示,这种外包使得生产链中的某个人(例如固件供应商)有可能在产品发货时用恶意代码感染产品。
该恶意软件的目的是窃取信息或从收集或提供的信息中获利。
该恶意软件将设备变成代理,用于窃取和出售 SMS 消息、接管社交媒体和在线消息帐户,并通过广告和点击欺诈作为获利机会。
一种代理插件,允许犯罪分子一次最多出租设备约五分钟。例如,那些租用设备控制权的人可以获得有关击键、地理位置、IP 地址等的数据。
通过遥测数据,研究人员估计全球至少存在数百万台受感染设备,但主要集中在东南亚和东欧。研究人员表示,犯罪分子自己报告的统计数据约为 890 万。
—— The Register
Forwarded from 树洞🌳群友问❓有点意思🗳
Forwarded from 科技圈🎗在花频道📮 (Ryan Reynolds)
Visual Studio 即将大规模更新 UI
这是近 10 年来 Visual Studio 第一次大规模更新界面,新的界面采用微软 Fluent 设计语言。通过调整间距、对齐和颜色,减少视觉噪音和认知负荷。更新后的界面将大幅提高内聚性、可访问性、生产力。
来源
这是近 10 年来 Visual Studio 第一次大规模更新界面,新的界面采用微软 Fluent 设计语言。通过调整间距、对齐和颜色,减少视觉噪音和认知负荷。更新后的界面将大幅提高内聚性、可访问性、生产力。
来源
Forwarded from 不存在的世界
CVE 编号:CVE-2023-2617
顺便捡了一个 CVE-2023-2618
顺便捡了一个 CVE-2023-2618
Forwarded from 风向旗参考快讯
OpenAI 即将发布一款全新的开源大型语言模型
The Information 引用了一位了解该计划的人士的话说,OpenAI 正面临着来自开源AI模型的激烈竞争,例如 Meta 的 LLaMA 与它的衍生模型,OpenAI 目前正准备向公众发布一款全新的开源语言模型。报告还称,OpenAI 不太可能发布与 GPT-4 和 GPT-3.5 竞争的模型。
—— The Information
The Information 引用了一位了解该计划的人士的话说,OpenAI 正面临着来自开源AI模型的激烈竞争,例如 Meta 的 LLaMA 与它的衍生模型,OpenAI 目前正准备向公众发布一款全新的开源语言模型。报告还称,OpenAI 不太可能发布与 GPT-4 和 GPT-3.5 竞争的模型。
—— The Information