最近,有安全专家发现,联想的网站中出现了快鱼广告,里面竟然存在有恶意软件。随后,联想宣布将持续关注此安全问题。据悉,快鱼是一个重大的安全威胁。现在,联想的网站已经被黑客入侵。
该网站的域名系统(DNS)记录被破解,在下午4点左右东部时间。截至6:30 PM东部时间,该网站仍然下跌,但它回来的DNS记录恢复。如果你到现在Lenovo.com你还是会发现,而不是计算机的购买,一个幻灯片放映的几个年轻人,而从高中音乐剧的歌曲“打破免费”在后台播放。
的黑客攻击前夜HTML显示的图像从Imgur网站到来。这张幻灯片放映正在供电由JavaScript脚本SlideJS。如果你点击图像,你送到蜥蜴队Twitter帐户。关于联想在那里,你会发表一些意见,其中一个声称,联想的快鱼删除工具砖一些联想的笔记本电脑。
而联想必须由他们肢解网站被激怒了,本身被攻击页面没有携带任何敌对的有效载荷。
联想的网站是支持CloudFlare,内容分发网络(CDN)和DNS服务公司,似乎一直不变。相反,蜥蜴队,或在他们的名字行事的人,似乎有先劫持了lenovo.com网站地址,然后重定向到其控制的服务器。它的这种服务器,它属于小型企业亚利桑那州斯科茨代尔的,这实际上是被黑客攻击。
另外,也有一些蜥蜴队已经砍死联想的电子邮件,以及传闻。那些用户实际看到的是电子邮件造成公司的DNS MX(邮箱)的记录是用联想的黑客攻击DNS的主要IPv4地址同步犯规起坐。
据悉,蜥蜴队,在十二月假期攻击的Xbox Live和PlayStation网络(PSN)服务后,一直比较平静。在此之前,他们最新的攻击是2月23日在谷歌越南类似的重定向攻击。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。