📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
根据安全公司 Socket 的说法,这些扩展以五个不同的发布者名义发布——Yana Project、GameGen、SideGames、Rodeo Games 和 InterAlt——在 Chrome 网上应用店累计约有 2 万次安装。
安全研究员 Kush Pandya 在分析中表示:“这 108 个扩展都会把被窃取的凭证、用户身份信息和浏览数据发送到同一个服务器(144.126.135[.]238)。”
其中 54 个插件通过 OAuth2 窃取用户的 Google 帐户身份,45 个扩展带有一个通用后门——浏览器一启动就会打开任意网址,其余扩展则执行多种不同的恶意行为:
◦ 每隔 15 秒窃取一次 Telegram 网页版会话数据
◦ 移除 YouTube 和 TikTok 的安全响应头(例如内容安全策略、X-Frame-Options 和 CORS),然后在页面中插入赌博浮层和广告
◦ 在用户访问的所有页面中注入内容脚本
◦ 将所有翻译请求通过威胁行为者的服务器进行代理转发
为了看起来更可信,这些被发现的扩展伪装成 Telegram 侧栏客户端、老虎机和基诺游戏、YouTube 与 TikTok 增强器、文本翻译工具以及各种页面实用程序。它们宣传的功能多种多样,目的是吸引更广的用户群,但实际上都使用同一个后端。
但用户并不知情,后台的恶意代码会窃取会话信息、注入任意脚本并打开攻击者指定的网页。
以下是部分已发现的扩展:
• Telegram Multi-account (ID: obifanppcpchlehkjipahhphbcbjekfa):扩展会窃取 Telegram Web 使用的 user_auth 令牌并将数据传送到远程服务器。它还能用攻击者提供的会话数据覆盖浏览器的 localStorage 并强制加载消息应用,从而把受害者当前的 Telegram 会话替换为攻击者指定的会话。
• Web Client for Telegram - Teleside (ID: mdcfennpfgkngnibjbpnpaafcjnhcjno):删除 Telegram 的安全头信息并注入恶意脚本,从而窃取用户的 Telegram 会话信息。
• Formula Rush Racing Game (ID: akebbllmckjphjiojeioooidhnddnplj):会在受害者首次点击“登录”按钮时窃取其 Google 帐户信息,获取的内容包括电子邮件地址、姓名、头像链接和 Google 帐户 ID 等个人资料信息。
Apple刚刚在 Mac 上对 iWork 应用进行了调整:App Store 已下架旧版的 Pages、Keynote 和 Numbers,目前仅提供支持 Apple Creator Studio 的新版应用。
Pages、Keynote 和 Numbers 在 Mac 上仍然可免费下载安装。大多数功能无需订阅 Creator Studio 即可使用。
今年早些时候,苹果推出了 Apple Creator Studio —— 一套面向创作者的专业级应用组合。
在 iPhone 和 iPad 上,Apple 通过向现有的 App Store 应用推送更新,推出了新的 Creator Studio 功能。
而 Mac端,Apple 在 App Store 上继续提供旧版 Mac iWork 应用,并另行推出了包含 Creator Studio 功能的全新独立 iWork 版本。
恒大集团、恒大地产及许家印案一审开庭
4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。(央视)
🗒 标签: #恒大 #许家印
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
4月13日至14日,广东省深圳市中级人民法院对深圳市人民检察院提起公诉的被告单位恒大集团有限公司非法吸收公众存款、集资诈骗、违法发放贷款、欺诈发行证券、违规披露重要信息、单位行贿,被告单位恒大地产集团有限公司欺诈发行证券,被告人许家印非法吸收公众存款、集资诈骗、违法发放贷款、违法运用资金、欺诈发行证券、违规披露重要信息、职务侵占、单位行贿一案进行了公开开庭审理。庭审中,法庭主持控辩双方围绕指控的事实进行了法庭调查及法庭辩论,被告单位、许家印进行了最后陈述。许家印当庭表示认罪悔罪。法庭将择期宣判。(央视)
帕维尔·杜罗夫宣布,Telegram 很快将推出一项新功能,帮助群管理员对付刷表情反应的垃圾机器人。
未来,管理员不仅可以封禁那些给消息点表情的用户,还可以直接删除他们已经留下的所有表情反应。
同样的权限也会开放给拥有群管理员权限的机器人。
杜罗夫表示:
“表情反应区域被垃圾机器人刷屏的问题大家都很清楚,我们已经开始着手解决。很快,管理员就可以在反应列表中封禁用户,并删除他们在群里的所有反应。
这些能力也会通过 Bot API 提供给自动化的管理机器人。”
此外,杜罗夫还在自己的英文频道中提到,Telegram 团队正在开发识别投票刷票行为、以及防止投票结果被操纵的相关工具。
Google 收录了香港The Club 平台的《GTA 6》 PS5硬盘预购链接,售价 568 HKD。
如果你直接在The Club 平台搜索《Grand Theft Auto 6》等关键词,则无法找到相关内容.
你可以在Google搜索“the club ps5 gta6”找到此链接。
约 95% 的私密消息最终以明文形式被备份到 Apple 或 Google 的服务器上,而不是以端到端加密保护。备份加密是可选功能,使用的人很少,更少有人设置了强密码。
即便你用强密码为 WhatsApp 备份加密,由于你聊天对象中超过 90% 的人没有这样做,你的消息仍会被包含在未加密的云备份里。另外 WhatsApp 还会记录并可能披露你的联系人关系,所以整体风险很高。
Apple 和 Google 都会向第三方披露数千次备份的 WhatsApp 消息。相比之下,Telegram 在其 12 年多的历史中一次也没有向外披露过用户的任何消息数据。
此前,杜罗夫曾回应FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息
AI 模型能直接与网站文档进行互动,使用TypeScript编写,并在GitHub开源
EmDash 采用了 Cloudflare 的 Astro 框架与 TypeScript 语言,这类开发环境更适合 AI 代理读取并理解程式码。与 WordPress 使用 HTML 储存内容不同,EmDash 提供内建的模型上下文协定(MCP),让大型语言模型能更有效率地操作数据。
针对 WordPress 插件可能带来的安全风险,EmDash 引入了名为 Dynamic Workers 的技术,确保插件在隔离的独立环境中运行。
您可以将EmDash v0.1.0预览版部署到您自己的Cloudflare帐户,或今天将EmDash v0.1.0预览版部署到任何Node.js服务器。
您可以通过访问WordPress管理员并导出WXR文件,或在WordPress网站上安装EmDash Exporter插件来导入现有的WordPress网站
𝕏旗下免费加密通讯工具 XChat 已开放App Store 预约下载
🔗 https://apps.apple.com/us/app/xchat/id6760873038
XChat 将于 2026 年 4 月 17 日,正式登陆 iPhone 和 iPad。该应用要求设备升级至iOS/iPadOS 26.0以上,安卓版本预计后续推出。
根据描述,XChat 将让使用者「在为对话而设的专属私人空间中,与 X 上的任何人进行聊天」。
XChat 不会包含广告或追踪,且信息将采用端对端加密。
🗒 标签: #X #𝕏 #XChat
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
无需手机号、内置Grok AI、支持简体中文,中国大陆区App Store同样可通过直达链接预约下载。
XChat 将于 2026 年 4 月 17 日,正式登陆 iPhone 和 iPad。该应用要求设备升级至iOS/iPadOS 26.0以上,安卓版本预计后续推出。
根据描述,XChat 将让使用者「在为对话而设的专属私人空间中,与 X 上的任何人进行聊天」。
XChat 不会包含广告或追踪,且信息将采用端对端加密。
根据 Google Workspace 的更新公告,用户不再需要下载额外应用或使用独立邮件入口网站,即可在移动设备上处理加密电子邮件,现在此体验已直接内建于这两个平台上的 Gmail 应用程式中。
Google 表示,加密信息可以发送给任何收件人,无论他们使用何种电子邮件供应商。如果收件人使用 Gmail,讯息将以标准电子邮件串的形式送达。如果他们使用其他供应商,则可以透过安全的浏览器介面阅读和回复,而无需安装任何内容。
目前仅向企业版开放,需启用Rapid Release(快速发布) 或 Scheduled Release(计划发布):Enterprise Plus,包含 Assured Controls 或 Assured Controls Plus 附加组件。
相关源代码已被上传至GitHub,供全球对系统改装感兴趣的技术人员研究
开发者 Bryan Keller 近期成功将 Apple 早期操作系统 Mac OS X 10.0 Cheetah 移植到 Nintendo Wii 游戏主机上。
这项计划的灵感源于他曾目睹他人将 Windows NT 移植至该设备,进而决定尝试运行 Apple 的系统。Bryan Keller 在其个人博客中详细记录了这一过程,并证实了这款经典游戏主机具备运行完整电脑操作系统的潜力。
Nintendo Wii 采用 PowerPC 750CL 处理器,与 Apple 曾在 G3 iBook 及 iMac 中使用的 PowerPC 750CXe 处理器架构极其相似,这成为了本次移植成功的技术基础。
为了让系统在 Wii 上稳定运作,Bryan Keller 必须对 OS X 内核源代码进行大量修正并重新编译。他编写了专用的驱动,使内核能够读取 Wii 的 SD 卡槽以加载文件系统。
此外,他还解决了 Wii 显示硬件与 OS X 图形代码之间的色彩不兼容问题,并寻找了多年前的 USB 驱动代码,以确保键盘与鼠标等外接设备能正常运作。最终,这部游戏主机被成功改造为一部可操作的电脑型号。
建议零售价$84.99 USD/ ¥12,480 (日元,含税) / €84.99/ £74.99
https://blog.playstation.com/2026/04/08/first-look-at-the-007-first-light-limited-edition-dualsense-wireless-controller/
