∞ 国航CA139航班因旅客包内锂电池自燃备降上海 火舌喷出行李架
今日中文,中国国际航空官方发布通报:10月18日,由杭州飞往仁川的CA139航班,一名旅客存放在行李架上手提行李内锂电池自燃,机组按程序立即处置,未出现人员受伤。
为确保飞行安全,飞机已备降上海浦东机场,国航已调配飞机继续执行该航班任务。
从网上传出的视频和照片看,该锂电池燃烧非常凶猛,甚至喷出了行李架之外,还伴随刺鼻的气味,导致部分乘客不适。
近年来,锂电池及充电宝自燃引发的飞机安全事件频发,已成为全球航空业高度关注的风险点。
最严重的一次当属今年1月28日韩国釜山航空391航班,当时飞机在滑行时,行李架内锂电池自燃引发大火,机身完全烧毁,尽管176名乘客全部疏散,但仍有7人受轻伤。
∞ 朝鲜黑客利用EtherHiding技术在区块链中隐藏恶意软件
朝鲜黑客已经采用了一种名为“EtherHiding”的技术,通过智能合约在区块链上托管并投递恶意软件,实施旨在窃取加密货币的社交工程攻击。Google威胁情报组(GTIG)披露,一支被内部追踪为“UNC5342”的朝鲜国家级攻击团伙自2025年2月以来,在“Contagious Interview”行动中使用了EtherHiding技术。这是首次有国家支持的黑客团伙采用此方法。
EtherHiding技术最初由Guardio Labs于2023年提出,其核心是将恶意载荷嵌入到公有区块链(如币安智能链或以太坊)的智能合约中,黑客能够托管并随需而取恶意脚本。由于区块链特性,这种技术具有匿名性、抗下线性,并允许低成本灵活更新载荷。此外,通过只读调用获取载荷,不会留下任何明显的交易记录,进一步增强隐蔽性。
攻击通常从伪造的岗位面试开始,这是“朝鲜式”社交工程的典型战术。黑客以精心编造的公司(如BlockNovas LLC、Angeloper Agency、SoftGlide LLC)为名,针对软体与网页开发人员,诱导受害者在技术考核环节运行一段代码,实际上是一种JavaScript下载器。
研究人员指出:“智能合约托管了JADESNOW下载器,可通过以太坊获取第三阶段载荷。”这是一种InvisibleFerret恶意软件的JavaScript版本,通常用于长期间谍活动。该载荷会在内存中运行,可能进一步调用以太坊获取窃取凭证的组件。
黑客可借JADESNOW从以太坊或币安智能链检索载荷,提高分析难度。GTIG表示,同一团体利用多个区块链进行EtherHiding活动并不常见,这可能反映出朝鲜网络操作团队的职能分工。
Google披露,该智能合约在最初四个月内被更新超过20次,每次平均花费1.37美元的矿工费。如此低成本且频繁的更新,显示攻击者能轻易改变攻击配置。
恶意软件可在后台运行,不断监听来自指挥控制(C2)服务器的命令,包括执行任意命令、将文件以ZIP格式上传到外部服务器或Telegram等。
凭证窃取组件针对存储于Chrome和Edge浏览器上的密码、信用卡和加密货币钱包(MetaMask和Phantom)等敏感信息。
朝鲜黑客采纳EtherHiding技术,增加了攻击活动追踪和干扰的难度。针对各种诱人的职位邀请,用户应保持警惕,在隔离环境下测试下载文件。GTIG建议管理者对高风险文件类型(.EXE、.MSI、.BAT、.DLL)进行下载限制,全面管控浏览器更新,并在企业环境中实施严格的网页访问及脚本执行策略。
∞ 50岁美国登山家成功从珠峰北壁滑降 有史以来第一人
本月15日,50岁的美国登山滑雪者吉姆·莫里森(Jim Morrison)成为有史以来从珠峰北壁极具挑战性的霍恩拜因雪槽(Hornbein Couloir)滑雪而下的第一人。当地时间中午12点45分,在经历六周半的漫长攀登与最后冲刺后, Morrison成功登顶珠穆朗玛峰,与他一同登顶的还有11名队员。
在峰顶合影后,莫里森将三年前于世界第八高峰马纳斯鲁峰峰顶附近遇难的已故伴侣希拉里·尼尔森(Hilaree Nelson)的骨灰撒向山间。
当其他队员开始沿固定绳索缓慢下撤时,莫里森扣上滑雪板,在接下来的4小时5分钟里,沿着这条倾斜达50度的坡道、垂直落差达2743米的路线滑降,最终挑战成功。
该雪槽是一条陡峭且狭窄的雪沟,直接从珠峰峰顶向下延伸,最早于1963年由美国人汤姆·霍恩拜因(Tom Hornbein)和威利·安索尔德(Willi Unsoeld)首登成功,但此前从未有人尝试过滑雪下撤。
据悉,这已是莫里森第三次尝试滑降霍恩拜因雪槽,此前的2023年和2024年,他都因后勤问题以及队友遭遇雪崩受伤而未能成行,此次则成就了登山运动与极限滑雪历史上的一座重要里程碑。
过去十年间,莫里森已成为全球最富盛名的高海拔滑雪者之一,他曾成功滑降洛子峰、马卡鲁峰以及其他多座喜马拉雅巨峰。
∞ 韩国因诈骗园区绑架事件限制民众赴柬埔寨旅行
韩国禁止本国公民前往柬埔寨部分地区,此举源于近年来该国境内大规模网络诈骗园区引发的一系列绑架案件。仅今年前八个月,首尔方面已接到涉及330名韩国公民遭犯罪团伙绑架或强行拘禁的报告。许多受害者被迫在类似监狱的园区内从事针对世界各地受害人的网络诈骗活动。
最新出台的旅行禁令已于本周生效,涵盖柬埔寨贡布省博克山等区域。今年8月,一名韩国学生在该地遇害,疑遭本地犯罪团伙囚禁和虐待。韩国国家安全顾问魏成洛在本周的新闻发布会上表示,“据称,柬埔寨的网络诈骗产业雇佣了约20万名来自不同国家的人……虽然确切的韩国人数量不明,但相关部门估计约有1000人。”魏成洛补充道,许多韩国公民是在被绑架或被虚假招聘信息引诱下前往柬埔寨并陷入犯罪活动,“也有些人自愿前往,后来卷入犯罪后想要脱身却无法离开”,“某种程度上,他们既是受害者也是加害者。”
针对不断升级的外交危机,首尔已派遣联合工作组前往金边。韩国外交部于周四表示,柬埔寨总理洪马内已就韩国学生遇害事件“表达了深切遗憾和哀悼”,并承诺将加大力度逮捕在逃嫌犯,同时加强对在柬韩国公民的保护。
这些网络诈骗中心利用包括人脸替换和聊天机器人在内的人工智能工具,开展所谓“杀猪盘”骗局,犯罪分子通过虚构恋爱关系诱骗受害者后,指使其投资于虚假的加密货币等骗局。美国政府估计,2024年美国公民因东南亚诈骗损失至少达100亿美元,同比增长66%。联合国专家今年警告称,“针对强迫劳动和强迫犯罪的大规模人口贩运正导致东南亚诈骗中心出现人权与人道主义危机”。专家们指出,自新冠疫情以来,缅甸、老挝、菲律宾、马来西亚及柬埔寨均涌现大量此类设施。一旦受害者被贩运,便失去自由并遭受酷刑、虐待、暴力殴打、电击、单独监禁以及性暴力。
本周三,英美政府宣布对柬埔寨的“太子集团”(Prince Group)实施制裁,该组织被指运营犯罪型网络诈骗设施。制裁措施包括冻结集团主席陈志名下位于伦敦、价值1.3亿英镑的物业资产——其中包括伦敦金融城办公楼及圣约翰伍德的一处住宅。陈志拥有柬埔寨、塞浦路斯和瓦努阿图三国国籍。美国财政部介绍,陈志是一位已放弃中国国籍、在柬埔寨通过“太子集团”建立商业帝国的38岁华裔移民。部门还指出,该集团在密克罗尼西亚岛国帕劳的业务快速扩展,目前正受“中国跨国犯罪集团带来的掠夺性投资”影响。
国际特赦组织今年6月发布报告称调查发现,“中国园区老板与柬埔寨警方之间疑存在协调甚至串通,多起人权侵害事件发生,但警方未将园区关闭”。
∞ 中国电信eSIM办理指南一文看懂:必须线下、每台手机最多绑定2个号码
苹果iPhone Air已经开启预购,这是首款国行eSIM手机,目前中国联通、中国电信、中国移动三大运营商均已支持。作为国内市场的新技术,大家还有很多疑问,尤其是在开售之后不少博主尝试开通eSIM,出现了各种传言。
我们整理了中国电信的相关事项和办理指南,三大运营商规则基本一致,供大家参考:
业务说明
可为支持eSIM功能的手机提供独立号码通信服务,包括语音通话、短信、数据上网和国际漫游等通信服务。用户可申请办理eSIM手机新开户、eSIM补换卡(原实体卡转为eSIM卡、eSIM转eSIM)等业务。
设备要求
目前支持eSIM功能的手机有苹果iPhone Air,更多eSIM手机近期陆续上市。
开通范围
eSIM手机业务商用试验期间可在全国31省市线下门店办理,个人用户和企业用户均可办理。
办理渠道
商用试验期间,通过线下营业厅为用户办理eSIM手机业务,线上渠道暂不支持办理。
后续条件具备后,再开放线上办理,您可持续关注业务动态。
可前往营业厅门店办理开通eSIM手机业务,也可通过APP或小程序进行线上预约,再前往预约的线下营业厅进行业务办理。
办理条件
-携带办理人本人有效身份证件原件和eSIM手机。
-每台eSIM手机最多可绑定2个号码(即同一时间内,每台eSIM手机下最多存在2个有效号码)。
-每台eSIM手机每个自然月内,新开通的号码数不超过2个。
-需在营业厅内完成eSIM激活,并测试通信功能正常,确保eSIM手机业务开通效果。
其他要求与办理实体SIM卡要求基本一致。
套餐资费情况
eSIM手机业务免功能费,支持办理的套餐、资费、付费方式与现行的移动电话业务保持一致。
业务开通与数据迁移
为保证业务办理体验,建议您自行完成设备激活、新旧手机数据迁移后,再前往营业厅开通eSIM手机业务。
常见问题与解答:
1、哪些地区可以开通eSIM手机业务?
中国电信eSIM手机业务目前已在内地范围内开通(不包含港澳台)。
2、哪些用户不可办理eSIM手机业务?
特殊用户、已满一证五卡用户、在业务办理时实名制不符合规范的用户均不可办理此业务。
3、每台eSIM手机可办理几个新号码?
中国电信eSIM手机业务商用试验阶段,每台eSIM手机最多可绑定2个号码,即同一时间内,每台eSIM手机下最多存在2个有效号码。同时,每台eSIM手机每个自然月内,新开通的号码数量不超过2个。
4、当eSIM手机不再使用或要转让给他人使用的时候,有哪些注意事项?
第一步:请将eSIM号码从原手机中删除,这一步相当于将其从eSIM卡中取出并删除,但号码仍为有效状态。
第二步:请前往中国电信自有营业厅办理补换卡或销户等业务。如更换为新eSIM手机,需将原eSIM号码补换到新eSIM手机中;如新手机为实体SIM卡手机,需将原eSIM号码补换为SIM卡;如不再使用,需办理销户。其他情况请咨询中国电信自有营业厅或10000客服热线。
如果eSIM手机遗失、被盗,请您立即通过拨打10000号或携带本人有效身份证件前往营业厅,办理eSIM号码挂失,后续找回手机或更换新手机,可至营业厅办理解挂或补换卡业务。
5、为什么要携带eSIM手机前往营业厅办理业务?
业务办理过程中,需核验eSIM手机设备信息,确保手机具备支持eSIM办理的终端与系统条件;业务办理完成后,需现场将办理的eSIM号码下载至手机中,才能确保您后续eSIM手机的正常使用。
6、什么证件可以办理eSIM手机业务?
可办理业务的有效证件包括身份证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证、港澳台居民居住证、军人身份证件、武装警察身份证件等,其中身份证包括中华人民共和国二代身份证、外国人永久居留身份证。
7、eSIM手机丢失、更换,或误删除、重置了eSIM,能否找回原eSIM号码?
您可前往中国电信线下自有营业厅,按照您的需要,补换eSIM卡或实体SIM卡。