Recent #cybersecurity news in the semiconductor industry
06/29/2025, 01:04 PM UTC
比特币公司称警方不应锯开ATM机没收资金,将对损毁设备索赔Bitcoin firm says police shouldn't saw open Bitcoin ATMs to seize cash for scammed customers, will seek damages for destroyed machines — firm claims seizures are criminal and victimize the company
① 比特币公司Bitcoin Depot指控警方使用电锯暴力破拆加密ATM机没收资金属执法过当,涉嫌违反银行法规;
② 企业称ATM内资金系公司财产,鲁莽执法导致14,000美元设备报废,将向责任机构索赔;
③ 加密货币交易匿名性使赃款追踪困难,诈骗集团正从礼品卡转向比特币ATM机,执法机关需强化技术认知避免误伤第三方。
06/28/2025, 01:55 PM UTC
《堡垒之夜》作弊玩家被罚17.5万美元并终身禁赛,Epic将罚款捐赠至慈善机构Fortnite cheater fined $175,000 for using cheats to win $6,850 in competitive tournaments — Epic bans player forever
➀ Epic Games起诉一名使用DMA设备在《堡垒之夜》839场比赛中作弊的玩家,法院判决玩家赔偿17.5万美元并终身禁赛;
➁ 罚款金额是玩家非法所得6,850美元的25倍,基于每场比赛200美元的版权侵权最低法定赔偿标准;
➂ 此前Epic曾要求另一名作弊玩家公开道歉并退还奖金,显示其对维护电竞赛事公平的强硬态度。
06/26/2025, 08:00 AM UTC
“MasterKI”:用于港口物流和建筑领域移动机械状态监测的AI系统"MasterKI": AI System for Condition Monitoring of Mobile Machinery in Port Logistics and Construction
➀ 不来梅大学与ANEDO GmbH、SEGNO Industrie Automation合作开发基于边缘计算和AI的模块化系统,用于港口和建筑领域移动机械的实时状态监测;
➁ 该系统利用云平台和迁移学习技术分析数据、预测故障,减少对现场数据的依赖,提升经济效益;
➂ 通过加密技术和用户友好型应用加强数据安全,防止未经授权的访问,推动工业数字化进程。
06/26/2025, 12:02 AM UTC
人工智能的谎言:生成式AI搜索引擎的准确性危机AI Porkies
➀ 《哥伦比亚新闻评论》研究表明,ChatGPT、Perplexity和Gemini等生成式AI搜索引擎对超过60%的提问给出错误答案,其中Grok 3错误率高达94%;
➁ 付费版AI工具表现比免费版更差,倾向于提供「自信但错误」的答案;
➂ 这些工具逃避原始内容引用、伪造链接,切断新闻网站流量,对内容生态造成威胁。
06/25/2025, 01:41 PM UTC
WinRAR爆高危漏洞!攻击者可执行恶意代码(紧急修复版已发布)WinRAR exploit enables attackers to run malicious code on your PC — critical vulnerability patched in latest beta update
➀ WinRAR曝出关键性目录穿越漏洞(CVE-2025-6218),攻击者可通过构造恶意压缩包劫持文件路径并执行任意代码;
➁ 受影响的7.11及更早版本CVSS评分达7.8/10,可导致系统文件篡改、敏感数据泄露等高风险;
➂ RARLAB已发布7.12 Beta 1修复安全漏洞,Windows用户需手动下载更新以防攻击。
06/25/2025, 08:08 AM UTC
可解释的人工智能:针对目标群体透明化呈现结果Explainable AI: Making Results Understandable and Transparent for Target Groups
❶ 文章强调人工智能决策透明化的重要性,尤其在医疗诊断和招聘等领域,用户需理解AI输出的逻辑依据以建立信任并改进模型。
❷ 可解释AI(XAI)聚焦两大方向:为工程师提升数据/模型质量,以及满足伦理需求以提供面向用户的解释,确保AI的负责任应用。
❸ 白皮书建议推动XAI研究,标准化大型模型分析工具,将XAI纳入AI教育体系,并鼓励企业应用XAI以促进人类专业知识与机器学习的协同。
06/23/2025, 05:21 AM UTC
英国上议院将听取航天产业领导者意见House of Lords to hear from Space Industry leaders
➀ 英国上议院委员会将召开会议,邀请航天产业领导者探讨太空经济、本土发射能力及其对国家安全的潜在影响;
➁ 专家小组包括来自techUK、马士基、Orbex等机构的代表,重点讨论轨道发射计划及技术对经济的推动作用;
➂ 委员会将于2025年秋季向政府提交完整报告,会议全过程可通过议会电视平台实时或回放观看。
06/21/2025, 10:00 AM UTC
微软清理Windows Update过时驱动,系统更新或将更安全Windows updates might finally be getting better — Microsoft to remove legacy drivers from Windows Update to boost security
➀ 微软宣布将定期清理Windows Update中的过时驱动程序,以提升系统安全性和兼容性;
➁ 首阶段将淘汰已有新版驱动的旧版本,但老旧 设备可能因驱动缺失面临功能失效风险;
➂ 用户质疑此举或变相“逼迫”升级,且自动化驱动管理问题未根本解决。
06/20/2025, 07:44 AM UTC
上游连接错误或头信息前断开/重置60GHz mmWave Sensor Reference Design
➀ 系统在上游处理HTTP头信息前发生连接终止错误;
➁ 连接中断导致的网络层重置;
➂ 该错误提示可能存在服务器或基础设施稳定性问题。
06/19/2025, 06:45 AM UTC
AWS增强安全服务产品AWS Enhances Security Offerings
1、AWS推出升级版IAM访问分析器,可整合多源数据并跨配置文件对比;2、宣布更新Amazon Guard Duty和Amazon Security Hub,强化监控与事件响应能力;3、扩展AWS证书管理器功能,支持创建可导出证书以加强数据和网络保护。06/12/2025, 05:00 PM UTC
Caspia科技亮相2025年设计自动化大会Caspia Technologies at the 2025 Design Automation Conference
➀ 2025年设计自动化大会(DAC )将安全列为核心议题,聚焦AI系统硬件信任根的安全挑战;
➁ Caspia科技开创性结合海量漏洞数据与生成式AI技术,为全行业提供可扩展的安全验证解决方案;
➂ 联合创始人Mark Tehranipoor博士将展示大型语言模型在SoC安全验证中的突破性应用,以应对AI时代复杂的网络攻击威胁。
06/12/2025, 01:11 PM UTC
点击“退订”链接真的好吗?安全专家给出意见Should You Click 'Unsubscribe' On Unwanted Emails? Security Experts Weigh In