∞ AI硬件投资热潮重创IBM 昨日该股暴跌25%创历史纪录
昔日科技巨头IBM周二遭遇史上最惨烈抛售,股价暴跌25.21%,收报217.07美元,创下自1987年“黑色星期一”以来的最大单日跌幅,市值蒸发约690亿美元。
这次历史性崩盘源于IBM盘前发布的第二季度初步业绩预警。公司预计二季度营收约172亿美元,同比增长仅1%,远低于分析师预期的178.6亿美元;调整后每股收益预计为2.93美元,同样不及市场预估的3.01美元。分业务看,软件收入增长5%,咨询业务基本持平,而基础设施业务销售额意外下滑约7%。
IBM首席执行官阿温德·克里希纳在致投资者的信中坦言“本季度我们失误了”。他详细解释了业绩缺口的原因:6月最后几周,客户将季度资本支出大规模转向服务器、存储设备和内存芯片的采购,以在预期价格上涨前锁定供应受限的基础设施。这一转变严重削减了客户在IBM软件产品上的支出。克里希纳承认,公司虽然预见到部分供应链影响,但“没有预料到资本支出重新调整的幅度如此之大”。
此外,克里希纳承认团队未能快速适应市场变化,多笔大型交易未能按预期时间完成,构成了业绩缺口的主要部分。他还提到,行业内快速演变的网络安全疑虑也分散了客户注意力,影响了采购决策。
此次预警被视为科技行业格局转变的明确信号——AI基础设施投资正对传统软件支出产生明显的“挤出效应”。受此影响,微软、ServiceNow、Salesforce等软件股盘前下跌3%至7%不等。分析人士指出,大量资金正涌向硬件公司,而其他垂直领域所剩无几,硬件正在“吃掉所有人的午餐”。
∞ 巴菲特:比尔盖茨与爱泼斯坦往来 “令人反感” 但人孰能无过
伯克希尔・哈撒韦董事长沃伦・巴菲特不再向盖茨基金会提供每年大额慈善捐款,他表示,比尔・盖茨与已故性犯罪者杰弗里・爱泼斯坦的交往一事令人反感。
巴菲特在接受采访时称:“今年1月以来,我仔细阅读了大量有关比尔和爱泼斯坦往来的相关报道。这件事确实让人不适,他犯了错,但我自己也犯过错。我也曾聘用各色人等、结交各类朋友,后来才发现,他们和我当初想象的完全不一样。整件事里,没有任何情节是我自认绝不会做出的。”
巴菲特与盖茨相交三十余年。他表示,在调整慈善捐赠方案前,自己全面梳理了盖茨和爱泼斯坦交往的相关信息。现年95岁的巴菲特今年将全部捐款分配给四家由自家亲属运营的基金会。
多年来,盖茨基金会一直是巴菲特伯克希尔年度捐款的最大接收方。2006年至今,巴菲特已向这家由微软联合创始人盖茨与其前妻梅琳达创立的慈善机构,捐赠价值超470亿美元的伯克希尔股票。
巴菲特透露,他和盖茨仍保持联系,不久前两人还在奥马哈共处数小时。
“三周前他来奥马哈拜访过我,我记不太清精确日期,但肯定不到三个月,我们聊了整整三小时。”巴菲特说,“他之后还会给我打电话,已经约好了下次见面。”
慈善资产将交由子女执掌
这位“奥马哈先知”表示,他的遗产规划会把更大的慈善权责交给三个子女,数十年来他也一直在逐步培养他们承担这份重任。
“我重新全盘考量了自身的慈善布局。”巴菲特说,“过去我向盖茨基金会捐赠了巨额资金,当时我认为这是个不错的选择,时至今日我依然觉得这个决定不算糟糕,但那时候我认定,我的孩子们还完全没有能力管理、处置如此巨额的善款。”
“如今我明确告诉三个孩子,这笔慈善资产交由他们处置,妥善完成公益事业是他们的责任。”他说道。
本周早些时候巴菲特发布声明称,由于子女们年岁渐长,他计划在约八年内处置完毕名下全部伯克希尔股票。
今年,巴菲特将向以已故第一任妻子命名的苏珊・汤普森・巴菲特基金会捐赠900万股B类股票,当前市值约45亿美元。
由他三名子女分别运营的三家基金会——苏西・巴菲特的舍伍德基金会、霍华德・G・巴菲特基金会、彼得・巴菲特的诺沃基金会,每家各分得100万股B类股票,价值近5亿美元。
巴菲特还补充,数周前他摔断腿并接受了手术,目前恢复状况良好。
∞ 热浪席卷欧洲 民众轻信社交媒体“冰箱降温法”导致大量手机因受潮损坏送修
随着前所未有的热浪席卷英国和欧洲大陆,高温不仅给人们的日常生活带来挑战,也让许多电子设备频频“中暑”过热。为了给发烫的手机降温,部分英国民众选择将它们直接塞进冰箱或冷冻室。然而,这种做法非但没有解决问题,反而让各地的设备维修店迎来了业务高峰。

英国威姆镇一家电子维修店的老板杰米·法内尔(Jamie Farnell)在接受媒体采访时表示,近期他的店铺里挤满了因内部受潮而损坏的设备。他指出,这正是因为随着气温飙升,人们误将手机和平板电脑放进冰箱所致。更惊险的是,在上个月的极端高温期间,甚至有一台电池已经膨胀的iPad在被顾客送到店里后发生了爆炸。
对于许多用户来说,当设备弹出过热警告或明显发烫时,将其放入冰箱似乎是个顺理成章的救急方法。尤其是近期社交媒体上的短视频开始将其作为一种“聪明且简单”的妙招进行广泛推广后,这种做法变得更加普遍。
但在现实中,这伴随着极高的损坏风险,其中最大的元凶便是冷凝现象。当温暖的设备进入冰箱时,困在手机内部或周围的湿热空气会迅速冷却。一旦温度降至露点以下,水蒸气就会在手机表面、接口、扬声器开口甚至外壳内部凝结成水珠。而当冷却后的手机被取出时,风险会进一步加剧——温暖的室内空气接触到冰冷的设备,会再次产生冷凝水分,就像刚拿出的冷饮杯壁上会布满水珠一样。
设备内部一旦产生水分,极易导致部件腐蚀和电路短路。此外,剧烈的温度变化还会引发热冲击,对屏幕、玻璃面板、防水密封件、粘合剂以及内部精密组件造成物理应力破坏,极端的低温也会直接对锂电池造成不可逆的损伤。
法内尔指出,这种做法让人联想到另一个广为流传的科技迷思:把进水的手机埋在干大米里吸水。事实证明大米并不能有效地吸出密封空间内部的液体,大米表面的粉尘和淀粉反而容易进入设备接口和扬声器,从而引发更多故障。
虽然把手机放进冰箱确实在物理上降低了温度,但却带来了极高的损坏概率。针对设备过热问题,苹果和三星等主流制造商均给出了明确建议:切勿将手机放入冰箱或冷冻室,正确的方法是停止使用,并将其放置在阴凉、避光的环境中,等待其自然冷却。
∞ 美国财政部首次制裁VPN服务提供商及其管理人员 重拳打击勒索软件幕后帮凶
美国财政部近日史无前例地对一家VPN提供商及其管理员实施了制裁。该机构指控涉事VPN服务暗中协助勒索软件犯罪团伙隐藏真实身份,并对美国本土的各类组织发动网络攻击。

美国财政部海外资产控制办公室(OFAC)此次锁定的目标为“First VPN Service”(又称1VPNS)及其乌克兰籍管理员德米特罗·拉舍夫斯基(Dmytro Rashevskyi)。与此同时,白俄罗斯籍男子叶夫根尼·弗拉基米罗维奇·西拉耶夫(Yegeniy Vladimirovich Silayev)也因出售“加密器”被单独列入制裁名单。这些工具专门用于将勒索软件及其他恶意软件伪装成无害程序,从而规避安全系统的检测。虽然西拉耶夫与First VPN并无直接关联,但他提供的加密与混淆服务极大地增加了安全人员识别和清除恶意文件的难度。
财政部官员指出,利用这些受制裁方提供的服务,勒索软件组织已给美国企业和关键基础设施造成了高达数十亿美元的经济损失。已知连接到1VPNS基础设施的受害机构涵盖了医院、市政部门、金融服务公司及其他企业。调查显示,First VPN自2014年开始运营,并公然在网络犯罪论坛上打广告,宣称其“不保留数据日志”且“绝不配合执法部门”。
该VPN的功能远不止于隐藏用户的真实IP地址,勒索软件操作者更是利用其基础设施来掩盖攻击源头、部署恶意软件以及管理窃取到的机密数据。此外,拉舍夫斯基还涉嫌使用化名购买服务器等基础设施,以防因其1VPNS服务器上频发的非法活动投诉而被相关网络公司拒之门外。
制裁措施生效后,这些被制裁方在美国境内或由美国人控制的所有财产和利益将被全面冻结。美国公民和实体被严格禁止与他们进行任何交易,由受制裁个人拥有50%及以上股份的企业也将受到同等封锁。此外,该项措施也旨在对涉事方造成重大的声誉打击,并以此警告和阻止美国境外的组织与这些目标对象开展任何业务往来。
此次制裁是继今年5月一场国际联合执法行动之后的又一重拳。当时,欧洲多国执法部门与美国联邦调查局(FBI)联手捣毁了First VPN的运营网络。调查人员一举查封了33台服务器,关闭了相关表网及Tor暗网域名,搜查了位于乌克兰的一处住宅,并确认了曾付费使用该服务的相关人员身份。这一雷霆行动与美国财政部在2024年针对“911 S5”僵尸网络操作者的打击行动有着相似的逻辑,后者曾利用所谓的免费VPN应用将数以百万计的Windows电脑变成住宅代理节点,方便犯罪分子在实施诈骗时掩盖其真实位置。
∞ 微软修复潜伏十余年的安全启动绕过漏洞 旧组件成最大隐患
近日,微软终于修复了自2013年以来一直潜伏在系统中的安全启动(Secure Boot)绕过漏洞。安全研究人员指出,此次事件暴露出的核心问题并非漏洞本身,而是那些带有数字签名却缺乏有效追踪管理的老旧组件。

这一长期存在的安全隐患源于一个简单的管理疏漏:过时的组件从未被正式吊销。知名安全厂商ESET的研究人员发现,一组存在漏洞的UEFI“shim”引导加载程序(部分甚至可以追溯到2013年)在漏洞曝光多年后,依然被微软系统视为受信任组件。这意味着,攻击者可以毫不费力地绕过Windows和Linux设备上的安全启动机制。据悉,该问题共涉及11个shim二进制文件,这些文件仍持有有效签名并被执行安全启动的系统所接受。由于签名是允许代码在启动过程中运行的关键凭证,一旦受信任组件被攻破,后续的所有启动环节都将受到波及。
ESET研究员Martin Smolár强调:“这些旧版shim的危险之处不在于采用了什么新型漏洞,而是绕过UEFI安全启动根本不需要新漏洞。攻击者无需复杂的漏洞利用手段,只要拥有一份陈旧但仍受信任且未被吊销的shim二进制文件副本,并具备关于UEFI shim运作方式的基础知识,就足以绕过这一至关重要的安全防线。”在实际攻击场景中,黑客可以利用这些shim在操作系统启动之前加载恶意固件。这类恶意软件具有极强的隐蔽性和顽固性,即使重装操作系统甚至更换硬盘等硬件设备,也难以将其彻底清除。
安全启动机制于2012年首次引入,其初衷正是为了防范此类底层攻击。该机制要求启动链条中的每一段代码都必须获得受信任机构的数字签名。微软作为该系统中的信任根,负责签署自家的引导加载程序以及Linux等其他软件所使用的shim。实际上,shim是一种折中方案,它使得非微软软件也能在安全启动环境中正常运行。一旦微软为一个shim提供了签名,该shim就可以使用其内嵌的证书来批准后续的其他组件。
然而,这套机制有效运行的前提是:一旦发现某个shim存在漏洞,必须立刻将其吊销。但在本次事件中,这一阻断机制完全失效了。受影响的shim来源广泛,涵盖了Red Hat、openSUSE和Oracle等Linux发行商,以及部分第三方工具。其中一些组件在SBAT和MOK拒绝名单等新型保护机制问世前就已经存在;另一些则自身带有代码缺陷,或者会允许加载已知存在漏洞的组件。ESET特别指出了一个Oracle的shim,它允许运行带有CVE-2015-5381漏洞的二进制文件,而且利用该漏洞的技术门槛相当低。
问题的另一部分原因在于安全启动机制日益复杂。该系统目前依赖多个层级来决定哪些代码可以运行,包括受信任签名数据库、吊销列表,以及如SBAT等基于版本控制的新型机制。其中每一个环节都需要进行精确的更新与维护。正如Smolár所解释的那样,dbx负责吊销特定的二进制文件,而SBAT和微软的Secure Boot SVN则负责吊销特定的版本。每个启动组件都包含带有版本号的元数据,系统理应拦截所有低于设定阈值的组件。但这完全依赖于阈值数据的及时更新。值得注意的是,即使是用于签署这些shim的微软证书过期,也未能自动阻止它们运行,这充分暴露了整个系统过于依赖主动吊销,而非内置的过期失效机制。
目前,已经安装最新更新的Windows系统不再受此漏洞威胁;对于Linux用户,专家建议向相应的发行版官方进行核实,或使用fwupd等工具确认系统是否已获得保护。
然而,引发业界更深层担忧的是这套信任体系的脆弱现状。在众多组件、供应商和频繁的更新之间管理信任关系,已被证明是一项极其艰巨的任务。runZero首席执行官兼创始人HD Moore在接受采访时直言:“这是对整个安全启动模型的严厉痛批。”他指出,有太多带有签名的组件缺乏有效追踪,并且仍然可以被用于非预期的危险用途。Moore总结道:“最终的结果是,存在大量(除了微软之外无人知晓的)带有签名且能绕过安全启动的组件——其中一些被用来引导其他程序,并且它们同时带有常规的安全漏洞和其他错误,这意味着它们几乎可以用来引导任何东西。整个生态系统在某种程度上已经支离破碎,亟需一次彻底的重启。”

