稳定不断网VPN《咕噜咕噜》 👉 注册 群组

你还在为网络不稳定，经常断网而烦恼吗？
不想回到“国内局域网”，马上来咕噜咕噜！

🔥 全中转加速 + 专线机场
🚀 IEPL三网专线 + BGP多线优化
👉 扛通报不失联
⏰ 晚高峰畅行无阻

首月五折体验码：ONEPIECE
仅限《小杯70G》月付

稳定不断网VPN《咕噜咕噜》 👉 注册 群组

#互联网观察

▎AMD与OpenAI签署多年AI芯片合作协议：规模达6吉瓦，OpenAI可获10%股权选择权

美国芯片制造商超威半导体公司（AMD）周一宣布，与人工智能公司OpenAI签署一项为期多年的重大合作协议，将向其供应人工智能（AI）芯片，总规模相当于6吉瓦计算能力。该合作预计将在未来几年内为AMD带来数百亿美元的年度营收，并赋予OpenAI获得AMD约10%股权的选择权。

根据协议条款，AMD向OpenAI发行认股权证，允许OpenAI在合作期间以每股1美分的价格购买最多1.6亿股AMD股票。这些股票将分阶段授予，第一批将在2026年下半年MI450芯片交付后生效，后续批次则与AMD股价表现挂钩，最高目标价为每股600美元。

目前，AMD拥有约16.2亿股流通股，市值约2672亿美元。截至上周五收盘，AMD股价为164.67美元。

▎新闻来源

https://www.reuters.com/business/amd-signs-ai-chip-supply-deal-with-openai-gives-it-option-take-10-stake-2025-10-06/

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #安全

▎雷诺集团确认：英国部分客户数据在第三方遭遇黑客攻击中被盗

法国汽车制造商雷诺集团（Renault Group）证实，其一家第三方数据处理供应商遭遇网络攻击，导致部分英国客户的个人数据被窃取。

据雷诺方面表示，本次泄露涉及客户的联系方式及车辆相关信息，但没有任何信用卡或财务数据遭到泄露。公司强调，此次事件未影响雷诺集团内部系统，并称第三方供应商已告知攻击已被遏制。

雷诺集团发言人指出，公司已向包括**英国信息专员办公室（ICO）在内的相关主管部门报告此事。ICO发言人也确认，已收到事件报告，并正在进行调查。

被盗数据包括客户的姓名、地址、出生日期、性别、电话号码、车辆注册号以及车辆识别码（VIN）等。雷诺方面出于安全考虑，并未公布受影响客户的具体数量。

雷诺表示，已开始逐一联系受影响的客户，并提醒他们警惕任何可疑或未经请求的联系，以防二次诈骗或社会工程攻击。

此次事件是近期汽车行业遭遇网络攻击浪潮中的又一起。就在不久前，英国豪华汽车制造商捷豹路虎（Jaguar Land Rover）也遭受严重网络攻击，导致生产中断数周。英国政府随后宣布提供20亿美元贷款，以帮助恢复其供应链运转。

▎新闻来源

https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #kindle

▎亚马逊发布三款全新 Kindle Scribe，含首款彩屏 Scribe

亚马逊正式发布全新 Kindle Scribe 系列，产品从设计到功能全面升级，主打生产力和沉浸式阅读体验。本次发布包括新一代 Kindle Scribe、无前灯版，以及史上首款彩色手写版 Kindle Scribe Colorsoft。

新一代 Kindle Scribe 采用纸感设计，厚度仅 5.4 毫米、重量 400 克，比前代轻薄不少，书写和翻页速度提升 40%。11 英寸无反光屏幕接近 A4 纸大小，适合批注文档与手写笔记。

硬件方面配备新一代四核芯片、更大内存，以及全新显示堆栈设计，几乎消除了书写视差；新增防滑玻璃与紧贴显示的前灯系统，提升书写手感与阅读体验。

Colorsoft 版首次引入彩色手写体验，采用定制 Colorsoft 显示技术，结合氮化物 LED 与色彩滤镜，在不刺眼的情况下提供自然柔和的彩色表现。配合新渲染引擎，书写流畅自然，电池续航依旧可达数周。

新系列内置 AI 笔记本与多项生产力功能：

•自然搜索与摘要：跨笔记本搜索，生成简洁 AI 总结。
•Quick Notes 快速笔记：随时记录灵感。
•云端整合：支持 Google Drive 与 OneDrive 导入导出，未来可同步到 OneNote。
•Alexa+：明年起可将文档发送至 Alexa+ 并进行语音交互。
•绘图与标注：支持 10 种笔色、5 种荧光色，以及渐变阴影工具。

今年晚些时候，Kindle Scribe 将在美国上市，起售价 499.99 美元，Kindle Scribe Colorsoft 起售价 629.99 美元。不带前置灯的 Kindle Scribe 将于明年初上市，售价 429.99 美元。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #支付

▎PayPal将在中国启用微信支付二维码功能

美国支付巨头 PayPal 日前宣布，将于今年秋季正式推出全新的跨境数字支付平台 「PayPal World」。这一平台旨在打通全球多国的数位钱包网络，让来自 印度、中国、巴西 等新兴市场的用户，无需额外开户或绑定信用卡，就能直接与 PayPal 与 Venmo 的商户完成跨境交易。

PayPal World 的首批合作伙伴包括 中国微信支付（WeChat Pay）、印度 UPI（统一支付接口） 和 巴西 Mercado Pago。这意味着，这些地区的钱包用户将能像本地支付一样，完成与 PayPal 商户的直接交易。

值得注意的是，PayPal World 并未采用区块链或代币化资产，却提供了类似稳定币的核心功能，包括快速结算与货币兑换。这让加密行业产生疑问，PayPal 是否意在通过「绕过区块链」的方式，推出一种稳定币替代方案。对于 PayPal World 与自家稳定币 PYUSD 的关系，PayPal 并未正面回应，但公司强调该平台已为未来商业模式做好准备，例如 AI 导购、AI Agent 驱动的钱包交易等新场景。平台上线后将支持店内消费、线上支付与点对点交易，并在未来逐步扩展至更多新技术，其中包括动态支付界面与稳定币应用的可能。

与此同时，PayPal 在稳定币布局上也在加码。近期宣布将 PYUSD 拓展至 Solana 区块链，并计划登陆 Stellar。今年 4 月，美国 SEC 结束了对 PYUSD 长达 15 个月的调查，为后续发展扫清了监管障碍。这显示 PayPal 在「传统支付系统」与「稳定币」两条赛道上同步推进，试图在数字金融的竞争格局中占据主动。

▎融合新闻源

https://blockcast.it/2025/07/24/is-paypal-world-a-stablecoin-killer/
https://www.qrcode-tiger.com/paypal-enables-qr-code-payments-wechat-pay

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #Mac

▎新变种 XCSSET 恶意软件瞄准 macOS Xcode 开发者

微软威胁情报团队近日披露，他们发现了 XCSSET 恶意软件的新变种，目前仅在有限攻击中出现，但已加入多项新功能，包括更强的浏览器窃取能力、更新的剪贴板劫持模块，以及更隐蔽的持久化机制。

XCSSET 是一种模块化的 macOS 恶意软件，能够窃取备忘录、加密货币钱包和浏览器数据等敏感信息，并通过感染设备上的其他 Xcode 工程项目 进行传播。一旦受害者编译了被感染的项目，恶意代码便会自动执行，从而在开发者之间扩散。

微软指出，新版本引入了更多功能：
它会尝试通过安装修改后的 HackBrowserData 工具 来窃取 Firefox 浏览器数据；同时更新了剪贴板劫持功能，会监控系统剪贴板，当检测到疑似加密货币地址时，将其替换为攻击者的地址，使受害者转账直接流向黑客。

此外，研究人员发现，该变种还利用了新的持久化手法，例如创建 LaunchDaemon 项以执行隐藏在用户目录的恶意载荷，甚至在临时目录伪装成假的 System Settings.app 来掩盖行为。

目前，这一变种尚未大规模传播。微软已将相关发现分享给 Apple，并正与 GitHub 合作清理关联代码库。

▎新闻来源

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #DJI

▎DJI 发布全新 Osmo Nano：小巧机身，释放无限创作可能

DJI 正式推出全新一代轻量化影像设备——Osmo Nano。作为专为日常记录与创意表达设计的迷你相机，它在小巧机身中融合了强大影像性能与智能化功能，让用户随时随地捕捉生活中的灵感瞬间。

Osmo Nano 搭载 1/1.3 英寸大底传感器，支持 4K/60fps 高清流畅视频与 4K/120fps 慢动作捕捉，并拥有 143° 超广角视野，无论是个人旅行还是多人合影，都能尽收壮阔场景与细腻细节。同时，支持 10-bit 色彩与 D-Log M，带来超 10 亿种色彩记录，使后期调色更加自然精准，配合超级夜景模式，在暗光环境下依然能呈现清晰鲜艳的影像。

在操作体验上，Osmo Nano 带来极简而高效的交互方式。用户可通过 OLED 触摸屏实时预览与操控，或轻点机身、点头即可快速开始录制。新增 预录制功能避免错过精彩瞬间，而自动录制模式让用户专注享受当下。此外，智能美颜与多种大师滤镜效果，也让影像更具表现力。

性能方面，Osmo Nano 内置 200 分钟超长续航，支持 PD 快充，20 分钟即可充至 80%。配合多功能图传模块，素材可快速导出至移动设备，速度最高可达 600MB/s，同时也可无线高速传输至手机，效率大幅提升。

在应用场景上，Osmo Nano 采用双面磁吸设计，轻松实现多样化固定与安装。无论是夹在衣领上记录骑行，吸附在车窗上定格旅途风景，还是固定在皮划艇上捕捉水上视角，用户都能随时切换拍摄角度，自由探索更多创作可能。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察

▎Ledger 公开 Tangem 卡物理破解手法，Tangem回应称无现实威胁

2025 年 9 月，硬件钱包厂商 Ledger 的安全研究团队 Donjon 公布了一项实验性研究，称发现了一种利用“撕裂（tearing）”手法绕过 Tangem 智能卡安全延迟机制，从而加速暴力破解访问码的方式。研究指出，在实验室条件下，通过反复控制断电时机，可以避免失败计数器写入，从而大幅缩短 PIN 码穷举所需时间。

不过，Ledger 也强调该方法依赖一些专业设备与条件，因此实际风险有限。但其报告提醒用户避免使用 4 位数字等弱口令，并建议选择更强的访问码。

Tangem 随后发布官方回应，明确表示该攻击并不具备现实可行性。其理由包括：攻击必须物理持有卡片、过程复杂且会导致芯片报废，无法在真实盗窃中复现。此外，Tangem 默认支持更长的字母数字密码组合，可显著增加破解难度。官方强调，普通用户的资金安全并未受到威胁，但仍建议设定更强的访问码并妥善保管实体卡。

此次事件再次引发了业界对硬件钱包安全性的讨论。APPDO认为，这类研究虽属于理论性验证，但提醒厂商在设计中继续强化防护机制。对用户而言，采取高强度口令和良好的物理安全习惯，依旧是保障加密资产安全的关键。

▎事件时间线、详细报告

https://appdo.xyz/article/Tangembug

频道 @AppDoDo 官推 @APPDOTG

#互联网观察

▎小米汽车召回11万辆SU7标准版电动汽车

日前，小米汽车科技有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求，向国家市场监督管理总局备案了召回计划。决定自即日起，召回2024年2月6日至2025年8月30日生产的部分SU7标准版电动汽车，共计116887辆。

召回编号S2025M0149I：涉及XMA7000MBEVR2和XMA7000MBEVR2车型，共计98462辆。召回编号S2025M0150I：涉及BJ7000MBEVR2车型，共计18425辆。

本次召回范围内部分车辆在L2高速领航辅助驾驶功能开启的某些情况下，对极端特殊场景的识别、预警或处置可能不足，若驾驶员不及时干预可能会增加碰撞风险，存在安全隐患。

小米汽车科技有限公司将通过汽车远程升级（OTA）技术，为召回范围内的车辆免费升级软件，以消除安全隐患。

频道 @AppDoDo 官推 @APPDOTG

#Blog

🏞 日本浮生录：睡魔花灯列阵，穿越夏夜青森

🔗：Blog | 少数派 |公众号

夏日的东北，总有一种令人心生向往的热烈。白天的青森街头安静而平和，到了夜晚却仿佛被点燃——巨大的睡魔花灯在鼓声与笛声中缓缓前行，光影在夜色里流动，观众的欢呼和呐喊交织成海。那一刻，你会忘记时间，只沉浸在这场专属夏天的狂欢之中。

此次旅程，我循着夏日的节奏一路前行，想要记录的不只是睡魔祭的氛围，同时也想进一步前往日本东北的角落，探寻东北那些鲜为人知的秘境：
从青森街头灯火辉煌、鼓声震天的睡魔祭，到佛浦与安家洞里鬼斧神工的大自然奇景，再到男鹿半岛的断崖、寒风山的全景与入道崎的辽阔海角，每一站都给我带来不同的惊喜。

同步发送：@LifeJapan，频道 @AppDoDo