IT之家 5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码, 攻击者可借此完全控制存在漏洞的系统。 美国政府表示,这一被命名为 CopyFail(复制失效)的漏洞目前已在野外被实际利用, 意味着恶意黑客活动正在频繁借助该漏洞发起攻击。 据IT之家了解,该漏洞官方编号为 CVE-2026-31431, 发现于 Linux 内核 7.0 及更早版本 。研究人员在 3 月下旬向 Linux 内核安全团队披露了该漏洞,约一周后官方完成补丁修复。但目前补丁尚未全面推送至众多依赖该内核的 Linux 发行版,所有搭载受影响 Linux 版本的系统都面临被入侵的风险。 Linux 广泛应用于企业环境,全球绝大多数数据中心的服务器均基于 Linux 系统运行。 CopyFail 官方网站称,仅需一段简短的 Python 脚本,就能攻陷 2017 年以来发布的所有 Linux 发行版。发现该漏洞的安全公司 Theori 证实,红帽企业 Linux 10.1、Ubuntu 24.04 长期支持版、亚马逊 Linux 2023、SUSE 16 等多款主流 Linux 版本均受此漏洞影响。 运维开发工程师约赖恩・斯克里弗斯霍夫在博客文章中表示,该漏洞利用程序同样可作用于 Debian、Fedora 各版本,以及依赖 Linux 内核的容器编排平台 Kubernetes。他称该漏洞波及范围异常广泛,几乎覆盖所有主流现代 Linux 发行版。 该漏洞被命名为 CopyFail,原因是 Linux 内核(操作系统核心,拥有设备全部权限)中的受影响组件,在理应复制特定数据时未执行复制操作。这会造成内核内部敏感数据损坏,进而让攻击者借助内核权限,掌控系统其余所有资源及数据。 一旦被利用,该漏洞危害极大:普通低权限用户可借此获取受影响 Linux 系统的最高管理员权限。若数据中心某台服务器遭攻陷,攻击者可能获取大量企业客户的所有应用、服务器与数据库权限,还可能渗透入侵同一网络或数据中心内的其他设备。 该漏洞无法直接通过互联网远程利用,但可与互联网可利用漏洞组合捆绑攻击。据微软说明,若将 CopyFail 漏洞与另一款可远程投递的漏洞链式利用,攻击者就能获取受影响服务器的最高 root 权限。此外,运行存在漏洞内核的 Linux 设备用户,也可能被诱导点击恶意链接、打开恶意附件,触发该漏洞。 该漏洞还可通过供应链攻击植入:不法分子入侵开源开发者账号,在代码中植入恶意程序,一次性入侵大批量终端设备。 鉴于该漏洞对联邦企业网络构成严重威胁,美国网络安全和基础设施安全局(CISA)已下令所有联邦民用机构,务必在 5 月 15 日前完成所有受影响系统的漏洞补丁修复。
IT之家 5 月 6 日消息,在 2026 年第 1 季度财报电话会议上,AMD 首席执行官苏姿丰示警,称 2026 下半年全球内存供应会进一步紧张, 导致消费级产品面临成本上涨压力。 苏姿丰示警称 2026 年下半年客户端和游戏业务需求将出现下滑,AMD 正在据此调整业务规划。 AMD 首席财务官胡锦(Jean Hu)指出, 受内存及组件成本上涨影响,下半年游戏业务收入(含 GPU 和主机)预计较上半年环比下降超过 20%。 这一趋势与美光、SK 海力士等高管的判断一致,整个行业都在应对组件价格波动带来的压力。 图源:AMD 官网 游戏业务下滑与主机市场现状密切相关。微软两次上调 Xbox Series 主机价格,今年 3 月索尼全线涨价 PS5 新机型,近期甚至将翻新版 PS5 Slim 提价 100 美元(IT之家注:现汇率约合 684 元人民币)。 虽然消费端承压,AMD 数据中心业务却逆势增长。公司预计第二季度数据中心 CPU 收入将同比增长 70%,主要受 AI 算力需求激增驱动。
IT之家 5 月 6 日消息,NZXT(恩杰)当地时间 4 月 29 日发布公告,表示其部分 C1500 Platinum 电源的 SATA 模组线存在问题, 影响在美国市场销售到终端用户的约 400 件产品 。 IT之家了解到,SATA 供电包括 12V、5V、3.3V 三条电源轨,C1500 Platinum 全模组电源随附 SATA 线材的具体问题是 其 12V 和 3.3V 电源轨发生了颠倒 。 大多数现代 SATA 设备不使用 3.3V 电压轨,因此不太可能受到影响;依赖 12V 电源轨的设备将收到 3.3V,电压过低致使无法启动; 对于极少数确实使用 3.3V 电源轨的设备 , 这可能会导致损坏 。
IT之家 5 月 3 日消息,据科技媒体 9To5Mac 前天报道,苹果最近与密歇根大学联合研究听力健康,共调查 16 万人,相关成果已在本周公开。 据报道,这 16 万人中有 8.5 万名符合世界卫生组织的听力正常(≤25 dB)测试者参与, 其中 16% 的人认为自己听力“较差或不好” 。 研究指出,即使检测结果显示听力正常,许多人仍会遇到实际问题, 例如难以集中注意力听别人说话 、 有噪音时难以理解对话内容 。 同时,研究学者在另一组覆盖 57183 人的样本中发现,听力越差行走速度越慢,在 60 岁以上人群中尤为明显,表明听力可能与身体健康整体有关。 研究总结中指出,使用 AirPods 耳机“四频率纯音平均听阈(IT之家注:4PTA)”功能可以评估听力。就算听力正常,用户也应该不时做一次测试,以便提前采取保护措施。 因此 AirPods 这样的设备不仅是耳机 , 还能成为日常健康监测工具 。 此外对于老年人群来说,听力下降与行动能力下降密切相关,如果有相关症状可以考虑使用助听器,有助于改善长期健康状况。
IT之家 5 月 3 日消息,V社(Valve)员工 Lawrence Yang 和 Steve Cardinali 前天接受 游戏媒体 PC Gamer 采访, 称 Steam Machine 主机将尽力维持竞争力定价 , 但内存短缺潮带来的影响实在难以避免 。 两名员工表示,他们对目前的情况感到沮丧。但内存、存储芯片大规模涨价带来的寒流不只V社在面对, 整个行业都在挣扎 。 据IT之家此前报道 ,V社于去年 11 月公布 Steam Machine 主机、Controller 及 Frame 头显,当时市场反应非常热烈。但由于 AI 需求激增、DRAM 芯片 / NAND 闪存价格暴涨,公司不得不在今年 2 月承认,暂时无法确认主机售价和发售日期。 Steve Cardinali 表示:“没有哪个工程师愿意在产品快要上市时,突然遇到这种问题”。但公司目前的策略是尽量控制成本、在维持竞争力的情况下定价,并保证供应。
IT之家 4 月 29 日消息,医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告, 确认有未经授权的第三方访问了其某些企业 IT 系统中的数据 。 美敦力称:“目前尚未发现此次事件对我们的产品、患者安全、与客户的联系、制造和分销运营、财务报告系统或我们满足患者需求的能力造成任何影响。” 支持该公司企业 IT 系统、产品以及制造和分销运营的网络相互独立。而医院客户的网络与美敦力 IT 网络保持分离,并由客户自身的 IT 团队负责安全防护和管理。 ▲ 美敦力产品示例 根据网安领域外媒 Bleeping Computer 当地时间 27 日的报道, 臭名昭著的数据勒索组织 ShinyHunters 此前声称成功入侵美敦力系统 ,还盗取了超过 900 万条包括个人身份信息的记录和数 TB 的企业内部数据。
IT之家 4 月 29 日消息,影驰 GALAX 国内官方今日发布公告,表示 海外业务调整不会影响到国内产品线、售后服务体系 ,玩家群体可放心购买并享受一如既往的服务。 影驰表示: 影驰品牌国内运营团队已于 2025 年完成业务整合,研发、生产、销售、售后及各项事务均已稳定运行。 …… GALAX 海外市场的服务已平稳过渡至同德集团统一管理,不影响用户权益。GALAX 海外品牌也将持续生产销售并提供相应服务,努力为全球玩家提供更为优质的产品。而影驰国内团队将始终专注于本土市场需求,继续以用户需求为导向,与广大玩家共同探索科技与游戏的无限可能。 影驰 GALAX 海外也就此事件发布了澄清公告,主要内容如下: 业务照常运营 :GALAX 并未停止运营。我们将继续开发、生产并提供我们屡获殊荣的高性能硬件的支持服务。 长期合作伙伴关系 :自 2007 年以来,GALAX 一直是同德集团的自豪成员。近期内部调整是全球品牌管理整合计划的一部分,旨在提升运营效率与协同效应。 统一管理 :类似于 GALAX 与同德内部运营的成功整合,我们的国际品牌 "GALAX" "KFA2" "HOF" 现由总部同德集团直接管理。此举旨在强化品牌的全球影响力,而非削弱其地位。
IT之家 4 月 29 日消息,在接受 Polygon 媒体采访时,Valve 硬件工程师史蒂夫 · 卡尔达利(Steve Cardinali)坦言, 受内存短缺和物流成本攀升影响,因此决定提前发布 Steam Controller 游戏手柄。 Valve 于 2025 年发布游戏手柄 Steam Controller、游戏 PC 主机 Steam Machine 和 VR 头显 Steam Frame,原本计划同步上市,但受到内存短缺和物流成本攀升影响,因此决定先行于 5 月 5 日推出 Steam Controller 手柄。 Steam Controller 手柄上市后定价为 99 美元(IT之家注:现汇率约合 677.8 元人民币),Valve 硬件工程师史蒂夫 · 卡尔达利(Steve Cardinali)坦言,受物流成本攀升影响,该定价已经高于公司最初的内部预期。 卡尔达利指出 Steam Controller 手柄内部不包含内存芯片,避开当前严峻的内存供应链短缺后,大幅简化手柄的生产与发货流程,从而能够最先摆脱产能泥潭,送到玩家手中。 然而,另外两款核心硬件的处境却不容乐观。爆料人 Brad Lynch 透露,PC 主机 Steam Machine 和 VR 头显 Steam Frame 均高度依赖内存芯片。在内存价格暴涨前后,Valve 内部曾制定过两套定价目标。 Steam Machine 在这波涨价潮中,主打客厅游戏体验的 Steam Machine 受冲击最为严重,而 Steam Frame 的成本涨幅相对较小。
IT之家 4 月 29 日消息,根据苹果官方系统状态页面信息,苹果天气应用(Apple Weather)于昨晚出现宕机情况,部分用户遭遇数据加载缓慢或完全失效情况, 持续约 3 小时 45 分钟,目前故障已经修复。 在故障期间,用户发现该应用无法正常加载天气数据。根据苹果官方系统状态页面信息,本次服务中断于北京时间 4 月 28 日晚上 10 点 45 分钟开始,到 29 日凌晨 2 点 30 分修复。IT之家附上相关截图如下: 社交媒体上的反馈显示,部分用户的应用界面一直处于加载状态,而另一部分用户则完全看不到任何气温、降水等预报信息。 作为 iOS 系统内置的核心应用,苹果天气拥有庞大的活跃用户群。因此,即使是短暂的服务中断,也会迅速在社交平台上引发广泛讨论。 目前,苹果尚未公布导致此次天气数据加载失败的具体技术原因。随着服务恢复正常,用户只需重新打开应用或刷新界面,即可获取最新的天气资讯。 苹果天气应用图标
IT 之家 4 月 28 日消息,当地时间 4 月 27 日,《时代》杂志公布了 2026 全球十大最具影响力 AI 公司:字节跳动、亚马逊、智谱、OpenAI、谷歌 Alphabet、Meta、Anthropic、阿里巴巴集团、Mistral、Hugging Face 十家公司上榜。 IT 之家附《时代》杂志部分评语如下: 字节跳动(ByteDance) 字节跳动在海外以 TikTok 母公司的身份为人熟知,但如今它已转型为一家“AI 优先”的科技巨头,其产品涵盖了聊天机器人、图像和视频生成以及云基础设施。其根基依然是抖音,拥有约 7.7 亿月活跃用户。但字节跳动未来方向最明确的信号是其 AI 助手“豆包”,该产品周活跃用户已突破 1.55 亿,并于 2 月农历新年期间创下日活过亿的纪录,使中国成为首批实现 AI 助手大众化应用的国家。 亚马逊(Amazon) 亚马逊曾凭借电子商务和云计算建立起帝国,现在它正崛起为 AI 领域核心的基础设施参与者。2025 年底,该公司启动了“雷尼尔项目”(Project Rainier),这是有史以来建造的最大的 AI 计算集群之一。这个占地 1200 英亩的巨大综合设施以俯瞰亚马逊西雅图总部的山峰命名。该数据中心运行着近 50 万颗亚马逊定制的 Trainium2 芯片,为 Anthropic 的 AI 模型提供动力。 智谱(Zhipu) 如果说 DeepSeek 证明了中国公司不需要数十亿外部投资就能构建前沿 AI,那么智谱 AI 则证明了他们也不需要西方芯片。智谱由清华大学研究人员于 2019 年创立,并于今年 1 月上市,成为首家上市的中国大语言模型公司,其 IPO 筹资达 5.58 亿美元。到 2 月,它发布了 GLM-5,这是一个拥有 7440 亿参数的模型。GLM-5 以开源许可发布,在某些基准测试中已超越谷歌的 Gemini 3 Pro,并在编程和智能体(agentic)任务上逼近 Claude Opus 4.5 和 OpenAI 的 GPT-5.2。 OpenAI 即便以硅谷的标准衡量,OpenAI 的规模也令人震惊。今年 3 月,该公司以 8520 亿美元的估值完成了一轮 122 亿美元的融资。ChatGPT 现在的周活跃用户已超过 9 亿,公司月收入已攀升至 20 亿美元。虽然包括 Anthropic 和谷歌在内的对手正紧追不舍,但 OpenAI 仍是制定 AI 部署节奏的公司,其影响力跨越了消费者、开发者和企业。 与此同时,该公司也卷入了争议:在竞争对手 Anthropic 被禁止参与政府工作的同一天,OpenAI 签署了一份五角大楼合同;此外,它还在应对有关 ChatGPT 可能在自杀和大规模枪击案中扮演角色的指控。 谷歌(Alphabet) 虽然桑达尔 · 皮查伊(Sundar Pichai)不像其他科技 CEO 那样家喻户晓,但在谷歌的 AI 反击战中,他扮演了核心角色。十年前,他宣布谷歌母公司 Alphabet 将成为一家“AI 优先”的公司,并开始构建实现这一目标的基石。随后,在 2022 年竞争对手 OpenAI 崛起后,他领导了一场由公司 AI 部门 Google DeepMind 驱动的内部技术冲刺,将谷歌的 Gemini 推向了能力排行榜的前列。这一赌注获得了回报:谷歌年收入首次突破 4000 亿美元,并成为全球市值第二高的公司。 Meta 对于坐拥用户数据的公司来说,AI 繁荣是一个有利可图的时期。2025 年,Meta 的广告收入创下历史新高,部分原因是通过其社交网络收集的海量数据投入了更多算力。马扎 · 扎克伯格(Mark Zuckerberg)希望将投入在研究人员和新数据中心上的数十亿美元转化为更先进的 AI 模型,从而“理解人们独特的个人目标”。他在 1 月表示:“我们认为,与即将实现的可能相比,目前的系统还很原始。” Anthropic 美国政府将 Anthropic 列为供应链风险 —— 这是针对美国公司的前所未有的举动 —— 并命令所有联邦机构停止使用 Claude。Anthropic 在法庭上对这一认定提出挑战,一名联邦法官授予了初步禁令予以阻止。尘埃落定后,Anthropic 似乎变得更强大了,其坚持立场的态度吸引了大量新客户。至于 Anthropic 最初主动将 Claude 送入五角大楼这一点,似乎已不再重要。 阿里巴巴集团(Alibaba Group) 在不到三年的时间里,中国科技巨头阿里巴巴已成为开源 AI 的主导力量。其通义千问(Qwen)系列的累计下载量已突破 10 亿次,并衍生出超过 20 万个模型,成为全球最受欢迎的开源模型家族。它的吸引力远超中国。Airbnb 表示,由于质量高且成本低,他们高度依赖 Qwen 来支持其 AI 客服;Pinterest 则使用 Qwen 来分析视觉内容并为贴文生成上下文文本。该公司正在扩大其本已庞大的云计算基础设施,制造自己的 AI 芯片和消费者应用,并向企业客户出售智能体化的托管版模型。 Mistral 在许多领先的 AI 公司退出开源 AI 之际,Mistral 将开放性作为一种商业策略。这家总部位于巴黎的 AI 公司成立于三年前,目前估值近 140 亿美元。它构建用于编程、转录、文档识别和多模态任务的模型,并帮助客户在自己的基础设施上运行这些模型,这对于不希望敏感数据流出的大型公司和政府极具吸引力。2026 年初,Mistral 的年化收入达到 4 亿美元,比上一年增长了约 20 倍,驱动力来自 100 多家大型企业客户(包括 ASML、道达尔能源和汇丰银行)以及数家寻求美国 AI 供应商本土替代方案的欧洲政府。 Hugging Face 这家总部位于纽约的公司运营着最大的 AI 模型、数据集和应用程序公共仓库 —— 据最新统计,拥有超过 200 万个模型和 50 万个数据集 —— 这使它成为了“AI 界的 GitHub”。超过 30% 的财富 500 强公司在该平台上拥有账户。
IT之家 4 月 28 日消息,在接受 Game File 采访时,微软 Xbox 首席执行官阿莎 · 夏尔马(Asha Sharma)确认,持续的内存短缺, 会影响下一代 Xbox 主机 Project Helix 的价格和供货。 夏尔马表示,持续的内存短缺,一方面推高内存成本价格,另一方面也限制供货情况, 已不可避免地影响下一代 Xbox 主机 Project Helix 上市节奏。 该媒体解读认为,Project Helix 预估很难靠微软补贴来压低售价,对于玩家来说,选购下一代 Xbox 主机,可能需要支付更高的费用。 消息源 Moore’s Law Is Dead 称,Project Helix 售价可能最高到 1200 美元(IT之家注:现汇率约合 8202 元人民币)(目前标准版 1TB 版本售价 649.99 美元,此前为 599.99 美元),但性能价值或接近 2000 至 3000 美元级游戏 PC。 该媒体认为相比传统主机定价,这会把 Xbox 推向更高端的硬件区间,也会考验玩家对订阅、PC 游戏兼容和主机体验的接受度。 图源:微软
IT之家 4 月 27 日消息,英特尔高级技术专家罗伯特 · 哈洛克上周(4 月 22 日)接受 PC Games Hardware 采访时指出,PC 游戏性能不只受硬件影响,驱动程序、调度逻辑优化也是决定画质 / 帧数上限的重要因素。 他表示:“我这话可能会惹麻烦,但我真的相信, 普通 PC 玩家、硬件发烧友严重低估了软件的重要性 ”。 哈洛克认为,当今的 PC 市场存在无数种硬件组合。不同的 CPU、显卡和 BIOS 版本可能导致某些配置无法得到最佳支持,导致游戏没法发挥理论最佳性能。 并且软件是这条链中复杂性最高的部分 , 厂商们无法对成千上万种组合做专门优化 。 他解释道:“地球上没有哪款游戏只靠硬件就发挥出最佳性能。 或许 2010 年、2015 年时候还可以 , 现在的游戏早就不再像以前一样运作了 ”。 哈洛克进一步强调,很多发烧友经常低估了软件对 PC 游戏的重要性。例如以前,某些操作系统无法正确利用异构处理器(IT之家注:大核 + 小核 CPU), 从而给人留下“异构 CPU 就是不行”的印象 。 并且,很多游戏都是首先为主机开发、优化,然后再移植到 PC。这可能导致 PC 版本未完全针对特定硬件优化,造成性能损失。
IT之家 4 月 27 日消息,2026 年 5 月 1 日起,一批新规将正式施行,涉及社会、民生等多个领域,将直接影响你的出行、生活、消费,IT之家为大家汇总如下: 商业短信“未经同意不得发送” 5 月 1 日起,新修订的《通信短信息服务管理规定》将正式施行。新规明确要求, 未经用户明示同意,任何商家不得发送商业短信 (商业性通信短信息,是指含有介绍、推销商品、服务或者商业投资机会等的通信短信息)。 此外,新规对授权底线、退订机制与发送、端口与身份管理及全链条监管与处罚等几方面进行了规范和要求。 图源:Pixabay 针对“幽灵外卖”等顽疾,2 则新规提出针对性举措 市场监管总局对外发布 2 则新规,针对“幽灵外卖”等顽疾提出针对性举措。其中,《网络食品销售经营者落实食品安全主体责任监督管理规定》将于 5 月 20 日起施行。 新规直指网络餐饮外卖信息不透明、“幽灵外卖”、网络消费追责难、虚假营销等食品安全顽疾,提出针对性举措。 明确实名登记民用无人机新国标实施 5 月 1 日起,全国将实施《民用无人驾驶航空器实名登记和激活要求》与《民用无人驾驶航空器系统运行识别规范》两项强制性国家标准,标志着无人机管理进入全流程可追溯时代。 实名登记与激活 :所有民用无人机必须在民用无人驾驶航空器综合管理平台(UOM)完成实名登记并激活。 存量无人机补登记时限 :存量无人机(5 月 1 日前购买)须在 2027 年 6 月 1 日前完成补登记与激活,逾期将被限制飞行。 防范冒名登记强化经营主体登记规范性 5 月 1 日起,市场监管总局发布的《经营主体登记文书规范(2026 年版)》和《经营主体登记提交材料规范(2026 年版)》将实施。 增加采集股东出资期限信息; 补充完善因股东失权办理注册资本变更登记、因弥补亏损减少注册资本变更登记等登记业务材料; 完善对登记联络员的信息管理,明确个体工商户、个人独资企业转型登记提交材料规范。 《规范》进一步明确实名登记确认程序,防范虚假冒名登记行为;在强化登记规范性的同时,优化线上登记信息存储归档方式,强化对电子签名等技术的应用,突出了登记便捷、高效的特点。精简登记机关审核文书,适用于各类经营主体的登记、备案业务。 《烟花爆竹安全与质量》正式实施 5 月 1 日起,强制性国家标准《烟花爆竹安全与质量》将正式实施。明确产品名称、危险等级、警示语等包装标志标识要求。对个人燃放类产品的药量限制更严格。 适当压减含药量、降低声级值、限定运动轨迹范围、明确防撞击包装要求和禁用药种等,特别是 对个人燃放类产品的药量限制更严格 ,从源头严控安全风险。 明确爆竹、组合烟花等主流产品的长度高度、发射筒限量、筒体直径和壁厚等易于检测判定的技术指标要求,进一步降低监管执法难度。 对产品名称、危险等级、警示语等包装标志标识进一步作出明确规定 ,要求内容全面、精准,字体清晰、醒目,便于消费者阅读了解。 新增混合包安全规定,明确混合包不应装有双响、小礼花组合烟花等 含 爆炸药的产品 ,在确保安全的基础上满足市场需求。 新修订的《特种设备使用管理规则》正式施行 5 月 1 日起,新修订的《特种设备使用管理规则》将正式施行。 新版《规则》责任更加清晰,统一了特种设备使用单位安全管理人员岗位设置和配备要求,通过明确安全总监、安全员等关键岗位的职责,做到“权责清晰、责任到人”。 防范“天价”收费,殡葬领域明码标价 5 月 31 日起,市场监管总局会同民政部印发的《殡葬领域明码标价规定(试行)》将试行。 新规全面覆盖“逝、殡、葬、祭”各环节,将销售殡葬用品的经营主体等一并纳入监管,杜绝盲区;同时结合执法实践,细化明码标价要求,把“公开透明”落实到细处。无论是基本服务还是延伸服务,都要明码标价、清清楚楚,杜绝项目混淆、坐地起价,遏制价格欺诈,防范“天价”收费。 北京骑车必须戴头盔 5 月 1 日起,新修订的《北京市非机动车管理条例》开始执行,规定了强制佩戴头盔、禁止滑板车上路行驶等内容。 强制戴头盔: 新修订的《北京市非机动车管理条例》中,将原来规定的“鼓励电动自行车驾驶人佩戴安全头盔”,调整为“驾驶、乘坐电动自行车应当规范佩戴符合国家标准并经过强制性产品认证的乘员头盔”。 后座载人年龄放宽: 将原来允许在驾驶人座位后部的固定座椅内载一名未成年人的年龄,从 12 周岁以下调整至 16 周岁以下。 明确通行规则: 《条例》明确规定了电动自行车、残疾人机动轮椅车及市政府规定的其他非机动车在本市登记后方可在本市道路行驶,禁止滑板车、平衡车等器械、工具上道路行驶等多项通行规则。 长三角“一网通办” 5 月 1 日起,沪苏浙皖四地同步施行全国首部政务服务区域协同立法 ——《促进长三角政务服务“一网通办”规定》。 《规定》明确长三角政务服务“一网通办”事项实行清单管理。按照《规定》,“一网通办”事项清单应当聚焦企业准入准营、招聘用工、纳税缴费、经营发展、工程建设、注销退出和个人出生、教育、就业、人才、生活、置业、出行、就医、救助、养老、身后等领域办事需求,拓展政策、法律、金融、科技创新、国际贸易等增值服务。 四川严控公共场所吸烟,向未成年人售烟最高罚 50 万 《四川省烟草专卖条例》自 5 月 1 日起施行,规定禁止或限制公共场所吸烟。 条例明确:全社会应当加强吸烟危害健康的宣传教育。禁止或者限制在公共交通工具和公共场所吸烟,禁止中小学生吸烟。 违反本条例规定,向未成年人出售烟草制品的,由县级以上烟草专卖行政主管部门责令限期改正,给予警告,没收违法所得,可以并处五万元以下的罚款;拒不改正或者情节严重的,责令停业整顿或者吊销烟草专卖许可证,可以并处五万元以上五十万元以下的罚款。
IT之家 4 月 24 日消息,科技媒体 bleepingcomputer 昨日(4 月 23 日)发布博文, 报道称 Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 被用于窃取开发者 npm 令牌、SSH 密钥及云凭证等。 IT之家注:供应链攻击是一种针对软件开发流程的网络攻击方式。攻击者通过入侵代码仓库、构建工具或依赖包,在合法软件的分发环节植入恶意代码,从而绕过终端防御,直接感染下游用户或开发者。 本次攻击于美国东部时间 2026 年 4 月 22 日 17 点 57 分(北京时间 23 日 5 点 57 分)开始,持续约 1 个半小时,相关恶意包在美国东部时间 22 日 19 点 30 分删除。 技术分析显示,恶意包通过 bw_setup.js 加载器检测,并利用 Bun Runtime 执行 bw1.js 脚本,该脚本旨在窃取 npm 令牌、GitHub 认证令牌、SSH 密钥及 AWS、Azure 等云服务凭证。 恶意软件还具备自传播功能,能利用窃取的凭证扫描并感染受害者可修改的其他包,扩大攻击范围。窃取的数据经 AES-256-GCM 加密后,被上传至包含“Shai-Hulud”标记的受害者公开 GitHub 仓库。 此次攻击被安全机构归因于威胁行为者 TeamPCP,其利用与 Checkmarx 事件关联的受损工具,滥用 npm 分发路径注入恶意代码。 Bitwarden 声明用户保险库数据未受影响,已撤销受损权限并弃用恶意版本。 安全机构强烈建议受影响开发者立即轮换 CI / CD 流水线及云环境凭证。 Bitwarden 是一款开源、免费且安全的跨平台密码管理器,旨在帮助用户存储、生成和管理复杂的账户密码。它可以在加密的“数字保管库”中安全存储登录信息、信用卡号等隐私数据,支持自动填充,支持主流浏览器和移动设备。
IT之家 4 月 22 日消息,在今天的鸿蒙智行春季新品发布会开场,华为常务董事、产品投资评审委员会主任、终端 BG 董事长余承东率先公布了销售数据:全系累计交付突破 135 万,2026 年第一季度交付量 11.27 万,同比增长 41.9%。 IT之家从发布会现场了解到,余承东还回应了鸿蒙智行 3 月的销量情况。他表示,刚刚过去的 3 月是鸿蒙智行升级 896 线激光雷达的时候, 属于是一个切换期,影响了当月的销售订单 。 余承东坦言,这是没办法的事情,因为鸿蒙智行总得找一个时间来进行切换, 否则 2026 年第一季度的增长量会远远高于现在的数据 。 值得一提的是,今年 4 月 9 日,乘联分会发布了 2026 年 3 月份全国乘用车市场分析,并公布了国内新能源乘用车零售突破 2 万辆的企业品牌, 其中提到鸿蒙智行销量为 26582 辆 。 ▲ 图源:鸿蒙智行 | 五界代表车型
IT之家 4 月 22 日消息,韩媒 edaily 当地时间 21 日报道称,三星电子存储器业务在削减 GDDR6 内存 / 显存产能以提升盈利能力的同时大幅提升了在该品类上对 Tesla(特斯拉)的供应规模。这可能会对显卡市场造成新一轮的打击。 特斯拉的 GDDR6 需求主要来自其电动汽车车载娱乐系统和智能驾驶系统。报道指出 该企业 1 月要求三星电子将 GDDR6 的供应量提升到原定水平的 5 倍以上 。三星电子本月起扩大了向特斯拉分配的 8Gb GDDR6 Die 产能, 当前出货速度是 Q1 的 4 倍 。 如果特斯拉分得更多三星 GDDR6 产能,势必会挤占显卡的 GDDR6 供应,从而加剧当前市场的紧张态势。
IT之家 4 月 22 日消息,据人民财讯消息,就互联网大厂自研芯片的影响,4 月 22 日寒武纪董事长、总经理陈天石在业绩说明会上进行回应。 陈天石表示,互联网企业研发人工智能芯片主要是 围绕其主营业务或针对特定应用场景 完成完整或较为完整的行业解决方案。寒武纪能提供云边端一体、软硬件协同、训练推理融合、具备统一生态的系列化智能芯片产品和平台化基础系统软件。 公司产品是针对人工智能领域内多样化应用场景而设计、研发的通用型智能芯片 ,对视觉、语音、自然语言处理、传统机器学习技术等各类人工智能技术 具备较好的普适性 ,可为多个行业领域客户提供不同尺寸、多场景的差异化产品,满足客户的差异化需求。 据IT之家此前报道,寒武纪于 3 月 12 日发布 2025 年年度报告,数据显示: 2025 年营业收入 64.97 亿元, 同比增长 453.21% 2025 年净利润 20.59 亿元,上年同期亏损 4.52 亿元 2025 年归属于上市公司股东的扣除非经常性损益的净利润 17.70 亿元 报告显示,寒武纪目前拥有 887 人的研发团队, 占员工总人数的 80.13% ,80.95% 以上研发技术人员 拥有硕士及以上学历 。
IT之家 4 月 21 日消息,据科技媒体 Android Authority 昨天报道,一加成立之初堪称现象级品牌,凭借“邀请码购买”机制迅速引发关注,并以远低于三星、LG 等旗舰品牌的价格提供高端配置手机,无形中搅动市场。 过去几个月,不断有传闻称一加会退出部分市场。自上周起, 一加在欧洲市场的多个办公室出现员工集中离职情况 。目前英国公关经理 Tania Calheiros、欧盟高级公关 Aske Ryskov Kjær、西班牙公关经理 Dani González 都已经离开一加。 并且,曾在一加工作近十年的英国、西班牙经理 Serban Chiscop 也离开公司。虽然他们的离职声明语气相对积极,但实际情况可能更复杂。 一位要求匿名的员工表示:“正如你所看到的,上周几乎整个欧盟团队都离开了公司” 。 另一个重要信号来自高层转岗,曾在一加工作六年的全球高级公关负责人 James Paterson,近期转入 OPPO。一加印度 CEO Robin Liu 也在近期离职。引发网友担忧一加未来是否退出海外市场。 一加欧洲地区业务负责人对此回应道:“一加欧洲正在重新评估区域路线图和产品布局策略。 所有用户的售后支持、软件更新和权益将得到充分保障 ”。
IT之家 4 月 20 日消息,去年 12 月,澳大利亚率先推出针对未满 16 岁用户的全国性社交媒体禁令。四个月过去,这一被视为“全球首创”的政策效果并不理想。 最新调查显示,这项禁令未能如政府预期那样有效限制未成年人使用平台。英国防自杀慈善机构 Molly Rose Foundation 的研究发现,在禁令实施前已拥有账号的 12 至 15 岁用户中, 61% 仍可继续访问一个或多个账号 。 从平台层面来看,多数大型应用依然保留了大量未成年用户: 约 53% 的 TikTok 和 YouTube 用户仍能登录账号,Instagram 比例为 52% 。 禁令实施初期,曾有报道称部分青少年通过 夸张表情、化妆或使用 VPN 绕过人脸识别验证,甚至有人利用已通过验证的面部信息 帮助他人规避限制 。 不过报告指出,大多数情况下问题并不在于用户“破解”系统,而是平台 未能识别并清理未满 16 岁的账号 。也就是说,多数未成年人无需采取额外手段就能继续使用社交媒体。 调查显示,约 64% 的 YouTube 用户、61% 的 Snapchat 用户,以及 60% 的 Instagram 和 TikTok 用户表示,平台并未对其账号采取任何删除或停用措施。 从安全角度看,这项政策的效果同样有限。51% 的受访者认为 禁令没有改善其网络安全 ,另有 14% 表示 反而让自己感觉更不安全 。 该机构认为,若在英国复制类似政策,也难以实现家长和儿童期待的即时安全提升,英国首相基尔 · 斯塔默需要推动新的《在线安全法》。 据IT之家了解,在澳大利亚之后,希腊、法国、印度尼西亚、奥地利、西班牙及英国也已实施或正在考虑类似措施。
IT之家 4 月 20 日消息,据九派新闻 4 月 19 日报道,近日,多位网友发帖称,在商旅平台订购火车票时显示 12306 请求异常,占座失败或出票失败。对此,同程商旅、携程商旅、滴滴企业版客服均回应称,受 12306 风控升级及五一预订高峰期影响,火车票出票系统有异常波动或延迟;但均正在修复恢复中。 IT之家注意到,4 月 10 日,中央网信办、国家铁路局联合约谈携程、同程、去哪儿、飞猪、美团、智行火车票、高铁管家等 7 家涉火车票销售业务的第三方互联网平台。约谈要求,要求相关平台应当严格落实网络安全相关法律法规要求, 不得利用自动化程序实施大规模、高频次的抢票操作干扰铁路 12306 平台的安全核验措施 ,不得干扰、危害铁路 12306 平台的安全稳定运行。 昨日,中国铁路发文称, 五一假期火车票开售以来,铁路 12306 采用大数据分析和风控技术,精准识别频繁大量为非本人购票的铁路 12306 注册账号和频繁大量为非本人订单支付的支付账户的异常行为,继续采用相关技术限制措施, 将有异常行为的铁路 12306 注册账号放入慢速队列,对有异常行为的支付账户拒绝出票 。 这些铁路 12306 注册账号购票时会显示等待,支付账户支付时会显示购票失败。 4 月 16 日 0 时至 18 日 24 时 3 天时间内,铁路 12306 已累计将 564 万笔交易放入慢速队列,对 70.4 万笔交易拒绝出票,共拒绝出票 105.6 万张票,有力遏制了恶意抢票行为。