∞ “晚上睡觉,耳朵里的蓝牙耳机爆炸了” 同款在电商平台销量达百万
6月10日,河南郑州一名大学生在社交媒体发布视频称,晚上睡觉时,其佩戴的无线蓝牙耳机在耳朵内发生爆炸。记者联系到当事人孙同学,孙同学表示,事发当日凌晨1时左右,宿舍熄灯后,他正佩戴耳机刷视频,不料耳机突然发生爆炸,所幸未造成严重伤害。
孙同学回忆,耳机爆炸前未出现异响、发热等征兆,爆炸时声响较大,室友一度误以为是手机掉落。爆炸发生后,他的耳部出现轻微耳鸣和局部灼烧感。次日上午,他前往医院检查,结果显示耳膜完好,目前耳鸣症状已消失,仅耳部有轻微堵塞感,听力无影响。
据孙同学介绍,耳机是看到网络上他人推荐后购买的,已正常使用一年多,此前从未出现异常。他日常使用耳机频率不高,仅在宿舍熄灯后短时使用,事发当日也只是睡前短暂佩戴。孙同学称,发生爆炸的耳机并非低价“杂牌”产品,购买单价约70元,在常见电商平台均有售卖,销量达数百万副。
记者在社交平台搜索发现,关于无线蓝牙耳机爆炸的帖子并不少见,从知名品牌到廉价杂牌均有出现。记者随后咨询了多个不同价位的无线蓝牙耳机商家,均表示自家产品不存在爆炸风险,部分商家承诺提供换新质保服务,质保期在一年到三年不等。
有商家指出,无线蓝牙耳机锂电池的隐患大多来自劣质配件、人为损坏或违规充电。只要耳机是从正规渠道购买的合规产品,日常正常佩戴和充电基本不会出现爆炸情况。
事后,孙同学已联系耳机厂商。对方要求将故障耳机寄回检测,若判定为产品问题,可承担医疗检查费用。孙同学表示,后续不打算继续追责,因此也不会向外界透露耳机厂商信息。
∞ 追觅科技正考虑在香港上市
6月12日,据彭博社报道,追觅科技据悉正在考虑在香港上市。公开信息显示,追觅科技(Dreame)创立于 2017年,是一家以高速数字马达、智能算法、运动控制技术为核心的全球高端科技品牌,旗下产品覆盖高端大家电、户外智能设备、家用清洁电器、智能厨电以及个人护理等多个品类。
2015年,以“天空工场”成员为核心的追觅初创团队开始做吸尘器的核心部分高速数字马达。2017年,追觅科技成立,并于年底加入小米生态链。 2018年,第一款产品追觅无线吸尘器V9通过小米众筹首发。2020年8月,完成近亿元B轮融资。
截至2024年7月,追觅科技扫地机器人机械臂家族全球累计销量突破116万台。2024年,全渠道会员总人数已突破1000万人,在全球市场累计服务超过2100万家庭。截至2024年9月,追觅科技旗下产品已经覆盖100余个国家和地区,包括中国、美国、德国、法国、韩国等。
∞ 甲骨文警告PeopleSoft严重漏洞 黑客已利用入侵逾百家机构
甲骨文近日向其企业客户发布安全警报,称公司旗下用于薪资和人力资源管理的 PeopleSoft 软件中存在一个严重安全漏洞,而一个名为 ShinyHunters 的网络犯罪团伙已宣称正在利用这一漏洞发起大规模黑客行动,入侵超过 100 家使用该软件的组织。该警报于当地时间周四发布,此前一天,ShinyHunters 对外声称,他们已经攻破了百余家运行 PeopleSoft 服务器的机构系统。
隶属于Google的网络安全公司 Mandiant 在一篇博客文章中证实,ShinyHunters 正在利用的漏洞,与甲骨文此次披露的这一新缺陷为同一问题,目标集中在甲骨文 PeopleSoft 客户群体。当前,甲骨文尚未发布修复补丁,但在安全通告中警告称,该漏洞可通过互联网远程利用,无需任何身份认证或密码即可发起攻击,并敦促仍在使用受影响 PeopleSoft 系统的客户立即按照官方给出的缓解措施进行配置,以降低被攻击风险。
ShinyHunters 成员表示,该团伙是通过攻击尚未修补的 PeopleSoft 服务器入侵多家机构系统,而在甲骨文发布补丁之前,该漏洞属于典型的“零日”漏洞,即软件厂商在漏洞被发现并遭到利用时尚无时间开发修复方案。Mandiant 方面则称,他们已经向全球超过 100 家组织发出通知,提醒其系统存在潜在风险,其中大多数位于美国,高校和高等教育机构占比约三分之二,这与 ShinyHunters 方面此前披露的攻击目标构成基本一致。
Mandiant 在通报中指出,一些机构在攻击过程中成功阻断了黑客活动或及时完成了漏洞修复,但也有组织遭到实际入侵,导致敏感数据被窃取并被公布在 ShinyHunters 运营的数据泄露网站上。对于此次大规模入侵事件,甲骨文方面目前尚未作出回应。
ShinyHunters 成员向媒体展示了一则他们声称发送给某受害高校的通知信息,内容显示黑客自该校系统中窃取了“数十万条学生记录”,包括学生姓名、家庭住址、电话、电子邮箱、出生日期、性别、族裔、在读状态、平均绩点(GPA)、专业以及学生证号码等大批个人信息。随着攻击范围扩大,PeopleSoft 及其客户成为 ShinyHunters 针对同一类易受攻击软件开展系列入侵行动中的最新一批受害者。
过去一年中,ShinyHunters 多次锁定使用相同软件平台的企业和机构发起攻击。该团伙此前已针对多家使用 Salesforce 和 Gainsight 的公司,以及教育科技巨头 Instructure 提供的软件服务等目标实施入侵,一旦确认某类软件存在可利用漏洞,就会集中扫描并入侵大批使用该软件的组织,从中窃取企业或客户数据,随后以公开数据相威胁,向受害者索要赎金。
今年早些时候,Instructure 曾公开承认其在遭遇两次入侵后,与黑客达成和解并向对方支付了费用;在相关攻击行动中,ShinyHunters 甚至篡改了多所学校的登录页面,对其使用的 Instructure 旗下 Canvas 校园信息门户进行恶意“涂改”,以展示攻击成果。当前,随着 PeopleSoft 漏洞被曝光并遭大规模利用,安全专家警告称,依赖该系统处理核心业务的企业与高校若不及时采取官方缓解措施并尽快部署补丁,极有可能成为下一轮数据泄露与勒索攻击的受害者。
∞ 台积电推进全新CoPoS封装技术 2028年前开启量产
知情人士透露,台积电正在开发一项名为 CoPoS 的前沿芯片封装技术,全称为“Chip-on-Panel-on-Structure”。该技术在封装过程中引入玻璃材料,既作为临时载体使用,最终也会成为基板的一部分,从而形成类似“三明治”的三层结构设计。
报道指出,台积电计划最早在 2028 年底前实现基于 CoPoS 工艺芯片的量产。借助这一新型封装方案,相关芯片的制造成本有望下降,同时在性能方面也将获得提升。
在应用落地方面,英伟达的 Feynman AI 芯片预计将成为首批采用 CoPoS 封装的产品。新一代封装技术的主要目标市场是人工智能和高性能计算(HPC)芯片,因此被视为未来高算力平台的重要基础支撑之一。
业内分析认为,如果 CoPoS 最终被证明具备颠覆性,将进一步巩固台积电在全球晶圆代工与先进封装领域的领先地位。这也将迫使竞争对手加快推出相应的替代技术方案,以应对来自台积电在成本与性能双重维度上的压力。
∞ 苹果在macOS 27中删除经典AFP协议 推荐用户使用SMB3等现代共享协议
苹果长期依赖的 AFP 文件归档协议即将迎来终点,目前在 macOS 27 开发者预览版中,苹果已经删除系统内置的 AFP 客户端支持,这意味着这个已经超过 40 年的专有协议将在苹果生态系统中彻底退出舞台,苹果的建议用户采用 SMB3 这类现代化文件共享协议。
AFP 的起源和发展历史:
AFP 最初可以追溯到 1988 年,当时苹果为 Macintosh 设计原生文件共享协议旨在为用户提供无缝的点对点文件服务,AFP 起源则是 Apple Share 和 Apple Talk 网络协议,之后苹果积极开发和更新 AFP 协议,使其成为苹果生态系统中不可或缺的专有协议。
到 2001 年 Mac OS X Server 10.0.3 Cheetah 引入 AFP 3.0 版,于是 AFP 也成为早期 Mac OS X 的核心文件服务协议。而到 2012 年苹果发布 AFP 3.4 版,该版本支持 Unicode 文件名、POSIX 和 ACL 权限、资源分叉、扩展属性以及高级文件锁定等功能,但这也是苹果为 AFP 提供的最后主要更新。
从 2013 年开始苹果就直接将 SMB 协议设置为系统的默认文件共享协议,这是 AFP 协议衰落的起点,SMB 协议是微软开发的行业标准协议,在跨平台兼容性上更有优势。到 2017 年苹果引入 APFS 文件系统后,AFP 不再原生支持新文件系统,当时时间机器主要通过 sparse bundles 临时维护兼容。
在 2020 年苹果发布 macOS 11 Big Sur 时,苹果彻底移除 AFP Server 功能,用户无法再从 Mac 主机共享 AFP 服务;最后到 2025 年 5 月,苹果宣布 AFP 客户端被正式弃用,苹果强调在未来发布的 macOS 中彻底移除 AFP 客户端。
懒得维护不如转向行业标准 SMB3:
苹果放弃 AFP 其实是完全可以理解的,这种老旧协议难以跟上现代安全标准且维护起来非常麻烦,而 SMB 协议已经成为事实上的通用共享协议,在 Windows、Linux、Mac 混合环境中更有优势,而且 SMB3 协议已经高度成熟,所以对苹果来说确实没有必要保留 AFP。
目前苹果的建议是用户使用安全性更高的 SMB3 协议,该协议兼容性和平台支持都非常好,例如现代 NAS 基本都支持 SMB3 协议,用户可以将时间机器存储位置设置为 NAS 的共享存储区,这些都完全不需要开启 AFP 相关功能。