Aggregator

算力短缺和成本太高?GitHub宣布立即暂停新开通Copilot订阅且缩减权益

不安全
2 days 23 hours ago
好的,我现在需要帮用户总结一篇文章,控制在100字以内。用户给了文章内容,看起来是关于GitHub暂停Copilot Pro、Pro+和学生订阅,并缩减了Pro订阅的权益。同时,GitHub还面临算力短缺和成本问题,所以调整政策,并允许用户退款。 首先,我要抓住文章的主要信息点:GitHub暂停付费订阅、缩减权益、退款政策以及调整的原因。然后,我需要把这些信息浓缩成一句话,不超过100字。 可能的结构是:GitHub暂停订阅,缩减权益,允许退款,并提到算力短缺和滥用问题。这样就能涵盖主要信息。 再检查一下字数,确保不超过限制。同时,避免使用“文章内容总结”之类的开头,直接描述即可。 GitHub暂停付费开通Copilot Pro、Pro+及学生订阅,并缩减Pro权益。因算力短缺和成本问题,现有用户可继续使用并享受退款政策。

New Lazarus APT Campaign: “Mach-O Man” macOS Malware Kit Hits Businesses

Anyrun
2 days 23 hours ago

Editor’s note: The research is authored by Mauro Eldritch, offensive security expert and a founder of BCA LTD, a company dedicated to threat intelligence and hunting. You can find Mauro on X.  The recent wave of ClickFix attacks has introduced several new ways to compromise users, establishing itself as a technique that is likely here to stay. We have observed Lazarus Group using […]

The post New Lazarus APT Campaign: “Mach-O Man” macOS Malware Kit Hits Businesses appeared first on ANY.RUN's Cybersecurity Blog.

Mauro Eldritch

Mozilla 发布开源 AI 客户端 Thunderbolt,聊天、搜索、调研、自动化,自托管/隐私优先

不安全
2 days 23 hours ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读用户提供的文章内容,了解主要信息。 文章讲的是Mozilla发布了Thunderbolt,这是一个开源的AI客户端。它支持私有部署,用户可以自己托管大模型,比如ChatGPT、Claude等。Thunderbolt的功能包括聊天、搜索、任务自动化,并且可以连接内部数据和系统。重点在于数据安全和隐私保护,强调本地控制和无需依赖云服务。 接下来,我需要提取关键点: Mozilla、Thunderbolt、开源AI客户端、私有部署、支持多种模型、功能包括聊天、搜索、任务自动化、连接内部数据和系统、强调数据安全和隐私。 然后,我要把这些点浓缩成一句话,不超过100字。可能的结构是: Mozilla发布Thunderbolt,支持私有部署多种AI模型,提供聊天、搜索等功能,并连接内部数据和系统,注重数据安全。 检查一下字数是否合适,并确保信息准确无误。最后确定表达是否流畅自然。 Mozilla发布开源AI客户端Thunderbolt,支持私有部署多种AI模型(如ChatGPT),提供聊天、搜索、任务自动化等功能,并可连接企业内部数据和系统,注重数据安全与隐私保护。

Claude Code, Gemini CLI, and GitHub Copilot Vulnerable to Prompt Injection via GitHub Comments

Cyber Security News
2 days 23 hours ago

A critical cross-vendor vulnerability class dubbed “Comment and Control” is a new category of prompt injection attacks that weaponizes GitHub pull request titles, issue bodies, and issue comments to hijack AI coding agents and steal API keys and access tokens directly from CI/CD environments. The attack name is a deliberate play on the classic Command and Control […]

The post Claude Code, Gemini CLI, and GitHub Copilot Vulnerable to Prompt Injection via GitHub Comments appeared first on Cyber Security News.

Guru Baran

中国官媒炒作美国网络设备威胁论调

不安全
2 days 23 hours ago
嗯,用户让我总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读文章内容。文章讲的是伊朗媒体声称美国利用后门和僵尸网络瘫痪了伊朗的网络设备,而中国官方媒体则借此批评美国是网络恶棍,同时支持中国的立场。 接下来,我需要提取关键信息:美国攻击伊朗网络设备、涉及的公司如思科、僵尸网络、后门、中国媒体的反应。然后,我要把这些信息浓缩成一句话,确保不超过100字,并且直接描述内容,不使用“总结”之类的开头。 可能会遇到的问题是如何简洁地表达复杂的事件。比如,“瘫痪”、“后门”、“僵尸网络”这些术语要准确使用。同时,要提到中国官方媒体如何利用这一事件来支持他们的立场。 最后,检查字数是否符合要求,并确保语句通顺、信息完整。 伊朗媒体称美国利用后门和僵尸网络瘫痪其网络设备,中国官方媒体借此批评美国为“网络恶棍”,强调中国是和平主义者。

验证码反了!这次只认机器人

不安全
3 days ago
好的,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。我先看看文章讲的是什么。 文章主要讲的是一个反向验证码,用来让AI通过而人类无法通过。传统的验证码很烦人,现在这个方法颠倒过来,AI可以轻松解决,而人类则不行。 我需要提取关键点:反向验证码、AI通过、人类被拒、工作原理是随机问题和混淆处理。然后把这些点浓缩成一句话,不超过100字。 可能的结构是:介绍反向验证码的作用,说明它如何让AI通过而人类无法通过,并简要提及工作原理。 最后检查一下字数和表达是否清晰。确保没有使用“文章内容总结”这样的开头。 Browser Use 创建的反向验证码让AI轻松通过而人类难以完成,颠倒了传统人机验证逻辑。

荣耀人形机器人如何成为半马冠军

Solidot
3 days ago
智能手机厂商荣耀的人形机器人包揽了北京亦庄半程马拉松的前六名,而去年的冠军天工以及备受关注的宇树科技的 H1 都在终点线附近摔倒。这一结果凸显了荣耀与初创企业之间的可靠性差距。荣耀工程师在谈及该公司人形机器人获胜原因时表示,第一是将智能手机领域积累的技术实力应用到了人形机器人上。第二是体型,参考人类顶尖运动员的身形,将腿长设定为 95 厘米,实现了非常大的改善。第三是自主开发的高性能冷却系统。荣耀机器人所使用的核心散热部件来自华科冷芯(上海)动力科技有限公司。华科冷芯 CEO 陈奇表示,人形机器人要实现持续高速奔跑,面临的核心难题之一是下肢关节电机的散热。高负载奔跑要求高扭矩输出,并产生大量热量,这相当于一个小型“火炉”。一旦电机温度超过安全阈值,可能导致控制器烧毁、永磁体退磁、绕组绝缘损坏等永久性故障。荣耀机器人配置两个华科冷芯的高速悬浮泵,这种液冷技术帮助解决机器人的散热困境。

荣耀人形机器人如何成为半马冠军

不安全
3 days ago
好的,我现在需要帮用户总结这篇文章的内容。用户的要求是用中文,控制在100字以内,不需要特定的开头,直接写描述。 首先,我快速浏览文章。主要讲的是荣耀的人形机器人在马拉松中包揽前六名,而其他公司如天工和宇树科技的机器人则在终点摔倒。这显示了荣耀的技术优势。 接下来,文章提到荣耀工程师解释了胜利的原因:一是将智能手机技术应用到机器人;二是体型设计参考顶尖运动员;三是自主开发的冷却系统,特别是华科冷芯提供的高速悬浮泵液冷技术解决了散热问题。 现在,我需要将这些信息浓缩到100字以内。要抓住关键点:荣耀机器人获胜、原因包括技术应用、体型优化和散热系统。同时,要提到华科冷芯的作用。 可能的结构是:荣耀人形机器人在马拉松中表现优异,包揽前六名。原因包括智能手机技术的应用、优化体型和高效的冷却系统。特别是华科冷芯的液冷技术解决了散热难题。 检查字数是否在限制内,并确保信息准确无误。 荣耀人形机器人在北京亦庄半程马拉松中包揽前六名,展示了其技术优势。其成功得益于智能手机领域的技术支持、参考人类运动员身形设计以及自主开发的高效冷却系统。华科冷芯提供的高速悬浮泵液冷技术有效解决了下肢关节电机散热难题。

Linux Kernel 7.1合并全新的原生NTFS驱动程序 提供更高的性能和兼容性

不安全
3 days ago
好的,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容,抓住主要信息。 文章主要讲的是Linux Kernel 7.1合并了一个新的NTFS驱动程序。这个驱动是由开发者JEON花了四年时间重写的,目标是提升性能和稳定性。旧的驱动有很多问题,比如只读支持、性能低下等。新驱动支持完整的读写操作,性能提升了3%到110%,挂载大容量设备更快。目前还在开发阶段,预计2026年发布。 接下来,我要把这些要点浓缩到100字以内。要包括内核版本、新驱动、开发者、性能提升、稳定性以及发布计划。确保语言简洁明了。 最后检查一下字数是否符合要求,确保没有遗漏关键信息。 Linux Kernel 7.1整合全新NTFS驱动程序,由开发者JEON耗时四年重写,支持完整读写操作并显著提升性能和稳定性。该驱动采用现代内核架构,默认与现有NTFS3共存,预计2026年发布。

3个流程修复让SOC一级分析师效率倍增

数世咨询
3 days ago
真正拖慢一级分析师效率的:是威胁本身,还是围绕威胁的流程?在许多安全运营中心(SOC)中,最大的延迟并非来自威胁本身,而是来自碎片化的工作流程、手动分诊步骤,以及调查早期有限的可见性。

Low-Level Extraction for M-Series iPads

不安全
3 days ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100个字以内。用户已经提供了文章的英文内容,看起来是关于iOS Forensic Toolkit 10.01版本的更新和iPad取证的相关信息。 首先,我得通读整篇文章,抓住主要点。文章提到了新版本支持更多iPad型号,包括M系列和高存储容量的iPad Pro。还讨论了取证方法的不同,比如使用提取代理和引导加载程序的区别。此外,文章还提到了数据提取速度的优势以及连接稳定性的重要性。 接下来,我需要将这些要点浓缩到100字以内。要确保涵盖主要更新、支持的设备、提取方法的变化以及速度优势。同时,语言要简洁明了,避免使用复杂的术语。 可能的结构是:先介绍新版本的功能扩展,然后说明支持的设备类型和提取方法的变化,最后提到速度优势和连接建议。这样可以全面覆盖文章的核心内容。 最后,检查字数是否符合要求,并确保表达清晰准确。 iOS Forensic Toolkit 10.01扩展了对iPadOS设备的支持,包括M系列芯片和高存储容量的iPad Pro。提取代理可用于A12及更新设备,而引导加载程序仅适用于A10及更旧设备。iPad的数据提取速度快于iPhone,并支持更高速接口。

AI Changes Focus to Real-Time Cyber Defense

DataBreachToday.com
3 days ago
Cisco's Jeetu Patel on How Machine-Speed Threats Drive Need for AI-Led Security
Cisco's Jeetu Patel explains how AI models are compressing exploit timelines to minutes, forcing a shift to machine-speed defense, real-time enforcement and deeper ecosystem collaboration to secure critical infrastructure and stay ahead of adversaries.

Maritime Cybersecurity Rules Make Waves

DataBreachToday.com
3 days ago
New Rules Will Jolt Maritime Cybersecurity Market Amid Geopolitical Anxiety
A Coast Guard rule imposing standards on operational technology systems in ports and larger U.S.-flagged commercial vessels is poised to supercharge the maritime cybersecurity market - a boon granted by concern that shipping is a weak target for a world roiled by mounting geopolitical tensions.

Managed ad