📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
受影响的用户报告称,他们看到一个全屏消息,要求他们在继续浏览前打开或安装应用。
Reddit 表示,此测试仅影响一小部分经常使用移动设备的用户,并声称应用提供了更好且更个性化的体验。
研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞,仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。
研究人员Chaotic Eclipse暗示,此前已经向微软报告漏洞但被忽视,所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞。
利用该漏洞的准备工作 (仅供学习研究使用):
• 准备工作:准备 1 个 NTFS/FAT32/exFAT 格式的 U 盘,下载开发者提供的 FsTx 文件夹
• 准备工作:将 FsTx 文件夹复制到 U 盘根目录下的 System Volume Information 目录中 (该目录默认隐藏)
• 替代方式:更隐蔽的方式是将 FsTx 文件夹复制到目标设备的 EFI 分区,不需要外接 U 盘,但这需要提前解锁设备 (不需要解锁分区)
• 下载地址:https://github.com/Nightmare-Eclipse/YellowKey
• 适用平台:Windows 11、Windows Server 2022/2025 (Windows 10 不受此漏洞影响)
实际操作步骤:
• 1. 将处理好的 U 盘连接到目标 Windows 11 系统 (已启用 Microsoft BitLocker 加密)
• 2. 按住 Shift 键并点击重启按钮进入 WinRE 恢复环境
• 3. 点击重启按钮后立即松开 Shift 键并持续按住 Ctrl 键不松手
• 4. 成功后系统会直接弹出没有任何限制的 shell 窗口,在这里可以访问受 BitLocker 保护的卷或其他任意文件
官方建议macOS 用户在6月12日前更新其官方应用程序
OpenAI针对近期发生的针对热门开源库TanStack的“Mini Shai-Hulud”供应链攻击事件发布声明表示,在监测到此次针对多款常用npm软件包的恶意攻击后,安全团队已迅速排查了内部系统,目前尚未发现任何用户数据被泄露或非法访问的证据。
OpenAI指出,虽然其核心服务未受直接破坏,但为了确保本地环境的安全,所有使用其官方应用程序的macOS用户须在2026年6月12日前完成软件更新。
黑客利用流程漏洞直接在 NPM 注册表中发布 87 个包含恶意代码的安装包,所幸此次供应链攻击被发现的比较及时,恶意安装包持续大约 2 小时后被撤销。
黑客部署的恶意代码主要用来窃取开发环境中的各类敏感凭据,例如 GitHub 令牌、AWS 令牌以及其他各类环境的凭据,有开发者发现攻击载荷会在路径 ~/.local/bin/ 中预留名为 gh-token-monitor.sh 的脚本。
这个脚本主要是用来轮询检测 GitHub 令牌是否有效,脚本被作为 systemd 用户服务或 LaunchAgent com.user.gh-token-monitor 运行,脚本会每隔 60 秒使用已经窃取的令牌轮询 https://api.github.com/user 检测令牌有效性。
如果检测到令牌被撤销 (返回 HTTP 4xx 错误代码),则脚本会执行高危命令 rm -rf ~/ 用来删除当前环境中所有可被删除的文件,这可能导致整个开发环境被破坏,甚至导致操作系统都受到影响。
该漏洞编号为 CVE-2026-42945,使用 NGINX 的用户需尽快升级到 1.30.1 版或 1.31.0 版。
NGINX 在全球网站服务器和反向代理核心领域占有率将近 30%,因此这个漏洞可能会波及到海量的互联网服务。
该漏洞最初还是在 2008 年发布的 NGINX 0.6.27 版中引入的,之后漏洞长期没有被发现并潜伏到现在,该漏洞影响 NGINX 0.6.27~1.30.0 版,同时也影响 F5 公司向商业客户提供的多种 NGINX 衍生产品。
受影响的衍生产品包括但不限于 NGINX WAF、F5 WAF、NGINX Gateway Fabric、NGINX Ingress Controller 等。
而漏洞触发条件非常隐蔽,当 NGINX 配置文件中同时出现如下两种指令时漏洞就会被激活:
rewrite ^/api/(.*)$ /internal?migrated=true; # 重写规则末尾带 “?”
set $original_endpoint $1; # 使用正则捕获组发现该漏洞的研究团队指出,漏洞根源在于 ngx_http_rewrite_module 的脚本引擎 (ngx_http_script.c) 中,当重写指令带问号时会设置持久的 is_args 标志,但在后续的 set 指令长度计算阶段,引擎使用的是新的清零的子引擎,这导致长度计算时跳过 URL 转义逻辑。
而实际复制阶段又使用主引擎,触发 ngx_escape_uri 函数对 +、& 等字符进行转义,缓冲区按未转义长度分配却写入膨胀后的内容,最终造成可控的堆缓冲区溢出。
十余名美商界代表进入中美元首会谈现场
中美元首会谈进行过程中,特斯拉首席执行官马斯克、苹果首席执行官库克、英伟达首席执行官黄仁勋、波音首席执行官奥特伯格等十余名美方商界代表,在工作人员引导下进入会谈现场。(央视)
🗒 标签: #特朗普 #访华
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
中美元首会谈进行过程中,特斯拉首席执行官马斯克、苹果首席执行官库克、英伟达首席执行官黄仁勋、波音首席执行官奥特伯格等十余名美方商界代表,在工作人员引导下进入会谈现场。(央视)
PlayStation UK发布了一段意义不明的视频
https://x.com/PlayStationUK/status/2054551293503627686
群友补充:这是游戏《青春混音/Mixtape》的片段。该游戏于2026 年 5 月 7 日发布,登陆Nintendo Switch 2、PC、PS5、Xbox Series X|S平台。
🗒 标签: #PlayStation
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
https://x.com/PlayStationUK/status/2054551293503627686
群友补充:这是游戏《青春混音/Mixtape》的片段。该游戏于2026 年 5 月 7 日发布,登陆Nintendo Switch 2、PC、PS5、Xbox Series X|S平台。
现已对所有 Pro、Max、Team 以及基于席位的 Enterprise 用户开放。
富士康是Apple为 iPhone 及其他设备进行生产的主要代工合作伙伴之一。
据《WIRED》报道,富士康确认其北美一些工厂在近日“遭遇了网络攻击”。一个名为Nitrogen的勒索软件组织声称已从富士康窃取了 8 TB 的数据,其中包括为客户(如戴尔、谷歌、苹果和英伟达)准备的电路图和项目细节。
虽然 WIRED 的报道并没有直接点明,但据 The Cybersec Guru(转引自 AppleInsider)称,这次受影响的工厂似乎包括其位于美国威斯康星州普莱森特(Mount Pleasant)的工厂:
故障最初于 5 月 1 日(周五)被发现:当时普莱森特园区的工人报告发生了网络全面中断。到早上 7 点,Wi‑Fi 已经消失。到上午 11 点,问题已蔓延到工厂的核心基础设施。
“有人要求我们把电脑关掉,而且无论如何都不能再登录,”一名不愿透露身份的工人说。“打卡机已经完全不能用了,我们只能改用纸质工时报表来登记工作时长。”
据 AppleInsider 报道,除了威斯康星州的工厂外,Foxconn 位于德克萨斯州休斯敦的另一个设施似乎也同样受到了此次勒索软件攻击的影响。
在无痕聊天里,AI 发出的消息在用户退出聊天会话后就会自动消失;Meta 称这也是它区别于其他机器人的地方。
Meta 首席执行官马克·扎克伯格表示,旗下全新“隐身聊天(Incognito Chat)”是首个真正“完全私密”的 AI 产品:不会在服务器上留下你的对话记录。隐身聊天中的消息不会被保存,也不会出现在用户的聊天历史中,类似于其他 AI 聊天机器人中的隐身模式。
任何人——甚至 Meta 本身——都无法读取你的对话内容。
Meta 强调其方案更进一步——它还引入了端到端加密;而该功能此前已被 Meta 从 Instagram 私信中移除。
Google称,Gemini 的临时聊天数据最长会保存 72 小时。ChatGPT 的临时聊天则可能保存最长 30 天,而 Claude 的隐身聊天会至少保留 30 天。外界请求评论时,Anthropic 和 OpenAI 暂未立即回应。
Meta 的“隐身聊天”建立在去年推出的“私人处理”技术之上,用于处理 WhatsApp 的数据;它将于“未来几个月”内在 WhatsApp 和 Meta AI 应用中逐步上线。
Meta 也在将所有应用的家长控制功能统一迁移到 Family Center 的中央平台。
从周二起,父母将能获得更多关于青少年在 Instagram 上的活动情况。
Meta 正在其“青少年账号”中新增一项功能,向家长展示“青少年正在接触的常见话题”,比如“篮球”或“时尚”。Meta 还表示,不久后将开始在青少年将新的兴趣加入其推荐算法时通知父母。
Meta 在周二的博文中表示,“青少年账户”用户在添加到算法里的话题范围上本就有限——青少年账户所展示的内容会被控制在类似 PG-13 电影的尺度之内。
Meta 还在周二表示,它正在把 Instagram、Meta Horizon、Facebook 和 Messenger 的家长控制功能“整合”到 Family Center 的一个统一入口中。
家长现在也可以“发送一份邀请”,同时在上述所有应用中对孩子进行监督。Meta 称,Family Center 未来几个月还将推出更多监督工具,比如汇总展示青少年在 Meta 应用中花费的时间。
索尼推出Xperia 1 VIII手机
Xperia 1 VIII 有四种配色:黑色、银色、红色,以及一款只在索尼线上商店提供的金色。
https://youtu.be/cuGFFwGEnXw
🗒 标签: #索尼 #Xperia
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Xperia 1 VIII 有四种配色:黑色、银色、红色,以及一款只在索尼线上商店提供的金色。
https://youtu.be/cuGFFwGEnXw
这似乎表明,Instructure 已经向黑客团伙支付了费用。黑客威胁不满足条件就公布3.5TB 的学生数据
教育技术公司 Instructure(Canvas 学习管理平台的背后公司)表示,已与上周入侵其系统的黑客“达成协议”,以防止被盗数据在网上被公开泄露。
上周,Instructure 表示,黑客通过利用“面向教师的免费”(Free-For-Teacher)账户入侵了它的系统,并随后采取措施——暂时关闭了这些账户。Instructure 还没有公布 Free-For-Teacher 账户的访问何时会恢复。
知名的 ShinyHunters 黑客组织在 Canvas 短暂下线前就宣称对这起攻击负责。该组织威胁称,如果不满足其“和解”所要求的赎金条件,就会公布 3.5TB 的学生数据。
现在,Instructure 表示,作为其与黑客达成的未公开“协议”的一部分,已将被盗数据归还,并保证“不会有任何 Instructure 客户因本次事件而遭到勒索”。
“我们理解,像这种情况会让人感到不安,保护我们的社区始终是我们的首要任务,”Instructure 在最新声明中表示。“本着这一责任,Instructure 已就本次事件中涉及的未经授权方达成了协议。”
Instructure 并未明确说明它是否向 ShinyHunters 付款,但这次更新说明几乎可以算是变相证实了这一点。
Android 17 的 9 项重大更新
全新的Emoji
Pause Point(暂停点)
Screen Reactions(屏幕反应)
更强版的 AirDrop
从 iPhone 切换过来会更方便
Rambler(Gemini Intelligence功能之一)
Create My Widget(由AI生成的小组件)
Gemini 自动化
更多安全性功能
🗒 标签: #Google #Android
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
全新的Emoji
Google已经彻底重做了Android的表情符号库——总计约 4000 个。新表情符号更有立体感,细节和层次也更丰富;而即将被替换的旧版则更偏卡通、略显单薄。
这款新表情符号将首先在 Pixel 手机上上线,随后在今年晚些时候推广到其他机型。
Pause Point(暂停点)
你只要把某些应用标记为“分心应用”,当你试图打开它们时,“Pause Point(暂停点)”就会自动弹出。它不会禁止你继续使用该应用,但会让你先等上 10 秒倒计时,并提示你做几次呼吸练习,或考虑打开一个更有生产力的应用。
核心目的在于:给你一点停顿,让你意识到——你可能不需要在此刻立刻沉迷式刷某个应用。
它还可以让你设置一个计时器,决定你每次使用应用多久;同时设置了刚好足够的间隔,防止你轻易把计时器滑掉:要关闭“暂停点”,你必须完全重启手机。
Screen Reactions(屏幕反应)
Google希望这个功能能帮助那些在互联网上拍摄“吐槽”反应视频的创作者:你可以同时用前置自拍摄像头录下自己,还能把屏幕上正在发生的内容一起录制,而且“只要点几下”就能完成。
你可以录制任何屏幕上的内容——照片、视频、网页等——然后以裁剪剪影的形式出现在画面前方。屏幕反应(Screen Reactions)将率先在 Pixel 手机上推出,预计今年夏天某个时间上线。
更强版的 AirDrop
去年年底,Google让Android的“快速共享”与苹果的 AirDrop 实现互通,率先覆盖了部分 Pixel 和 Galaxy 手机。
现在,Google表示该功能将在今年进一步推广,除了此前已宣布的 Oppo 和 Vivo 支持外,还将扩展到小米、荣耀和一加的手机。
对于不支持该功能的手机,从今天起Google开始提供一项新功能:通过 Quick Share 生成二维码。iPhone 用户只需扫描二维码,就能将文件直接接收并保存到其 iCloud 存储中。Google表示,到今年下半年会把 Quick Share 和 AirDrop 的支持直接内置到部分应用里,包括 WhatsApp。
从 iPhone 切换过来会更方便
Google和Apple一直在合作,努力让用户更轻松地在不同平台之间切换。apple在 iOS 26.3 中也推出了自己的改进:新增了一种新的无线传输方式,可将 iPhone 上的文件、联系人、信息、主屏幕布局以及 eSIM 迁移到Android设备。
不过它实际上还是没法直接用:因为要完成数据传输,需要一台兼容 Android 17 的设备。Google表示,相关支持终于会在今年推出,首批覆盖的是 Pixel 和 Galaxy 手机。
Rambler(Gemini Intelligence功能之一)
Rambler 是这一堆工具里比较特别、也更有意思的一个:它是一款智能实时转录工具,不但能自动删掉你讲话里的“um”“ah”等口头禅,还能让你的信息更精炼,并纠正可能出现的错误。
预计将于今年夏天先向最新的三星 Galaxy 和 Google Pixel 机型逐步开放。
Create My Widget(由AI生成的小组件)
其作为 Gemini Intelligence 的又一项新功能,将在今年夏天面向部分 Galaxy 和 Pixel 手机推出。
“创建我的小组件”功能让你只用自然语言就能做出自定义主屏小组件。Google 还给出了示例:做一个餐食计划器,推荐高蛋白食谱;做一个给骑行者用的天气小组件,把重点放在风速和降雨显示上;或者做一个本地演出场馆的即将开演节目实时动态。
Gemini 自动化
除了 Rambler 和 Create My Widget,Google还在为 Android 带来一系列其他新的 AI 自动化功能。此前在最新的三星和Google旗舰机上已上线的“任务自动化”(Task Automation)正在扩展对更多新应用的支持。
Google目前没有说明会增加哪些应用,但它暗示 Gemini 可能能够根据你笔记应用中的购物清单下单,或者依据一张照片来制定旅行行程。
Chrome 的自动浏览功能也将于 6 月下旬登陆 Android,此外浏览器还会迎来一些其他 AI 升级。与此同时,Gemini 将集成到自动填充中,帮助你更快完成表单填写。
更多安全性功能
• 与特定银行达成了合作,用来拦截“冒充号码”的来电。不过,你需要先在手机上安装这些银行的官方应用。
• 改进的恶意软件检测会监测应用行为中是否存在可疑活动,比如短信转发或在后台启动
• Chrome 的安全浏览模式会对应用 APK 的下载进行扫描,以发现已知恶意软件。
• 当你在 Find Hub 里把手机标记为丢失后,可远程开启生物特征保护(指纹/人脸)
• 减少别人猜测 PIN 或密码的尝试次数,并增加两次失败之间的等待时间。
Google 推出了新的操作系统和笔记本平台,不过硬件尚未正式上市。
Google宣布推出一条名为“Googlebooks”的新笔记本产品线,预计将于今年秋季上市。
就目前而言,相关细节还很少,因为这次预告只是谷歌在 Android Show 上发布多项 Android 动向中的一小段内容。
一些泄露的消息表示,这款操作系统被外界称为“Aluminium OS”。但Google目前还没有公布它的真实名称,也暂时不会透露太多细节。
Goole全球传播团队成员Peter Du表示:“今年晚些时候,我们会再分享这款操作系统具体的品牌信息。”同时他还补充:“我们可以确认,它并不是‘Aluminium’——‘Aluminium’只是代号,并非官方品牌。”
Googlebook 将加入一项名为“Magic Pointer(魔法指针)”的功能:只要你晃动鼠标,并将光标指向屏幕上的某个内容,它就会在上下文基础上给出相关建议。
Google 的示例包括:把光标指到邮件里的某个日期上,就能用来安排会议;或者选取家具和客厅空间的图片,把它们组合起来进行可视化。
除了魔法指针之外,Googlebook 还将提供 Google 同步推出的、可自定义的 AI 生成小组件。
