📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
消息称,三星成功与苹果公司达成协议,获得了为折叠屏iPhone 生产显示屏的独家生产权,该协议有效期为三年。
《The Elec》 报道称,苹果原本预计发布初期能卖出约 1000 万台,但现在已通知代工厂只需准备生产约 300 万台。
文章指出,苹果从 Vision Pro 的经验中学到了教训,接受一款非常昂贵的折叠 iPhone 可能会遭遇类似的市场反响——只有少数早期用户会愿意购买首款机型。
有报道称这款 iPhone 的起售价可能在 2,000 到 2,400 美元左右。
据报道,苹果之所以花了八年才推出第一款折叠屏 iPhone,是因为对当时折叠屏既易损又能看到折痕感到不满意。它希望在推出首款折叠 iPhone 前,这两个问题都能得到解决。
苹果通常会为关键零部件指定多家供应商,显示屏订单一般在三星、LG 和中国的京东方之间分摊。但据报道,只有三星达到了苹果对屏幕的质量标准要求。
与 Anthropic 昨天发布的 Claude Mythos 预览不同,Muse Spark 今天已正式向公众开放
Meta 还将通过一项名为Contemplating mode(沉思模式)的新功能,该功能将在未来逐步推出。
「沉思模式」通过协调多个并行推理的智能体来工作。这使 Muse Spark 能与像 Gemini Deep Think 和 GPT Pro 这样的顶尖模型的高级推理模式相抗衡。沉思模式在复杂任务上显著提升了表现:在“人类最后的考试”中达到 58%,在 FrontierScience Research 测评中达到 38%。
Meta 表示,Muse Spark 在多模态感知、推理、医疗健康和智能代理任务上表现出竞争力。我们会继续投入资源,弥补当前仍有不足的领域,例如长期运行的自治代理系统和编程/编码流程。
在这次发布中,Meta 展示了 Muse Spark Thinking 的基准测试成绩,显示其在对比 Anthropic 的 Claude Opus 4.6 Max、Google 的 Gemini 3.1 Pro High、OpenAI 的 GPT-5.4 Xhigh 以及 xAI 的 Grok 4.2 Reasoning 等模型时表现优异。
Muse Spark 自今日起可在 Meta 的 AI 应用中使用。
系统地图将加入广告
上个月,苹果宣布计划在今年夏天在 Apple 地图中加入广告。
在iOS 26.5 中,新增了这样一段说明:“地图可能会根据您的大致位置、当前搜索词或您在搜索时看到的地图视图显示本地广告。”
iOS 26.5 在 Apple 地图中新增了“建议地点”功能。该功能会显示基于附近流行趋势、你最近的搜索记录等因素的推荐地点。
App Store 的购买方式与选项
根据苹果的开发者发布说明,iOS 26.5 会在 App Store 推出新的购买选项。其中一项允许开发者按月收费,但用户需承诺使用 12 个月。
RCS 端对端加密已重新出现在信息应用中
苹果在 iOS 26.4 中开始测试针对 RCS 消息的端到端加密,但该功能并未随这一更新上线。
在 iOS 26.5 Beta 1 中,RCS 加密已重新出现在信息应用中,且默认开启。你可以到“设置 > 信息 > RCS 消息”里管理此选项,在该页面会看到一个新的“端到端加密(测试版)”开关。
欧盟地区的变更
苹果正在测试让第三方配件支持 Live Activities。这意味着配件可以从 iPhone 接收并显示实时活动内容。
AudioAccessoryKit 允许第三方配件厂商向系统共享耳机信息,以支持自动音频切换功能。
优化智能配对
在 iOS 26.5 中,将 Magic Keyboard、Magic Trackpad 或 Magic Mouse 与 iPhone 配对变得更简单。
通过 USB-C 将这些配件连接到 iPhone 后,拔下线缆它们会自动以蓝牙继续保持连接,无需再在“设置”里手动配对。
• 新增的因纽特语键盘布局
• Apple Books:可能在 2026 年推出新的“年度回顾”功能,包含各种头衔和成就徽章,例如“忠实读者”“阅读贵族”“阅读能手”等。
• 数据传输选项:将数据从 iPhone 迁移到 Android 时,现在可以选择共享消息附件的范围:不共享、共享最近 30 天、共享最近 1 年,或全部共享。
这不仅影响第三方应用,也波及依赖 CloudKit 的一些苹果服务,例如 Apple Passwords 应用里的“共享密码”功能。
如果您最近发现 iPhone 应用的数据无法同步,且设备运行的是 iOS 26.4.0,请将系统更新到 iOS 26.4.1。该问题同样出现在 iPadOS 26.4.0,但 macOS Tahoe 26.4 未受影响。
今天,苹果在其自助维修商店中加入了适用于 MacBook Neo 和 iPhone 17e 的新零件与工具,同时还涵盖了最近发布的多款产品:iPad Air(M4)、MacBook Air(M5)、MacBook Pro(M5 Pro 与 M5 Max)、全新 Studio Display 以及 Studio Display XDR。
此外,苹果还为多款产品提供官方维修手册,包含每个可维修零件或组件的详细分步更换指南。
4月16日开启公测,订阅内包含每月可发送3000封邮件,额外邮件每1000封邮件/$0.35
电子邮件路由(收件功能)定价保持不变。
视频 UP 主可以自行选择开启/关闭。
根据 B 站在介绍里展示出来的效果。是在手机 App 看视频时点击暂停的话,会有一定概率触发广告。
广告也只是在视频的下方展示,并不会挡住视频画面。
实验性的“自动空间化”功能现已在三星的 XR 设备上开始推送。
Android XR 将新增一项功能,能把2D应用、网站、图片和视频自动转换为“3D 体验”。Google把这项功能称为auto-spatialization(自动空间化),该功能最初于去年公布,现将于周二作为试验性功能在三星 Galaxy XR 头显上推出。
Google 发布了一段视频,展示了“自动空间化”在实际应用中的可能效果,让你直观了解它会如何呈现。
Google”表示,自动空间化“有几点限制:它只支持最高 1080p、30fps 或更低的内容,会“稍微多消耗一些电量”,并且只对“当前处于焦点的应用窗口”有效。
除了“自动空间化”外,Google还为 Galaxy XR 带来了几项 Android XR 新功能。
你现在可以将应用固定到墙面;在“家庭空间模式”下与虚拟内容交互时,可以看到自己的真实双手;摘下设备再戴上时,会恢复显示之前正在使用的应用,让你能立即继续使用。此外,Google Play 上的 XR 应用已超过 100 款,Google表示相比 Galaxy XR 于十月首发时的数量翻了一番多。
如今,人工智能正被用于提高软件的安全性。
Anthropic 宣布推出名为 “Project Glasswing”(玻翼计划)的新项目,苹果是其中的合作伙伴之一。作为该项目的一部分,Anthropic 已向包括苹果在内的部分合作伙伴提供了新发布的 Claude Mythos 模型的预览版本。
Anthropic 表示其 Mythos 模型在“所有主要操作系统和主流浏览器”中发现了“数千处高严重性漏洞”。
今天我们宣布启动“Project Glasswing”——一项新倡议,汇集了 Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux 基金会、Microsoft、NVIDIA 和 Palo Alto Networks 等企业,目标是保障全球最关键软件的安全。
Mythos 的预览版已发现数千处高危漏洞,且每一种主流操作系统和网页浏览器中都发现了部分漏洞。鉴于人工智能快速发展,这类能力很快就可能扩散到不再注重安全部署的群体,从而带来对经济、公共安全和国家安全的严重影响。Project Glasswing 是一项紧急计划,目的是把这些能力用于防御方向。
此外,Anthropic 表示有超过 40 家“开发或维护关键软件”的组织可以访问其 Mythos 预览版 AI 模型。目的是让这些软件团队在该 AI 模型向公众发布前,利用 Mythos 发现并修补安全漏洞。
Anthropic 还发布了一份报告,详细公布了 Claude Mythos 预览版的最新基准测试结果。
“我们并不打算广泛发布 Claude Mythos 预览版,”Anthropic 表示,“但我们的长期目标是让用户能够在大规模环境中安全地部署 Mythos 级模型——不仅用于网络安全,也用于这类高性能模型能带来的众多其他益处。
Google宣布,Chrome 浏览器将正式引入竖排标签页功能,并同步升级阅读模式界面,以帮助用户在多标签、高噪音网页环境下更高效地浏览内容。
现在,您可以根据个人喜好在 Chrome 中启用垂直标签页。只需在任意 Chrome 窗口上点击右键,选择“垂直显示标签页”((Show Tabs Vertically)。
把标签移到浏览器侧边后,可以看到完整的页面标题,并更方便地管理标签组——即便标签数量达到两位数也能轻松应对。这个布局非常适合同时处理多项任务,能帮你节省时间,避免丢失任何标签。
阅读模式是 Chrome 里一项受欢迎的专注功能,现在有了全屏界面更好用。右键点击任意页面,选择“在阅读模式中打开”,就能去除视觉干扰,把杂乱的网页变成以文字为主的沉浸式阅读页面。
