∞ 罗技CEO称计划将生产线迁出中国以应对关税政策的影响
罗技首席执行官Hanneke Faber公开表示,公司计划将生产线迁出中国,以应对美国总统特朗普关税政策的影响,目前计划进展顺利。按照这位CEO的说法,该公司计划在今年年底前将其在中国制造的产品占美国进口总量的比例降至10%,目前这一比例已从40%下降约10%。
Hanneke Faber表示,目前罗技正在将生产线转移到马来西亚、墨西哥、泰国和越南——这些国家都与合同制造商合作。
“我们在亚洲和墨西哥实施的生产多元化堪称典范,”她补充道。“我们没有看到任何材料成本因转移而增加,这真是一项了不起的成就。”
罗技还将其在美国的产品价格提高了10%,以抵消关税的影响,但表示不打算进一步涨价。
∞ 女子称取快递被收公共资源占用费 快递员私自放入快递柜
云南一名女子称,中通快递员在未经同意的情况下私自将快递放入快递柜,她在取件时被强制收取了“公共资源占用费”。该女子表示,她的两个快递均被收取了“公共资源占用费”,每件3元,快递员不送货上门,也没有经过我同意就私自把快递放在快递柜里,该女子认为快递员的行为涉嫌违规。
按照规定,智能快件箱使用企业使用智能快件箱投递快件,应当征得收件人同意;收件人不同意使用智能快件箱投递快件的,智能快件箱使用企业应当按照快递服务合同约定的名址提供投递服务。
另外,外包装明显破损、重量与寄递详情单记载明显不符等情况的,快递公司不能使用智能快件箱投递,寄递详情单上注明了“生鲜产品”“贵重物品”的,除非与寄件人另有约定,否则也不能“入柜”。
∞ 网友收“宽带逾期”短信称影响子女求学 运营商:善意提醒
近日,一名女子在微博上晒出了一条电信宽带“欠费催缴”短信引起不少网友的关注。根据短信显示,因欠费已逾期,该女子身份证信用材料可能将无法购买高铁、机票、养老保险、医疗保险,影响子女求学、支付宝收付款使用等。
不少网友提出质疑:“宽带欠费逾期真的将影响个人征信吗?”
对此,有媒体记者根据上述短信号码联系了当地一位电信工作人员。
该工作人员表示:“信息是营业厅发的,违约长期欠费或一直没有缴的话,会在个人名下留下征信记录的。如果欠费没有及时处理,系统会自动上传。”
随后,记者又咨询了中国电信温州分公司。
中国电信温州分公司办公室相关负责人称,目前尚未将这部分内容纳入到征信中,“假如有欠费,只要把钱缴了,问题是不大的。短信主要起到善意提醒的作用,可能各个网点在操作过程中会有所不同。”
∞ 微软DRM证书因未知原因泄露 相关盗版工具正在快速出现
数字版权保护 (DRM) 机制对于流媒体内容来说非常重要,例如奈飞等流媒体网站都使用 DRM 机制对内容进行保护,而微软则 Windows NT 中使用的是微软自己开发的 Microsoft PlayReady DRM 保护机制。
日前因未知原因微软的 DRM 数字证书竟然被泄露,获得证书的用户甚至将 SL2000 和 SL3000 系列证书发布在 GitHub 上,这促使微软通过发送 DMCA (数字千年版权法) 通知要求 GitHub 删除相关存储库。
微软的 SL2000 证书用于软件级数字版本保护,而 SL3000 则是提供更高级的基于硬件的数字版权保护,后者旨在保护更高质量的内容,例如 4K 视频和 UltraHD 视频等,而获得证书意味着盗版者有可能解密内容并重新分发。
最初在 GitHub 上有名为 Widevineleak 的账户发布 SL2000 和 SL3000 系列证书列表,微软向 GitHub 发送的通知函要求删除 SL3000 系列证书,并没有对 SL2000 系列证书发出删除通知。
按理说微软应该直接要求 GitHub 删除所有泄露的 DRM 证书,为什么没有要求删除 SL2000 证书让人有点疑惑,但从这也可以看出来对微软来说 SL3000 证书的重要性可能要远高于 SL2000 系列。
微软在 DMCA 通知函中写道:托管材料是我们 PlayReady 产品的一部分,允许不良行为者盗版受 PlayReady 保护的内容,整个存储库都在侵权因此应该完全删除。
截止至本文发布时 SL2000 系列证书依然在线,这些证书的最初发布时间是 2025 年 6 月 22 日,而 SL3000 系列证书的存储库目前加载时已经会弹出因 DMCA 通知而被删除的提示。
使用 Microsoft PlayReady DRM 保护的包括但不限于 Netflix、Amazon Prime Video、Disney+、Apple TV + 等,其中亚马逊已经开始对使用这些证书解密视频的用户发出警告甚至是封禁账户。
原因在于已经有工具可以使用这些证书解密 Amazon Prime Video 上受 DRM 保护的视频,亚马逊在检测到相关异常行为后直接将使用此类工具解密视频的用户账户无限期封禁。
亚马逊在通知中表示:我们已根据 Prime Video 使用条款第 6.a 条无限期暂停该账户,因为我们发现您违反上述条款。第 6.a 条的第 4.k 节明确禁止试图禁用、绕过、修改、破解或其他任何方式规避任何 DRM 或其他内容保护系统。
目前微软并未就此事发布回应,所以我们并不清楚这些数字证书的泄露来源,不过这些泄露的证书可能会造成更大规模的盗版,对权利人和流媒体平台来说可能是个很糟糕的事情。
∞ 黑客尝试通过内鬼在银行安装4G树莓派绕过防火墙 然后控制ATM机直接取现金
代号 UNC2891 的黑客组织 (也被称为 LightBasin) 日前尝试在银行内部网络中安装树莓派单板计算机而被安全公司识别,UNC2891 的目的是连接银行的 ATM 机网络从而可以控制 ATM 机并直接取出现金。
网络安全公司 Group-IB 在调查某银行网络上的可疑活动时发现了此次入侵,所幸由于发现的比较及时因此黑客并未能成功,不过这种物理 + 远程访问的攻击案例也属实罕见。
黑客的攻击思路:
通常情况下银行内部网络与公共网络都是隔离的,而 ATM 机网络则不会直接连接公网避免被攻击,为此 UNC2891 尝试通过未知方式将附带联网模块的树莓派单板计算机植入到银行内部系统。
目前猜测是 UNC2891 可能是通过买通银行内鬼的形式委托内鬼将树莓派安装到银行内部网络中 (其实也就是接入银行内部网络),当成功安装后,4G 模块可以直接连接公共互联网,黑客再通过连接树莓派来接入到银行内部网络。
但树莓派本身也只是跳板之一,安全公司调查后发现 UNC2891 使用树莓派进入银行内部网络后进行横向移动,在其他系统里植入恶意软件,黑客最终通过 4G 树莓派与后门程序建立基于蜂窝网络的 C2 通道。
这个 C2 通道 (C2 指的是命令和控制) 能够让黑客持续获得银行内部网络的访问权限,同时又可以绕过银行网络的防火墙,因为 4G 树莓派并不在银行防火墙的覆盖范围内。
在攻击的后续阶段黑客已经横向移动到网络监控服务器,这个服务器与银行的数据中心有更加广泛的连接,如果没有被阻止的话,黑客可能可以实现更多不同类型的攻击。
安全公司怎么发现异常的:
显然安全公司不可能在一开始就想到银行内部竟然被安装了树莓派,Group-IB 在调查时发现银行网络中的网络监控服务器每隔 600 秒会在 929 端口上向树莓派发送信标信号,这表明这台树莓派充当枢轴主机。
最初安全公司也没想到黑客还能通过物理方式渗透到银行内部,而发现网络上的可疑活动后就可以进行针对性的排查了,最终解开了一起通过物理 + 远程访问的攻击行为。
值得注意的是 UNC2891 最终目标应该是部署 Caketap rookit 后门程序,这个后门程序是专门为甲骨文 Oracle Solaris 系统创建的,该系统被金融机构广泛使用。
Caketap rookit 能够操纵支付硬件安全模块响应,特别是银行卡类的响应消息,这可以授权银行系统批准可疑的支付,比如通过 ATM 机直接取款。