签署恶意授权浑然不知？某地址过去几个月向杀猪盘狂送数百万美金https://toutiaoqushi.com/2023/06/0

【Elephant Money遭受攻击，损失数百万美金】

【ElephantMoney遭受攻击，损失数百万美金】4月13日消息，BlockSecThunderForecast系统检测到ElephantMoney遭受攻击，攻击者首先使用WBNB买入大量ELEPHANT，然后利用BUSD铸造TRUNK稳定币。在铸造过程中，Elephant合约会将BUSD兑换成WBNB然后再兑换成ELEPHANT从而抬高ELEPHANT价格。攻击者随后卖出ELEPHANT获利。根据初步估计，攻击者单次获利约4MUSD。

研究发现了数百万人安装的恶意VSCode扩展程序

研究发现了数百万人安装的恶意VSCode扩展程序最近的一项研究发现，VSCodeMarketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞，允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员AmitAssaraf和Itay在他们最近的实验中，发现了多个恶意的VisualStudio扩展程序，这些扩展程序被称为“ThemeDarcula”，并且被用来盗取密码。为了防止恶意扩展程序的传播，微软为VSCodeExtensionsMarketplace实施了多项安全措施，例如自动扩展程序扫描工具，以检测和移除市场上的恶意扩展程序，以及用户评论和评分系统，用于识别和报告恶意扩展程序。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

出厂即带恶意软件，全球数百万台安卓手机受到影响

出厂即带恶意软件，全球数百万台安卓手机受到影响近日在新加坡举办的BlackHatAsia2023（亚洲黑帽大会）上，趋势科技（TrendMicro）报告称，数百万安卓手机在出厂之前，就已经被黑客感染。黑客感染了智能手表、电视和运行安卓的诸多设备，但主要受感染设备是中低端安卓手机。趋势科技研究人员认为这种威胁已成为“普通消费者和企业的毒瘤”，应该制定相应的措施遏制这种行为。团队分析了OEM厂商使用的数十个固件镜像，发现了至少80多个恶意插件。而且这种模式已颇具规模，黑客在Facebook，博客和YouTube等地方公开销售，已形成一套完整商业模式。研究人员表示在安卓手机生产中，涉及了外包等诸多环节，黑客通过入侵固件供应商等，让安卓手机在出厂之前就感染恶意软件。投稿：@ZaiHuaBot频道：@TestFlightCN

出厂即带恶意软件，全球数百万台安卓手机受到影响#抽屉IT

Shutterstock授权苹果公司使用数百万张图片来训练其人工智能模型

Shutterstock授权苹果公司使用数百万张图片来训练其人工智能模型此前曾有消息称，苹果公司与多家出版商就类似的人工智能大型语言模型(LLM)培训进行了谈判，并使用了来自新闻文章的内容。据称，CondeNastIAC和NBC等大型媒体都曾与苹果公司洽谈过内容授权事宜。预计苹果公司将在今年6月的WWDC大会上宣布一些重大消息，努力在其操作系统中加入更多人工智能技术。虽然在人工智能整合方面，苹果经常被认为落后于竞争对手，但它自己也进行了一些创新。在过去的一年里，苹果设备用户可能已经注意到了苹果"机器学习"技术的微小改进。例如，预测文本在适应特定用户偏好的词汇方面变得越来越准确，Siri翻译常用短语的能力也得到了提高。据传，苹果公司的下一代处理器将包含更强大的神经引擎。苹果公司全球营销高级副总裁格雷格-乔斯维克（GregJoswiak）在社交媒体上调侃说，下一届WWDC大会将是"绝对令人难以置信的"，暗示这次大会将主要围绕iOS18和其他苹果操作系统中新增的人工智能类型功能展开。苹果在使用人工智能技术方面面临的最大挑战是维持其用户隐私标准，而其他大型人工智能技术公司并不关心这个问题。苹果公司最近透露，它打算开发可以尽可能使用本地设备算力的模型。...PC版：https://www.cnbeta.com.tw/articles/soft/1426405.htm手机版：https://m.cnbeta.com.tw/view/1426405.htm

研究人员表示，数百万部手机在出厂时就已经感染了恶意软件