流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC。
因为“酱香拿铁”内含有酒精,不少消费者询问,“这咖啡喝了还能开车吗”、“喝了开车算不算酒驾”等问题,据瑞幸官方小程序客服称:酱香拿铁酒精含量低于 0.5 度,但未成年人、孕妇、驾驶人员、酒精过敏者不建议饮用。
根据 Interisle Consulting Group 的研究,美国国家顶级域名 .US 被广泛用于钓鱼攻击。研究人员分析了 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份钓鱼攻击报告,发现了 30,000 个 .US 钓鱼域名。其它主要国家的域名很少像 .US 那样广泛用于钓鱼。.US 由美国商务部的国家电信资讯管理局(NTIA)监管,但 NTIA 将其外包给了最大的域名注册商 GoDaddy。NTIA 要求 GoDaddy 采取措施确保域名注册者居住在美国或在美国有组织机构。GoDaddy 显然在这方面有欠缺。
大多数阴谋论驱动的运动背后的秘密是,他们的信仰核心包含有一丝的真实性。举例来说,反疫苗者将大型制药公司过去的行为作为医疗机构不可信任的证据。加密货币批评者 Ben McKenzie 表示,这一丝的真实性就是来骗你的。他说,加密货币社群做对的一件事是指出现有的金融制度存在严重缺陷。加密货币兴起于 2008 年金融危机之后并非巧合。所有人都同意,现有的金融和经济体系问题很多。而加密货币倡导人士说:我们可以解决所有问题。是的,我们可以解决这个问题——然后你们会变得非常富有。McKenzie 认为加密货币是史上最大的庞氏骗局。
根据最近在 2023 年欧洲心脏病学会大会上发表的一项研究,表现出三个或三个以上风险因素(如腰围、血压、胆固醇和血糖水平略有升高)的中年人比没有这些风险因素的人大约提前两年发生心脏病发作和中风。
发达国家的吸烟率在持续下降,但德国是罕见的例外。德国卫生部委托的调查显示,德国的总体吸烟率在 7 月超过了 34%。而 2020 年 3 月的数据是 26.5%。此外德国 14-17 岁青少年的吸烟率从 2021 年的 8.7% 增加到了 2022 年的 15.9%。相比较下,2022 年美国 12 年级学生的吸烟率为 4%,与 2021 年持平。2021 年美国成年人的吸烟率降至了 11.5%。法国接受调查的成年人在 2022 年每天抽烟的比率为 24.5%。德国公共卫生专家认为吸烟率上升的一个原因是香烟价格太便宜,督促政府加大征收香烟税。德国一包香烟的平均价格为 6.65 欧元,比法国和英国都便宜,美国部分地区的烟价高达每包 15 美元。
Google 向一位用户发去电邮通知,称从他的 Google Saved 收藏里移除了一个链接(一个已经失效的 KickassTorrents 链接),理由是它违法了 Google 的政策。移除的原因是“下游影响”,相关链接已被 Google 搜索屏蔽。Google 删除的不是用户保存的书签,而是类似 Pinterest 的网址保存和组织服务,保存的网址可以与第三方共享或私有。 Google 不允许用户保存其搜索服务屏蔽的网址,如 BT 网址 1337x.to 或 Katcr.com。
马斯克(Elon Musk)的 X/Twitter 平台更新了隐私政策,加入了收集用户生物识别信息和工作经历的条款。新的隐私政策声明,它可能会因安全以及身份识别的目的收集和使用用户的生物识别信息。生物识别信息包括指纹、虹膜或面部特征等。X 此举可能是该公司构建类似微信的万能应用计划的一部分。苹果等公司也收集用户的生物识别信息,但它们并不保存到自己的服务器上,而是直接储存在设备上,只能通过设备访问和使用。新隐私政策还表示要收集用户的工作和教育经历、就业偏好等信息。
微软被发现会在 Windows 11 用户玩游戏时弹出窗口,要求用户将 Chrome 中的默认搜索引擎从 Google 切换到 Bing。这不是正常的弹出窗口,没有出现在 Windows 11 通知中心,没有关联 Windows 11 的新功能推荐。它是某种的恶意可执行文件,位于 c:\windows\temp\mubstemp 中,有微软的数字签名。微软公关总监 Caitlin Roulston 在一份声明中表示已经暂停通知,同时展开调查采取恰当行动以解决这一非预期行为。这并不是软件巨人第一次这么做。
美国国家光学天文台(NOIRLab)在 8 月 1 日遭到网络攻击,迫使它临时关闭了位于夏威夷的双子北座望远镜和位于智利的双子南座望远镜。NOIRLab 上周四发表声明称正与网络安全专家合作,以尽可能快的恢复望远镜运行。NOIRLab 称调查还在进行之中,因此没有披露更多攻击细节。在攻击发生前,美国国家反情报和安全中心曾就此发出警告。
