俄罗斯黑客快速利用微软紧急修复的 Office 高危漏洞
微软在 1 月 26 日释出紧急更新修复 Office 高危漏洞 CVE-2026-21509,不到 48 小时俄罗斯黑客组织就对补丁进行了逆向工程,开始利用该漏洞发动大规模钓鱼攻击,入侵多个国家的外交、海事和交通机构。安全公司 Trellix 的研究人员发现,钓鱼攻击持续了 72 小时,被称为 APT28 aka Fancy Bear、Sednit、Forest Blizzard 和 Sofacy 的黑客组织向主要位于东欧的 9 个国家发送了至少 29 封恶意电邮。被攻击的国家包括了波兰、斯洛文尼亚、土耳其、希腊、阿联酋、乌克兰、罗马尼亚和玻利维亚,目标组织包括国防部(40%)、运输/物流运营商(35%)和外交机构(25%)。攻击者利用尚未修复的漏洞安装了两种新后门程序 BeardShell 或 NotDoor。BeardShell 主要用于侦察,运行在内存中不会在硬盘上留下痕迹,NotDoor 则是监控电子邮件文件夹的 VBA 宏。
男性富人大脑奖赏和压力区域的代谢率更高
根据发表在《European Journal of Neuroscience》期刊上的一项研究,韩国釜山国立大学医学院的研究人员分析了参加体检的 233 名健康男性的正电子发射断层成像(PET)数据,他们的平均年龄为 43 岁,家庭年均收入为 61,319 美元,平均受教育年限为 13-14 年。研究人员结合家庭收入和教育水平数据发现,高收入家庭的男性大脑尾状核、壳核、前扣带回、海马和杏仁核区域有更高的葡萄糖代谢。这些大脑区域直接或间接参与了大脑奖赏回路。这是一项相关而非因果研究。教育水平与大脑区域代谢模式无关。
微软终于在 Windows 中加入了系统监控工具 Sysmon
微软兑现了承诺,在 Windows 中集成了著名的系统监控工具 Sysmon。Sysmon 是 Sysinternals 套件的一部分,被用于管理和监控 Windows 系统,微软在 2006 年收购了 Sysinternals。直接在操作系统中集成 Sysmon 将简化管理员的工作。该功能已发布在 Windows Insider builds 26300.7733 (Dev channel) 和 26220.7752 (Beta channel)中,默认没有启用,用户需要使用 PowerShell 启用,而在启用前需要先卸载已安装的 Sysmon。
中国版 N 号房
NYT 关注了去年引发广泛热议的被称为“中国版 N 号房”事件的 Telegram 偷拍群组 MaskPark。报道称:借助 Telegram 的匿名性、隐藏摄像头的普及和中国在线支付应用程序的便利性,中国女性和女孩偷拍影像的庞大交易正蓬勃发展。人们分享和交易女友、妻子、亲戚和熟人的照片和视频——这种做法在中文被称为“偷拍出卖”。他们还交换陌生人的此类视频。贩卖者常宣称这些影像来自隐蔽摄像头和手机拍摄,或者是黑入监控系统获取的。其中大量涉及偷拍女性裙底的内容,即所谓的“裙底偷拍”。
因内存短缺 Valve 推迟 Steam Machine 的发售时间
因内存和固态硬盘短缺,Valve 将 Steam Machine、Steam Frame 和 Steam Controller 的发售时间从 2026 年第一季度推迟到上半年(实际上就是第二季度)。因 AI 热,内存和固态硬盘供不应求,价格飙升。Valve 表示,不断上涨的零部件价格和有限的供应迫使其重新评估发货计划和定价策略。Valve 此前曾表示,Steam Machine 将定位为入门级 PC。
逾三分之一癌症病例是可预防的
癌症是全世界疾病和死亡的主因。WHO 国际癌症研究所的研究人员分析了 2022 年 185 个国家 36 种不同癌症的病例数据,纳入了 30 种已知的、可改变的癌症风险因素如吸烟、饮酒和感染,估算了与每种风险因素直接相关的病例比例。研究人员认为逾三分之一新癌症病例是可预防的。2022 年全球新增癌症病例共 1870 万例。其中约 38%(即 710 万例)可归因于可避免因素。吸烟是导致癌症的首因,约占可预防病例的 15%,其次是感染(10%)和饮酒(3%)。肺癌、胃癌和宫颈癌占可预防癌症病例的半数。
附近星系发现一颗类地行星
天文学家通过凌日现象发现一颗大小十分接近地球的系外行星 HD 137010b。此行星环绕位于天秤座的 K 型恒星 HD 137010 公转,距离地球约 146 光年。恒星 HD 137010 的光谱分类为 K3.5V,估计年龄约 48-100 亿年,磁场活跃程度较弱,为一颗年老且相对平静的主序星。由凌日现象推算,HD 137010b 的行星半径约为地球的 1.06 倍,公转周期约为 355 天,来自母星的辐射能量约为地球的 29%,位置接近宜居带的外缘。若大气组成与地球或火星相近,推测其表面平均温度可能比南极更冷。但若拥有更浓密的大气层,则可能存在液态水,在行星上诞生生命的机会相对较高。
分析 Notepad++ 的供应链攻击
俄罗斯安全公司卡巴斯基发表了 Notepad++ 去年遭受供应链攻击的分析报告。安全研究人员发现,攻击者在 2025 年 7-10 月之间使用了三条感染链攻击十几台电脑,这些电脑属于:越南、萨尔瓦多和澳大利亚的个人;菲律宾的一家政府机构;萨尔瓦多的一家金融机构;越南的一家 IT 服务提供商。攻击者在 2025 年 7 月下旬首次部署了 Notepad++ 的恶意更新程序。恶意程序由合法的 Notepad++ 更新程序 GUP.exe 启动,启动之后会向攻击者发送包含系统信息的“心跳(heartbeat)”包,随后开始执行第二阶段的负荷。
LibreOffice 26.2 释出
开源办公软件 LibreOffice 项目释出了最新的 v26.2 版本。一大变化是取消了社区版品牌。LibreOffice 26.2 主要变化包括:Writer 改进拼写检查对话框和文档更改跟踪,优化段落首尾对齐等;Calc 支持连接器,支持 xmlMaps.xml,改进排序对话框选项,支持 Excel 2007+ 的 Biff12 贴板格式,性能改进;Base 支持多用户,改进 Chart 的 3D 图表性能,更快的 SVG 图形渲染速度,等等。
ZetaSQL 更名为 GoogleSQL
Google 开源博客宣布,ZetaSQL 开源 SQL 分析和解析项目更名为 GoogleSQL,此举是为了统一名称,除此之外代码、功能和开发团队都没有任何变化。Google 称 ZetaSQL 方言被广泛用于旗下服务如 BigQuery 和 Spanner,在公司内部 ZetaSQL 一直被称为 GoogleSQL,面向公众时用的是 ZetaSQL 名字。但后来 Google 又开始在面向公众的产品和服务中使用了 GoogleSQL 名字,为了避免混淆,它决定统一名称。
沃尔玛市值突破万亿美元
美国零售业巨头沃尔玛市值周二突破 1 万亿美元,跻身科技巨头主导的“万亿美元市值俱乐部”。万亿美元市值俱乐部以英伟达 4.4 万亿美元居首,之后是苹果、微软、亚马逊、Alphabet 和博通,非科技公司包括了 Berkshire Hathaway 和沙特阿美。沃尔玛股价今年以来持续上涨,涨幅超过了标普 500 指数。沃尔玛成立于 1962 年,在全球有近 1.1 万家门店。
NASA 将 Artemis II 的发射时间推迟至三月
NASA 原计划 2 月 5 日左右发射执行绕月任务的 Artemis II,但在测试期间发现氢气泄漏问题后宣布将发射时间推迟到三月。NASA 称在加注燃料过程中,工程师花费数小时排查液氢泄漏问题,泄漏发生在用于将低温推进剂输送至火箭核心级的接口处。工程师们尝试了多种措施解决该问题。完成加注工作后测试期间,液氢泄漏率突然再次上升。
AI 真的是裁员的原因?
2025 年逾五万次裁员事件都将 AI 列为理由。企业高管表示 AI 技术将会带来巨大变革因此需要裁员。怀疑者认为,企业是故意把 AI 作为裁员的借口。这种做法称为之“A.I.-washing”。很多以 AI 为借口裁员的企业并没有成熟且经过验证的 AI 应用填补职位空缺,它们是将出于财务动机的裁员归因于未来的 AI 落地。沃顿商学院教授 Peter Cappelli 表示,企业声称预计会引入 AI 取代这些工作,但这种情况没有发生。AI 最终很可能会改变就业市场,但 AI 尚未对整体市场产生实质性的影响。Layoffs.fyi 统计显示,自 2022 年以来全球科技公司裁员逾 70 万人,其中很大一部分是为了纠正新冠状疫情期间的过度招聘。对公众而言,以 AI 为理由裁员可能不受欢迎,但相比其它原因如公司计划不周,AI 反而可能更容易被接受。
8K 电视时代尚未到来
电视行业已经普及了 4K 分辨率,但在可预见的未来 8K 电视时代还不会到来,主要电视厂商都停止推出新款的 8K 电视产品。LG Display 停产 8K LCD 或 OLED 面板,LG 电子是第一家也是唯一一家销售 8K OLED 电视的厂商,它最后一款 LCD 8K TV 是 2024 年推出的 QNED99T。TCL 最后一款 8K 电视是在 2021 年推出的,索尼的 8K 电视也停产了,它的电视业务正被 TCL 接手。市场研究公司 Omdia 在 2024 年 9 月发表报告称,4K 电视已接近 10 亿台,但 8K 电视的销量仅为 160 万台。三星、TCL、海信和友达光电成立的 8K Association 在 2022 年有 33 名成员,今天只剩下 16 名,其中没有任何主流电视面板供应商。
2025年前11月检察机关依法批准逮捕缅北涉诈人员4300余人,起诉1.1万余人。(央视新闻)
2025年前11月检察机关依法批准逮捕缅北涉诈人员4300余人,起诉1.1万余人。(央视新闻)
