BlockBlasters 游戏补丁被发现含有恶意程序

2025-09-22 22:44 by 神秘世界的人

Valve 从 Steam 商店下架了 2D 平台游戏《BlockBlasters》，原因是该游戏最近释出的一个补丁被发现含有恶意程序。《BlockBlasters》于 7 月 31 日发布，8 月 30 日释出了补丁 Build 19799326，其中的文件 game2.bat 表现出了恶意行为，它会收集用户的 IP 和位置信息，检测安装的是杀毒软件；收集用户的登录信息，上传收集的信息，执行 VBS 启动器脚本。它最终会安装一个后门和一个窃取程序，从 Google Chrome、Brave Browser 和 Microsoft Edge 窃取信息，它主要窃取加密货币。可能有数百名玩家受到这次攻击的影响。

steamcommunity.com/app/3872350/discussions/0/604168007382497636/
www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware

#游戏

中国海军成功测试舰载机电磁弹射

2025-09-22 19:27 by 电波骑士

新华社报道，中国海军宣布，歼-15T、歼-35和空警-600三型舰载机，已于此前成功完成在福建舰上的首次弹射起飞和着舰训练。这是我国首次在弹射型航母上，实现多型号先进舰载机的电磁弹射和阻拦着舰。

www.news.cn/politics/20250922/e0a1dea66676435b98d6bc95b2fa3d38/c.html

#长城

英国银行仍然运行 1960 年代写的代码

2025-09-22 18:59 by 冰上斯芬克斯

英国银行仍然运行 1960 年代写的代码，而了解这些代码的人寥寥无几。根据一项对 200 家英国银行的调查，16% 的银行依赖 1960 年代的软件，近 40% 的银行仍在维护 1970 年代的代码。50% 的银行承认，他们依赖的软件只有一两位已到或接近退休年龄的员工了解。31.5% 的银行表示，他们依赖一两位未到退休年龄的员工掌握旧系统。38 家银行称，他们仍在使用设计用于在穿孔卡等物理系统上运行的代码，15% 的银行运行的是为房间大小的大型机编写的代码。银行机构庞大，不太可能在每一次科技创新时都重构基础设施。一位受访者表示，其银行核心系统建于 1970 年代，至今仍在使用 Cobol 语言。

www.computerweekly.com/news/366631494/UK-banks-still-run-software-code-written-more-than-60-years-ago

#英国

西雅图艰难应对科技工作减少

2025-09-22 17:26 by 通灵师

微软雷德蒙德总部附近的 Five Stones 咖啡店几个月前招聘咖啡师，收到的应聘者简历列出了在微软等科技公司任职的经历，应聘者通常有硕士学位，有平面设计或市场营销经验，甚至拥有高级职位，而他们应聘的职位薪水是当地的最低薪水：时薪 16.66 美元。Five Stones 咖啡店没有录取这些高学历应聘者，而是优先考虑传统的入门级咖啡师，如学历为高中的人。根据跟踪裁员的 Layoffs.fyi 网站的数据，西雅图最大的两家科技公司微软和亚马逊自 2023 年以来裁员逾 4.6 万人，占到了当地科技公司裁员总数的 85%。科技行业大规模裁员冲击了西雅图的其它领域。亚马逊和微软园区周边商业和购物区的餐饮和零售支出减少，热门地区交易额下降 7%。西雅图在 2025 年上半年有 450 家餐厅关门，相当于当地餐厅总数的 16%。Uber 司机 Juan Prado 在 2021 年的收入达到六位数，经常接送乘客去面试，但今年此类的需求要少得多。当地的商业地产空置率也创历史新高。

it.slashdot.org/story/25/09/21/0744258/tech-boomtown-seattle-grapples-with-fewer-tech-jobs

#商业

地中海饮食与更低的牙龈疾病风险相关

2025-09-21 23:43 by 穹顶之下

英国研究发现，饮食习惯接近地中海饮食的人群，牙龈健康状况往往更佳，患牙龈疾病的可能性更低，体内炎症水平也可能更低。不遵循地中海饮食模式的人，更易患上严重的牙龈疾病，尤其是频繁食用红肉的人群。研究团队对英国伦敦国王学院口腔、牙科与颅面生物样本库中的 200 名住院患者展开评估，具体方式包括为患者进行牙科检查、采集血样，以及通过问卷调查了解饮食习惯。地中海饮食以注重水果、蔬菜、全谷物和健康脂肪而闻名。已有研究表明，这种饮食模式与重大疾病较低的患病风险相关，包括心血管疾病、神经退行性疾病和某些癌症。最新研究结果表明，均衡的地中海饮食可能有助于减少牙龈疾病的发生，并降低全身性炎症水平。

aap.onlinelibrary.wiley.com/doi/10.1002/jper.70016
中国科学报 地中海饮食是牙龈健康的秘诀

#医学

OpenAI 研究人员称 AI 幻觉在数学上是不可避免的

2025-09-21 22:41 by 彩虹尽头

OpenAI 研究人员在预印本平台 arxiv 上发表了一篇论文，指出由于大模型使用的统计学特性以及计算限制，即使有完美的数据，AI 仍然会产生貌似可信但实际上错误的输出。研究人员承认，AI 幻觉在数学上是不可避免的，无法通过更先进的工程技术解决。研究人员在论文中称，类似面对难题的学生，大模型会在不确定的情况下猜测，产生貌似可信但实际错误的表述，而不是承认不确定性。即使是最先进的 AI 系统，幻觉仍然存在，会破坏信任。研究人员证明，幻觉源于训练大模型使用的统计学特性，而非实现缺陷。研究人员测试了竞争对手 DeepSeek-V3 模型、Meta AI 和 Claude 3.7 Sonnet，以及 OpenAI 自己的 GPT 系列模型。研究人员称，ChatGPT 也会产生幻觉，GPT-5 有更少的幻觉，但幻觉仍然会发生，且更先进的推理模型比简单的系统更容易产生幻觉：o1 推理模型 16% 的时间会产生幻觉，而较新的 o3 和 o4-mini 分别有 33% 和 48% 的时间会产生幻觉。OpenAI 的研究识别了三个导致幻觉不可避免的数学因素：当训练数据集中信息过少时的认知不确定性，模型局限性和计算难解性。

www.computerworld.com/article/4059383/openai-admits-ai-hallucinations-are-mathematically-inevitable-not-just-engineering-flaws.html
arxiv.org/pdf/2509.04664

#人工智能

搜狗输入法云控下发模悄悄纂改 Edge 和 Chrome 配置

2025-09-21 08:49 by 梦境救援

安全公司火绒报告，搜狗输入法云控下发模块会悄悄纂改 Edge 和 Chrome 浏览器的主页和默认搜索引擎设置。相关搜狗输入法版本为 15.7.0.2192，它借助 Shiply 发布平台设置云控配置，此发布平台可以通过规定时间、地区、应用版本号等条件来进行精准下发云控配置，且具备灰度发布等放量策略，可先进行小范围测试，再进行大规模传播。搜狗输入法的推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的方式，强制修改 Edge 与 Chrome 两款主流浏览器的主页及默认搜索引擎设置。以 Chrome 为例，打开浏览器会跳转至 page.wenxin9.com，随后再跳转至导航页。在导航页内点击百度链接，链接均带有来源标识参数。

www.huorong.cn/document/tech/vir_report/1845

#安全

梵蒂冈的 Flathub 软件包人均安装量最高

2025-09-20 23:10 by 巨龙之夜

天主教教宗驻地最爱 Linux 软件了。Reddit 用户统计了 Linux 应用商店 Flathub 在不同国家/地区的下载量，然后根据其人口总数计算了人均下载量。结果出人意料：罗马的城中之国梵蒂冈的人均下载量全球最高，一大原因是梵蒂冈只有 496 人（维基百科给出的 2024 年数据是 882 人），总下载量 6878，人均下载量接近 14，远超第二名德国的人均 4 次。统计显示，Flathub 在欧洲、美国、加拿大、澳大利亚和新西兰相当受欢迎，但在亚洲和非洲没多少用户。Flathub 提供了 Flatpak 打包的 Linux 软件，绝大部分 Linux 发行版都支持运行 Flatpak 软件。

old.reddit.com/r/linux/comments/1nle38v/flathub_popularity_by_country/
https://flathub.org/en
https://en.wikipedia.org/wiki/Vatican_City

#Linux

奥地利军方从 MS Office 切换到 LibreOffice

2025-09-20 22:23 by 智能侵略

奥地利军方从私有的 MS Office 切换到了开源的 LibreOffice。此举并非是为了节省大约 1.6 万台工作站的软件许可证费用，用军方官员的话说是为了加强数字主权，维护基础设施的独立性，确保数据仅在内部处理。主要动机是微软的办公软件正迁移到云端，而军方不可能使用外部云服务处理内部数据。奥地利军方从 2022 年开始就在试用 LibreOffice 为迁移做准备。军方此前使用的是 Microsoft Office 2016 Professional，如今已经卸载，但仍需要使用微软办公软件的用户可以内部申请使用 MS Office 2024 LTSC。奥地利军方在使用 LibreOffice 过程中还为开源项目贡献了代码。

www.heise.de/en/news/Austria-s-armed-forces-switch-to-LibreOffice-10660761.html

#开源

小米将远程修复其 11 万辆 SU7 的辅助驾驶系统缺陷

2025-09-20 20:51 by 蓝色骇客

小米和国家市场监督管理总局周五宣布，召回 2024 年 2 月 6 日至 2025 年 8 月 30 日生产的部分 SU7 标准版电动汽车，共计 116887 辆。召回编号S2025M0149I：涉及XMA7000MBEVR2和XMA7000MBEVR5车型，共计98462辆。召回编号S2025M0150I：涉及BJ7000MBEVR2车型，共计18425辆。本次召回范围内部分车辆在L2高速领航辅助驾驶功能开启的某些情况下，对极端特殊场景的识别、预警或处置可能不足，若驾驶员不及时干预可能会增加碰撞风险，存在安全隐患。小米汽车科技有限公司将通过汽车远程升级（OTA）技术，为召回范围内的车辆免费升级软件，以消除安全隐患。今年早些时候曾发生过一起涉及 SU7 辅助驾驶系统的致命车祸，导致三名大学生死亡。

www.samr.gov.cn/zw/zh/art/2025/art_2152a981c72a430b9d10d6ef5cd9c09b.html

#安全

美国要求 H-1B 签证申请支付 10 万美元

2025-09-20 18:11 by 百万年神殿

美国总统特朗普发布行政令，以打击 H-1B 签证滥用，保护美国人工作的理由宣布从 9 月 21 日起入境美国的签证持有者需要在申请时支付 10 万美元。目前位于美国境内的 H1B 签证持有者不受影响，但在延长签证后他们出入境时也都需要有支付 10 万美元的证明。目前在境外的签证持有者则需要在 9 月 21 日前返回，否则需要有支付 10 万美元的证明。美国科技巨头们大规模使用 H-1B 签证，经常在裁员的同时招聘 H1B 签证持有者，因此在美国国内饱受滥用 H-1B 签证的批评。亚马逊在 2025 年上半年批准了逾 1 万份 H-1B 签证，而微软和 Meta 分别批准了逾 5,000 份 H-1B 签证。

www.whitehouse.gov/presidential-actions/2025/09/restriction-on-entry-of-certain-nonimmigrant-workers/
news.slashdot.org/story/25/09/19/2020241/president-to-impose-100000-fee-for-h-1b-worker-visas-white-house-says

#USA

华为和浙江大学发布 DeepSeek-R1-Safe

2025-09-20 00:11 by 飞行中的阴影

华为和浙江大学合作使用华为昇腾芯片和 MindSpeedLLM 等框架发布了 DeepSeek R1 模型的安全加强版 DeepSeek-R1-Safe（中国联通也有相似名字的安全版本模型）。源代码发表在 GitHub 等平台上。研究人员称他们基于国内外法律法规与核心价值观，构建了中英文双语的安全语料。其中语料不仅包含了带有安全思维链的标注，还提供了相应的安全回复，可用于大模型的安全训练、微调以及测试。测试结果表明，DeepSeek-R1-Safe 针对有毒有害言论、政治敏感内容、违法行为教唆等14个维度的普通有害问题整体防御成功率近 100%，针对情境假设、角色扮演、加密编码等多个越狱模式整体防御成功率超过40%。其综合安全防御能力达83%，在同样测试设置下超过Qwen-235B和DeepSeek-R1-671B等多个同期模型8%至15%。此外，在MMLU、GSM8K、CEVAL等通用能力基准测试中，DeepSeek-R1-Safe相比于DeepSeek-R1的性能损耗在1%以内。这些结果表明DeepSeek-R1-Safe不仅显著提升了安全防护能力，也保障了模型的可用性，达成了安全能力与通用性能之间的有效平衡。

github.com/ZJUAISafety/DeepSeek-R1-Safe
github.com/UnicomAI/DeepSeek-R1-Safee
新浪财经 DeepSeek-R1-Safe 基础大模型在华为全联接大会2025正式发布

#审查

狗能根据玩具功能对其进行分类

2025-09-19 23:45 by 时间的折皱

根据发表在《Current Biology》上的一项研究，某些狗不仅能记住对象如最喜欢的玩具的名称，还能将这些标签扩展到具有类似功能的全新对象，无论它们的外观是否相似。这是一种被称为“标签扩展（label extension）”的高级认知能力，动物通常需要在圈养环境经历多年强化训练才能获得这一能力。但狗狗不需要训练，只需要和人自然玩耍，它们就能掌握根据功能对玩具进行分类的能力。

arstechnica.com/science/2025/09/some-dogs-can-classify-their-toys-by-function/
dx.doi.org/10.1016/j.cub.2025.08.013

#科学

诺格的补给飞船解决了软件问题成功抵达国际空间站

2025-09-19 23:20 by 炼金术战争：解放

诺斯罗普格鲁曼公司的 Cygnus XL 货运飞船比预定时间晚了一天抵达国际空间站。飞船装载了超过五吨重的补给和实验物资。它是在上周日搭乘 SpaceX 的 Falcon 9 火箭发射升空，但本周二凌晨飞船在飞往国际空间站途中主引擎两次点火调整方向时却都提前关闭。工程师后来确定主引擎提前关闭是保守的软件保护措施触发的，引擎本身工作正常。在更新了软件参数之后，飞船周四飞到了距离空间站 30 英尺范围内，宇航员 Jonny Kim 操控空间站机械臂成功捕捉了飞船。

arstechnica.com/space/2025/09/a-software-glitch-not-an-engine-failure-delayed-a-critical-iss-cargo-delivery/

#国际空间站

汽车行业制造了远超需求的汽车

2025-09-19 18:06 by 哈尔的移动城堡

在有 2100 万人口的成都郊区，ZCAR竹子买车正以惊人的折扣价出售汽车，有 5000 辆汽车可供客户挑选。国产奥迪车五折，一汽的一款七座 SUV 车型四折出售。ZCAR 声称它是从汽车制造商和经销商批量收购的，而之所以能提供如此低的价格是因此汽车行业产能过剩。调查显示，中国汽车行业的产量远超市场需求，因为行业生产目标受到政府政策而非消费者需求的影响。电动汽车的起售价低于 1 万美元，而在美国大部分电动汽车售价在 3.5 万美元以上。滞销车辆最终流向了像 Zcar 之类的交易商。业内人士和分析师认为汽车行业可能会出现类似房地产和光伏行业的动荡。产能过剩的问题十分突出：根据咨询机构盖世汽车研究院的数据，中国汽车制造商的工厂产能是去年实际产量——2750 万辆——的两倍。

www.reuters.com/investigations/china-is-sending-its-world-beating-auto-industry-into-tailspin-2025-09-17/

#长城

Steam 将从 2026 年起不再支持 32 位 Windows 操作系统

2025-09-19 17:32 by 太空仙女

Valve 通过支持文档宣布，Steam 将从 2026 年起不再支持 32 位 Windows 操作系统。文档称，自 2026 年 1 月 1 日起 Steam 将停止支持 32 位 Windows。32 位 Windows 10 是目前 Steam 唯一支持的 32 位版本，在 Steam 硬件调查报告该操作系统所占比例仅为 0.01%。64 位 Windows 10 仍然会得到支持，而 32 位游戏仍可运行。现有的 Steam 客户端短期内仍可在 32 位 Windows 10 上运行，但将不再接收任何更新，Steam 也无法保证未来能继续正常运行。Valve 督促用户升级到 64 位版本，未来 Steam 将只支持 64 位操作系统。

help.steampowered.com/zh-cn/faqs/view/49A1-B944-48B8-FF00

#游戏

新材料拉伸率达到 46 倍且能自我修复

2025-09-19 17:18 by 基因突变

国立阳明交通大学的研究人员在《Advanced Functional Materials》期刊上报告，他们研发出一种新型材料，拉伸率能达到原始长度的 46 倍。即使断开了，只要在室温下将断裂的部分轻压在一起，10 分钟内能完全恢复形状和拉伸性。这种具有粘性和弹性的聚氨酯有机凝胶材料由 covalently linked cellulose nanocrystals (CNCs) 和 modified mechanically interlocked molecules (MIMs）组合而成。凝胶对拉伸或加热等外力敏感，颜色会根据材料是处于静止状态还是受到刺激而从橙色变为蓝色。其独特的特性让这种凝胶具有广泛的应用前景，包括柔性电子皮肤、软体机器人以及防伪方案等。

advanced.onlinelibrary.wiley.com/doi/10.1002/adfm.202519737
hphys.org/news/2025-09-organogel-size.html

‘

#科技

Google 为美国用户的 Chrome 浏览器集成 Gemini AI 功能

2025-09-19 14:18 by 墨水心

Google 官方博客宣布为所有美国用户的 Chrome 桌面浏览器集成 Gemini AI 功能。浏览器添加了一个瞩目的 Gemini 按钮，点击之后用户可以与 Gemini 聊天机器人进行对话，它能回答当前网页内容相关的问题，也能综合多个网页的信息。不喜欢该功能的用户也可以在界面移除 Gemini 按钮。Google 还计划未来为 Gemini 引入更强大的功能，如控制浏览器光标执行将商品添加到购物车等任务。

blog.google/products/chrome/new-ai-features-for-chrome/

#Chrome

三星推送软件更新为冰箱加入广告

2025-09-19 13:43 by 神间失格

三星在美国上市了九款 Family Hub 冰箱，建议零售价从 1,800 美元到 3,500 美元。这些冰箱配备了 21.5 英寸或 32 英寸的显示屏，用户可选择显示各种内容。本周三星向 Family Hub 冰箱推送了软件更新，开始用这些显示屏展示广告。三星在一份声明中表示，它正在美国市场开展一项试点，在部分三星 Family Hub 冰箱型号上投放促销和精选广告。三星表示如果客户不喜欢某个广告，他们可以移除，之后该广告就不会再次展示。如果用户配置显示屏的 Cover Screen 展示 Art Mode 或相册，广告也不会展示。今年早些时候三星曾宣称它没有在冰箱显示屏上展示广告的计划，但显然食言了。

arstechnica.com/gadgets/2025/09/samsung-forces-ads-onto-fridges-is-a-bad-sign-for-other-appliances/

#商业

斑胸草雀具有语义理解能力

2025-09-19 13:20 by 羊皮纸迷踪

根据发表在《科学》期刊上的一项研究，斑胸草雀不仅能区分其同类的所有鸣叫，还能根据其含义进行归类。这些结果提示，斑胸草雀具有惊人的语义理解水平。许多群居动物会利用丰富的鸣叫方式来表达其需求、情感和环境意识。斑胸草雀是一种高度社会化的鸣禽；它们在多元的社会行为中会发出约 11 种不同类型的叫声。为测试成年斑胸草雀如何对其同类的叫声进行分类，研究人员对 12 只斑胸草雀进行了一项实验；在该实验中，这些斑胸草雀必须区分一种可获奖励的鸣叫与其他十种非奖励鸣叫，包括来自其他不熟悉物种的鸣叫。他们发现，这些鸟具有卓越的区分其鸣叫库中所有类型鸣叫的能力，表明它们能够准确地感知其同类的鸣叫信号并对其进行分类。

dx.doi.org/10.1126/science.ads8482
www.eurekalert.org/news-releases/1098283?language=chinese

#科学