Windows 记事本曝 8.8 分远程代码执行漏洞 CVE-2026-20841
CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接,从而导致应用程序启动加载和执行远程文件的未经验证的协议。
未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行,从而为攻击者提供与该用户相同的权限。
cve.org | MSRC
🍀在花频道 🍵茶馆聊天 📮投稿
CVE 官网于 2026 年 2 月 10 日披露了 Windows 记事本应用存在编号为 CVE-2026-20841 的安全漏洞。攻击者可能会诱骗用户单击在记事本中打开的 Markdown 文件内的恶意链接,从而导致应用程序启动加载和执行远程文件的未经验证的协议。
未经授权的攻击者可利用此漏洞通过网络实现远程代码执行。恶意代码将在打开 Markdown 文件的用户的安全上下文中执行,从而为攻击者提供与该用户相同的权限。
该漏洞在 2 月 10 日最新版本已修复
cve.org | MSRC
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
朝鲜黑客利用 AI 视频及新 macOS 恶意软件攻击加密货币行业
Google 旗下 Mandiant 披露,朝鲜黑客组织 UNC1069 正利用 AI 生成视频和 ClickFix 技术,针对加密货币及金融科技领域发起定向攻击。攻击者通过 Telegram 伪装成行业高管,诱导受害者进入仿冒 Zoom 页面,并利用 Deepfake 视频谎称音频故障,诱导其在终端执行恶意指令。
研究人员在受害者 macOS 系统中发现 WAVESHAPER、DEEPBREATH 等 7 种恶意软件家族,用于窃取凭证、浏览器数据及 Telegram 信息。该行动旨在窃取加密货币并收集受害者身份数据,以支持未来的社交工程攻击。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
Google 旗下 Mandiant 披露,朝鲜黑客组织 UNC1069 正利用 AI 生成视频和 ClickFix 技术,针对加密货币及金融科技领域发起定向攻击。攻击者通过 Telegram 伪装成行业高管,诱导受害者进入仿冒 Zoom 页面,并利用 Deepfake 视频谎称音频故障,诱导其在终端执行恶意指令。
研究人员在受害者 macOS 系统中发现 WAVESHAPER、DEEPBREATH 等 7 种恶意软件家族,用于窃取凭证、浏览器数据及 Telegram 信息。该行动旨在窃取加密货币并收集受害者身份数据,以支持未来的社交工程攻击。
BleepingComputer
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
阿里要继续大投入淘宝闪购,三年不担心亏损
据悉阿里核心管理层2026年初在一次内部会议上鼓励团队要继续大胆做闪购,三年内不要有(亏损的)负担。阿里创始人马云曾在内部表示,“淘宝闪购是集团里程碑意义的战役。”据了解,淘宝闪购在2026年全年投入力度会超过前一年,其重点是即时零售。
晚点LatePost
🍀在花频道 🍵茶馆聊天 📮投稿
据悉阿里核心管理层2026年初在一次内部会议上鼓励团队要继续大胆做闪购,三年内不要有(亏损的)负担。阿里创始人马云曾在内部表示,“淘宝闪购是集团里程碑意义的战役。”据了解,淘宝闪购在2026年全年投入力度会超过前一年,其重点是即时零售。
晚点LatePost
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
腾讯:与特斯拉合作升级座舱体验,上线“微信互联”“目的地服务”功能
据腾讯云消息,腾讯与特斯拉共同升级座舱体验,首批上线“微信互联”“目的地服务”两大功能。本次合作更新将通过OTA方式,覆盖中国市场超百万辆Model 3、Model Y车型,后续全量新车也将默认搭载这些能力。
36kr
🍀在花频道 🍵茶馆聊天 📮投稿
据腾讯云消息,腾讯与特斯拉共同升级座舱体验,首批上线“微信互联”“目的地服务”两大功能。本次合作更新将通过OTA方式,覆盖中国市场超百万辆Model 3、Model Y车型,后续全量新车也将默认搭载这些能力。
36kr
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
Lovense 宣布集成 OpenClaw 智能体,实现成人用品与生活服务自动化控制
新加坡成人用品公司 Lovense 宣布在其 Lovense Remote 应用中集成开源 AI 智能体 OpenClaw。除远程控制设备外,该应用将具备发送邮件、预订行程及在线购物等自主功能。在差旅场景下,系统可自动规划航程、预订酒店,并根据飞行速度调节穿戴设备的震动模式。针对异地伴侣,系统支持自动协调日程并同步智能家居环境。目前,OpenClaw 已与 VirusTotal 达成合作,以应对该平台近期暴露的恶意软件安全风险。
Trending Topics
🍀在花频道 🍵茶馆聊天 📮投稿
新加坡成人用品公司 Lovense 宣布在其 Lovense Remote 应用中集成开源 AI 智能体 OpenClaw。除远程控制设备外,该应用将具备发送邮件、预订行程及在线购物等自主功能。在差旅场景下,系统可自动规划航程、预订酒店,并根据飞行速度调节穿戴设备的震动模式。针对异地伴侣,系统支持自动协调日程并同步智能家居环境。目前,OpenClaw 已与 VirusTotal 达成合作,以应对该平台近期暴露的恶意软件安全风险。
Trending Topics
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
蚂蚁集团旗下AI健康应用蚂蚁阿福于2026年2月11日至2月12日开启新春推广活动。新注册用户在应用内完成询问任一健康问题后,可获得16.8元支付宝红包。
该红包有效期为七日,线下使用,非同名转账可以使用该红包。
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
传魅族 23 项目停滞,公司手机业务解散,星纪魅族暂无回应
近日,多方消息称星纪魅族已停止魅族 23 手机项目研发,公司手机业务面临解散。据爆料,魅族自 1 月中旬起清退外包人员,并于 2 月初通过异常年假安排疑似清空员工假期。
2 月 10 日,前员工“猫哥”发文暗示,受销量衰减及管理变动影响,手机业务陷入困境。此前,魅族 22 Air 已因内存成本过高取消。尽管目前系统业务仍维持正常迭代且未出现大规模裁员,但官方尚未对解散传闻作出正式说明。
三言科技
🍀在花频道 🍵茶馆聊天 📮投稿
近日,多方消息称星纪魅族已停止魅族 23 手机项目研发,公司手机业务面临解散。据爆料,魅族自 1 月中旬起清退外包人员,并于 2 月初通过异常年假安排疑似清空员工假期。
2 月 10 日,前员工“猫哥”发文暗示,受销量衰减及管理变动影响,手机业务陷入困境。此前,魅族 22 Air 已因内存成本过高取消。尽管目前系统业务仍维持正常迭代且未出现大规模裁员,但官方尚未对解散传闻作出正式说明。
三言科技
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
微信官方公众号“微信公开课”于 2 月 10 日发布 1 月份功能更新,其中好友管理功能迎来调整。用户在删除联系人时,可自主选择是否“删除联系人同时清空聊天记录”。
若操作时未勾选清空选项,系统将完整保留该联系人的聊天记录。用户后续重新添加该好友后,即可直接恢复并查看历史对话内容。
微信公开课
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
DDR4 内存现货价格单日跌幅近 20%,市场泡沫信号初现
2026 年 2 月 11 日,DDR4 内存现货价格出现剧烈震荡。8GB 规格报价由 260 元至 270 元人民币跌至 180 元至 190 元,单日跌幅接近 20%;16GB 规格同步降至 650 元。
此前受 AI 算力需求及原厂缩减产能影响,DRAM 价格曾持续走高。目前 DDR5 在 PC 与服务器领域的渗透率已达 70% 至 80%,DDR4 市场占比不足 30%,仅在医疗、工控等长周期应用中保留部分刚性需求。业内分析认为,随着炒作热潮消退及国产产能释放,DDR4 市场正逐步回归供需主导的理性区间。
快科技
🍀在花频道 🍵茶馆聊天 📮投稿
2026 年 2 月 11 日,DDR4 内存现货价格出现剧烈震荡。8GB 规格报价由 260 元至 270 元人民币跌至 180 元至 190 元,单日跌幅接近 20%;16GB 规格同步降至 650 元。
此前受 AI 算力需求及原厂缩减产能影响,DRAM 价格曾持续走高。目前 DDR5 在 PC 与服务器领域的渗透率已达 70% 至 80%,DDR4 市场占比不足 30%,仅在医疗、工控等长周期应用中保留部分刚性需求。业内分析认为,随着炒作热潮消退及国产产能释放,DDR4 市场正逐步回归供需主导的理性区间。
快科技
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
伊朗与俄罗斯在联合国指责 Starlink 违反国际法
伊朗与俄罗斯外交官在维也纳举行的联合国和平利用外层空间委员会会议上,指责 SpaceX 的 Starlink 卫星网络违反国际法,并模糊了商业与军事技术的界限。
伊朗方面称,Starlink 在其境内的运行属于“非法军事用途”,侵犯了国家主权。俄罗斯代表团则表示,该网络可能违反 1967 年《外层空间条约》,要求国际社会通过谈判限制卫星数量,并明确商业频率的军事使用规范。目前,Starlink 在乌克兰冲突及伊朗抗议活动中被视为关键通信工具。SpaceX 对此尚未置评。
Bloomberg
🍀在花频道 🍵茶馆聊天 📮投稿
伊朗与俄罗斯外交官在维也纳举行的联合国和平利用外层空间委员会会议上,指责 SpaceX 的 Starlink 卫星网络违反国际法,并模糊了商业与军事技术的界限。
伊朗方面称,Starlink 在其境内的运行属于“非法军事用途”,侵犯了国家主权。俄罗斯代表团则表示,该网络可能违反 1967 年《外层空间条约》,要求国际社会通过谈判限制卫星数量,并明确商业频率的军事使用规范。目前,Starlink 在乌克兰冲突及伊朗抗议活动中被视为关键通信工具。SpaceX 对此尚未置评。
Bloomberg
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
美国政府拟推“买美国货”新规,要求电动汽车充电桩零部件 100% 国产化
美国交通部(USDOT)于 2026 年 2 月 10 日提议,要求申请“国家电动汽车基础设施(NEVI)”计划资金的充电桩,其美国制造零部件占比须从 55% 提升至 100%。此前,特朗普政府曾试图冻结该计划 50 亿美元资金但被联邦法官阻止。行业组织 ZETA 及 Plug In America 指出,由于功率模块等核心电子元件高度依赖全球供应链,目前尚无充电桩能完全实现美国本土制造,该新规或实质性导致全美充电网络建设陷入停滞。
The Verge
🍀在花频道 🍵茶馆聊天 📮投稿
美国交通部(USDOT)于 2026 年 2 月 10 日提议,要求申请“国家电动汽车基础设施(NEVI)”计划资金的充电桩,其美国制造零部件占比须从 55% 提升至 100%。此前,特朗普政府曾试图冻结该计划 50 亿美元资金但被联邦法官阻止。行业组织 ZETA 及 Plug In America 指出,由于功率模块等核心电子元件高度依赖全球供应链,目前尚无充电桩能完全实现美国本土制造,该新规或实质性导致全美充电网络建设陷入停滞。
The Verge
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
1999 年就注册的顶级域名 7zip[.]com 现在正提供带木马的 7-Zip 安装包:表面可正常解压,后台静默投放 Uphero.exe、hero.exe、hero.dll 到
C:\Windows\SysWOW64\hero\,并注册为系统服务实现开机自启。该恶意程序会用
netsh 修改防火墙规则、收集主机信息并与 iplogger[.]org 等端点通信,最终把受害者设备纳入“住宅代理”网络,对外开放 1000、1002 等端口供他人转发流量。目前不清楚是黑客买下了此域名还是通过技术手段控制了此域名。Malwarebytes
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
中芯国际 2 月 10 日披露 2025 年财报,全年营收达 93.27 亿美元,创历史新高;第四季度净利润同比大增 60.7%。联席 CEO 赵海军指出,受益于半导体供应链加速转向中国本土生产,公司正持续扩充产能。2025 年已新增 5 万片 12 英寸等效月产能,预计 2026 年底前将再增 4 万片。
受产能扩张影响,2026 年折旧费用预计上升约 30%,或对毛利率造成压力。目前 AI 存储需求强劲,正挤压其他领域供给,导致中低端手机芯片出现短缺并面临提价。
联合早报
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
字节跳动拟与三星合作研发 AI 芯片,今年相关采购额预计超 1600 亿元
据路透社 2 月 11 日报道,字节跳动正研发代号为 SeedChip 的 AI 推理芯片,并与三星电子就代工及存储芯片供应进行谈判。消息称,该公司计划在 3 月底前获取芯片样品,今年产量目标至少 10 万片。2026 年,字节跳动 AI 相关采购预算预计超 1600 亿元,其中逾半数将用于购买 Nvidia 芯片及支持自研芯片项目。字节跳动发言人称相关信息不准确,三星方面拒绝置评。
路透社
🍀在花频道 🍵茶馆聊天 📮投稿
据路透社 2 月 11 日报道,字节跳动正研发代号为 SeedChip 的 AI 推理芯片,并与三星电子就代工及存储芯片供应进行谈判。消息称,该公司计划在 3 月底前获取芯片样品,今年产量目标至少 10 万片。2026 年,字节跳动 AI 相关采购预算预计超 1600 亿元,其中逾半数将用于购买 Nvidia 芯片及支持自研芯片项目。字节跳动发言人称相关信息不准确,三星方面拒绝置评。
路透社
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
苹果近日获批一项名为“具有局部亮度调节能力的显示器”的新专利,披露了屏下 Touch ID 技术的最新研究进展。该技术利用显示屏像素产生局部闪光以照亮指纹,并由屏下传感器阵列完成采集。与传统全屏闪烁方案不同,该专利支持在识别指纹时保持屏幕其余区域的信息显示。
专利显示该技术可应用于 iPhone、iPad 及 Mac 等设备。此前有传闻称,折叠屏 iPhone 因机身厚度限制难以搭载 Face ID,该专利为其提供了技术支撑。该专利于 2025 年 1 月提交申请,目前尚不确定苹果是否会在近期产品中量产该技术。
AppleInsider
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd