T-Mobile 已经证实，Lapsus$ 敲诈团伙“几周前”使用被盗凭据入侵了其网络，并获得了对内部系统的访问权限。

这家电信公司补充说，在发现安全漏洞后，它切断了网络犯罪组织对其网络的访问，并禁用了黑客攻击中使用的凭据。

根据 T-Mobile，Lapsus$ 黑客在事件期间没有窃取敏感的客户或政府信息。

“几周前，我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统，”T-Mobile 发言人告诉 BleepingComputer。

“访问的系统不包含客户或政府信息或其他类似的敏感信息，我们没有证据表明入侵者能够获得任何有价值的东西。

“我们的系统和流程按设计运行，入侵被迅速关闭和关闭，使用的受损凭证已过时。”

独立调查记者 Brian Krebs在查看了 Lapsus$ 帮派成员之间泄露的 Telegram 聊天消息后首次报道了此次违规行为。

据克雷布斯称，在移动运营商的网络内，网络犯罪分子能够窃取专有的 T-Mobile 源代码。

在过去几年中，T-Mobile 遭受了多次违规事件的打击
自 2018 年以来，T-Mobile 已经披露了其他六起数据泄露事件，其中一次是黑客访问了属于其3% 客户的数据。

一年后的 2019 年，T-Mobile 透露它暴露了预付费客户的数据，而在 2020 年 3 月，未知的威胁行为者获得了对 T-Mobile 员工电子邮件帐户的访问权限。

2020 年 12 月，黑客还获得了客户专有网络信息（电话号码、通话记录）的访问权限，而 2021 年 2 月，一个内部 T-Mobile 应用程序在未经攻击者授权的情况下被访问。

几个月后，也就是 8 月，攻击者在破坏了运营商的测试环境后，暴力破解了 T-Mobile 的网络。

根据VICE 的一份报告，在 2021 年 8 月的违规事件发生后，T-Mobile 在通过第三方公司向黑客支付了 270,000 美元后试图阻止被盗数据在网上泄露，但未能成功。

上个月，纽约州总检察长办公室 (NY OAG) 警告 T-Mobile 8 月份数据泄露事件的受害者，在他们被盗的一些敏感信息最终在暗网上出售后，他们面临着越来越大的身份盗窃风险。

本月早些时候，新泽西网络安全与通信集成小组 (NJCCIC) 还通知 T-Mobile 客户，一项不可阻止的SMS 网络钓鱼活动可能会利用过去数据泄露中被盗的信息来针对他们。

我们的比利时服务器在大都市公园数据中心,这三个最先进的网站拥有所有技术和人力资源，使我们能够确保您的数据安全：
由馈线 A 和 B 上的逆变器保护的电源,柴油发电机能够在停电时接管,VESDA火灾探测系统和interte气体灭火系统（Argonite / Inergen）
24/7 视频监控系统，通过徽章访问控制，现场保安人员在场,每栋建筑中都有多个冗余光纤到达.

我们可以轻松提供 10G WAN 接口和 40G 和 100G LAN 接口。
我们的服务器专门使用公司组件，因此每台机器都有一个“带外”管理接口 (IPMI)
我们还可以控制和监控配电，所有设备都连接到 APC 主开关。
整个公园都受到持续监控，任何异常都会立即向我们的技术团队发送电子邮件和短信警报

上述爱沙尼亚物理机服务器 部分支持选购显卡服务

众所周知，在 Twitch 平台引入限制后，讲俄语的视频游戏直播作者开始转向使用腾讯的中国类似物 Trovo 服务。Kommersant参考了来自 DonationAlerts 平台的数据对此进行了撰写，该平台允许流媒体收集捐款（捐赠）。

该报告称，大约四分之一的活跃 DonationAlerts 用户已经通过 Trovo 流媒体服务连接了授权。值得注意的是，通过 Trovo 连接授权的功能于今年 3 月出现在 DonationAlerts 上，到月底有 14% 的流媒体使用了它。未指定通过 Trovo 开始使用授权的确切用户数量。根据现有数据，该网站拥有497万注册用户。

值得注意的是，由于乌克兰局势的恶化，在亚马逊旗下的 Twitch 平台暂停了为俄罗斯用户提供的货币化工具之后，讲俄语的流媒体对 Trovo 服务的兴趣有所增加。众所周知，Trovo 上的主播平均收到的捐款大约是 Twitch 上的一半。基本上，中文服务被中小型主播使用，而领导者则因为他们的观众而留在他们通常的网站上。

根据 Esports Charts 的计算，上周 Trovo 的俄语广播同时吸引了 21,000 名观众。在同一时期，大约有 1,000 条流媒体用俄语播放。Twitch 俄语部分的相同数字分别为 13.3 万和 2 千。至于 Trovo 用户的喜好，他们在平台上观看不同游戏的转播。Word of Tanks 和 Escape from Tarkov 在俄语部分很受欢迎。

在没有明确关注视频游戏的情况下，与俄罗斯平台的连接数量也在增加。例如，在 Gazprom-Media 拥有的 Rutube 平台上，连接数每月增加 120%，在 VKontakte 上增加 120%，在 Yandex.Zen 上增加 70%。

2022年4月21日，莫斯科世界法院对 Yandex.Food 服务因泄露已公开的用户数据处以罚款。

Yandex.Food 信息安全服务在 3 月初报告了信息泄露事件。由于其中一名员工的不诚实行为，客户的电话号码和订单信息被公布在互联网上：构成、交货时间等。

此次泄露并未影响用户的银行、支付和注册数据，即登录名和密码。这些数据是安全的。服务团队向用户道歉，”消息称。

尽管如此，该服务的30多名客户还是告上了法庭，每人要求赔偿10万卢布。

据报道，法院批准了 Roskomnadzor 的申请，Yandex.Food 服务被罚款 60,000 卢布。根据塔斯社的说法，该网站泄露了个人数据，属于艺术的第 1 部分。俄罗斯联邦行政违法法典第 13.11 条。这种作文的最高处罚是 10 万卢布。

在提供最好的机器学习加速器的竞赛中，英伟达的最大挑战者之一在生物技术领域取得了胜利，伦敦公司 LabGenius 表示，Graphcore 的智能处理单元 (IPU) 为基于人工智能的药物发现提供了明显更快的性能。一些不明的传统 GPU。

LabGenius 成立于 2012 年，是一家由风险投资支持的公司，通过依靠机器学习算法和实验室自动化来发现具有治疗疾病的合适品质的蛋白质，开发癌症和炎症性疾病的抗体治疗。

在周四发布的一篇博客文章中，英国布里斯托尔的Graphcore将揭示 LabGenius 转向其 IPU，在现有蛋白质的大型数据集上训练一个 BERT Transformer 模型，以预测掩蔽氨基酸。反过来，我们被告知，这有助于 LabGenius 找出重要的蛋白质特征，帮助它开发新的疗法。

我们将周转时间缩短到大约两周，因此我们可以更快地进行实验
LabGenius 表示，通过使用 Cirrascale Cloud Services 的云实例中提供的 Graphcore IPU，训练该模型大约需要两周时间，低于之前使用 GPU 所需的一个月。至于哪些 GPU，LabGenius 没有说，但我们最好的猜测是它们是 Nvidia 的，因为该公司在 AI 领域的主导地位，再加上 AMD 才刚刚开始在该领域具有竞争力的事实。

“以前我们使用 GPU，我们花了大约一个月的时间来构建所有蛋白质的功能模型。使用 Graphcore，我们将周转时间缩短到大约两周，因此我们可以更快地进行实验，而且我们可以更快地看到结果，”LabGenius 的机器学习顾问 Katya Putintseva 博士说。

LabGenius 表示，在与其他开发新疗法的公司竞争时，获得这样的重大性能提升至关重要。
“Graphcore 改变了我们能够做的事情，将我们的模型训练时间从几周缩短到几天。对于我们的数据科学家来说，这确实具有变革性。他们可以以他们认为的速度更快地移动。对我们来说，这非常有价值，” LabGenius 的技术主管 Tom Ashworth 说。
Nvidia 看着英国新贵 Graphcore 摇摆成后视镜，挥舞着野兽般的第二代 AI 芯片硬件档案Graphcore 由半导体资深人士 Nigel Toon 和 Simon Knowles 于 2012 年创立，这位芯片设计师认为，其 IPU 比 GPU 更适合 AI 工作负载，因为处理器的架构是从头开始构建时考虑到此类应用的。这位芯片设计师表示，LabGenius 计划扩大其对 Graphcore 提供的标准 PyTorch BERT 实现的使用，该实现只需要少量代码更改。这家生物技术公司还希望使用包括 Graph Neural Networks 在内的 Graphcore 系统构建新的 AI 模型，该芯片设计师表示其 IPU 具有“与生俱来的架构优势”。 Nvidia、Graphcore 和其他 AI 芯片设计商，如 Cerebras Systems，都在生物技术领域寻求 AI 芯片交易。例如，Cerebras 上个月宣布，生物医学初创公司 nference 采用其 CS-2 系统之一来分析大量非结构化数据。另一方面，英伟达为医疗保健和生命科学公司开发了完整的软件和硬件平台。

戴尔首次将开源网络操作系统 SONiC 推向数据中心之外，并首次推向边缘。

Dell Technologies 4.0 的 Enterprise SONiC Distribution 专门针对零售和分支机构环境，还使供应商的数据中心互连多站点平台能够将多个安装作为单个网络进行管理。4.0 版包括以太网供电和 802.1x 以及 VXLAN 支持等功能。戴尔还为零售边缘推出了经过验证的设计，涵盖基础设施和应用程序，将于 6 月推出。

SONiC 最初由微软开发，用于超大规模数据中心，并于 2016 年捐赠给开放计算项目。此后，它被二级云运营商、通信服务提供商采用，并越来越多地被大型企业采用，其中戴尔处于领先地位为后者调整它。

戴尔新兴网络技术产品管理和战略总监 Saurabh Kapoor 表示，围绕 Sonic 的社区正在迅速扩张：“当你有多种力量共同推动发展势头时，而不是单一供应商，功能速度非常重要。”

Kapoor 表示，戴尔 Enterprise SONiC 4.0 的目标是为客户提供从核心数据中心一直延伸到边缘的单一 NOS，以便他们拥有统一的结构。这将允许他们使用相同的监控或自动化工具“无缝管理两个环境”。

他解释说，这可能包括零售系统、售货亭和安全摄像头。它还可能包括金融服务和医院环境，以及校园网络中的利基用途，所有这些都可以构成或需要迷你数据中心，这些数据中心需要从核心数据中心进行管理，并且需要与核心数据中心互连。

Kapoor 表示，许多因素促使戴尔率先将 SONiC 扩展到边缘。戴尔已经在零售和分支机构用例以及大型企业方面拥有广泛的背景，并且“他们一直与我们密切合作，以使 Sonic 在数据中心采用，但他们也看到了很多价值索尼克进入边缘。”

此外，他说：“边缘发生了很多事情，围绕 AI/ML、大数据的新兴趋势，以及物联网发生在边缘的数据繁荣。拥有像 SONiC 这样的开源技术支持这些用例提供了在该领域具有很大的灵活性和创新能力。”

他说，SONiC 基于容器的架构进一步支持了这一点。将第三方、专有或开源应用程序作为容器运行的能力，“确实让客户能够灵活地吸收 NOS 的功能并将其扩展到应用程序层。”

同时，DCI 多站点功能将帮助企业客户运行多个数据中心，Kapoor 解释说，允许网络操作再次使用相同的工具跨单个结构工作。

例如，这将使他们更容易使用一个或多个冗余数据中心来启用活动备用。“因此，如果您需要更新或者您需要在结构一或数据中心一中停机，您可以实现这一目标，然后确保该环境中的弹性。”

虽然最初的 4.0 版本侧重于分支机构和 DCI，但进一步的 4.x 版本将带来访客和语音 VLAN 功能，以及面向远近边缘用例的附加功能。“这对我们来说是北极星，”卡普尔说。“这只是踏脚石之一。”

他说，到目前为止，戴尔已经为 SONiC 贡献了超过一百万行代码和五千多个缺陷修复程序，并带头改进了项目的文档。“我们围绕流管理、VRF、零接触配置、NTP 和 PIM-SSM 等功能做了很多贡献。我们贡献了平台 API、流式遥测。” 它还开发了一个用于交换机配置的 CLI 框架工具。

Kapoor 说，虽然开源平台为客户提供了无限的灵活性来构建他们理想的软件堆栈和工具，但许多客户只是想要一个企业就绪、强化、支持和支持的解决方案。他说，Dell Technologies 可以支持整个堆栈，并提供部署服务和动手实验室。

此外，客户还可拨打 1-800 戴尔电话“寻求硬件软件、生态系统合作伙伴的技术支持”。他说，这是一个关键的区别，因为在企业中，“你不能有网络停机时间。你需要企业支持。”

昨天，在 HackerRank 的 DMCA 投诉之后，GitHub 关闭了一个托管 SymPy 项目文档官方网站的存储库。

SymPy 于 15 年前首次发布，是一个用于符号计算的开源库，可帮助 Python 开发人员在其程序中实现各种计算机代数功能。

事实证明，HackerRank 代表提交的 DMCA 通知是错误发送的，并引起了开源社区的强烈反对。

DMCA 通知已被撤销，GitHub 已恢复存储库。

Dubios DMCA 声称使文档网站脱机
4 月 20 日星期三，SymPy 的文档站点停止工作，而是向访问者提供 404（未找到）错误消息，如ZZQIDC所见：

SymPy docs 网站抛出 404 not found 错误 （BleepingComputer）
软件项目的文档站点为刚接触项目的用户提供安装说明、教程、操作指南和解释文章。

因此，像 SymPy 之类的文档网站对于可能希望不时了解软件库的特定功能的新手和经验丰富的程序员来说都是一个重要的“官方”资源。

SymPy 的文档站点位于 docs.sympy.org ，但 HTML 源代码本身托管在其 GitHub 存储库中：sympy_doc。

ZZQIDC看到的存储库昨天开始显示 DMCA删除页面以及 GitHub 将其删除的原因：

在 SymPy 的文档 GitHub 存储库(ZZQIDC)上看到的 DMCA 通知
事实证明，DMCA（版权侵权）投诉是由 HackerRank 的外包承包商 WorthIT Solutions 提出的，该承包商定期处理 HackerRank 的此类删除请求。

HackerRank 是一个针对开发人员和科技公司的竞争性编程、远程面试和招聘平台。用它的话说，HackerRank 将“开发人员与伟大的公司”相匹配

HackerRank 的在线评估练习和面试解决方案已被 Vanguard、VMWare、Snap、RedHat 等主要科技公司在招聘顶尖人才时采用。

HackerRank 的合作伙伴提出的错误的版权侵权投诉使 SymPy 的文档网站下线。开源社区对此并不满意，他们指责该公司的“不道德”行为。

一位 YCombinator 黑客新闻的读者说：

“这不是他们第一次删除 GitHub 存储库，其中一些有法律依据……其他根本没有参与，”引用了去年在 HackerRank 的投诉后被 GitHub 删除的React-Leaderboard存储库的示例。但是，显然，该回购不包含侵犯任何一方版权的代码或内容。

这也不是 求职者平台第一次针对存储库——社区成员中的一个普遍抱怨仍然存在，HackerRank 经常要求 GitHub 删除整个存储库，而不是将删除请求限制在存储库中的侵权内容。

事故发生后，HackerRank 首席执行官兼创始人 Vivek Ravisankar 迅速介入以解决这种情况：

“为了迅速采取行动，以下是我们将采取的行动：我们已经撤销了 SymPy 的 DMCA 通知；向 GitHub 的高级领导发送了一份说明，以便迅速采取行动，” Ravisankar 在帖子中宣布。

此外，为防止此类事件再次发生，该公司暂时暂停了 DMCA 删除程序，直到它审查内部准则以判断什么是“真正的违规行为”。

作为善意的姿态，HackerRank 在 开源社区成员、SymPy 赞助商 NumFOCUS 的创始人 Travis Oliphant的建议下，进一步向 SymPy 项目捐赠了 25,000 美元。

“作为一家公司，我们为帮助开发人员而感到自豪，看到这一点很糟糕。我对这里发生的事情感到非常抱歉，”Ravisankar 总结道。

在 Ravisankar 参与的几个小时内，SymPy 的文档存储库由 GitHub 恢复，文档站点今天也已备份。

并非所有 DMCA 声明都可能是虚假的
很难断定 HackerRank 的合作伙伴提出这些侵犯版权的投诉的依据是什么。

HackerRank 确实维护了一组示例代码和几组旨在测试和磨练开发人员技能的练习题和练习。

但这现在可能已经变成了先有鸡还是先有蛋的情况，开发人员从头开始构建他们的应用程序，但可能使用了 HackerRank 提供的示例项目中的部分介绍性代码。

或者，难道HackerRank使用了一些流行开源项目文档网站的介绍材料，但后来其外包提供商认为这些内容来自HackerRank？我们不知道。

不过，正如一些读者所怀疑 的那样，GitHub 可能会在这样的法律情况下束手无策。

如果 GitHub 不删除通过 DMCA 请求报告的内容，平台本身就有可能失去“安全港”状态，并在未来的版权诉讼中承担责任。

接收有效 DMCA 通知的托管服务提供商（在本例中为 GitHub）可能会被迫通过迅速删除涉嫌侵权的内容以保持合法合规来对这些请求采取行动。

Fenwick & West LLP 主办的版权指南解释说： “如果（除其他要求外）在线服务提供商在版权所有者发出适当通知后立即删除或阻止对侵权材料的访问，则 DMCA 的‘安全港’制度对版权侵权索赔提供豁免权。” ，一家位于硅谷的律师事务所。

确实，一些被删除的存储库实际上是空的，但包含开发人员可以 从 HackerRank 的数据中借用的骨架代码，但在这种情况下，整个存储库都因侵犯版权而被删除。

同样有趣的是，并非所有由 HackerRank 和其他版权所有者提交的 DMCA 通知都是虚假的。

事实上，一些版权声明 [ 1 , 2 , 3 , 4 , 5 ] 清楚地显示了指向显示剽窃迹象的存储库的链接：材料从 HackerRank 和 LeetCode 等平台逐字复制粘贴。其中一些存储库仍然由 Google Cache 保留，甚至提到了术语“HackerRank”和“Leet Code”。

GitHub 存储库，现已删除，包含 LeetCode 练习题（ZZQIDC）
因此，虽然 HackerRank 可能几次错误地删除了 DMCA，但它似乎并不能免于合法的抄袭案例。

在为数字世界简化版权法并完善公司法律程序之前，我们一定会看到诚实用户因错误的版权侵权通知而受到惩罚的案例，而那些积极剽窃内容的人则逍遥法外。

慧与透露了其 HPE RAN 自动化的详细信息，这是一个服务管理和编排平台，旨在帮助网络运营商实施分散的无线接入网络 (RAN)。

该平台允许通信服务提供商 (CSP) 管理分散式 RAN 可能带来的多供应商环境类型，以及自动化其网络功能。

据慧与称，新的云托管服务提供对多供应商 RAN 基础设施的管理，包括现有的 2G、3G、4G 和 5G 部署，以及虚拟化 RAN (vRAN) 和 OpenRAN 解决方案。

因此，它的目标是成为网络运营商迁移到更开放、更分散的网络的关键部分，该网络有望通过自动化降低成本并避免供应商锁定。

HPE表示，虽然今天宣布，但HPE RAN Automation目前仅可用于试验和概念验证部署，计划于今年 11 月投入商业使用。

RAN 分解是关于摆脱基于昂贵的单片技术的移动网络并拆分功能，尤其是那些可以在软件中实现为通常在标准 x86 机器上运行的虚拟化功能的功能。

这已经在网络核心发生，但诸如引入 5G 等趋势，以及一些西方国家对包括华为在内的中国供应商的制裁，推动了将其扩展到 RAN 的必要性。但这很容易导致运营商的复杂性增加，而这正是慧与希望为转向其新的 RAN 自动化服务的网络运营商所管理的。

HPE 通信技术副总裁 Tom Craig 表示：“运营商看到网络环境中出现了复杂的云，他们看到了老龄化的劳动力人口，他们认为有必要降低他们交付和运营网络的手动流程。”团体。

根据 Craig 的说法，大约 60% 的移动网络运营商仍未在网络中实施任何规模的自动化，这意味着该部门的运行方式存在大量人工开销。

“我们如何在不再次增加运营商内部已经紧张的环境的情况下推动这些分解项目？我们如何以最低单位成本的方式进行？” 克雷格说，并补充说：“我们意识到这一点，就像今天的公告一样，我们说我们将以非资本支出密集型、即服务和云驱动的方式从根本上简化您对未来 RAN 的部署。 "

HPE RAN Automation 为 RAN 功能提供全自动生命周期管理，包括使用分析预测故障的能力，并向相关组件发出信号以采取适当的补救措施，HPE 表示。

新平台基于O-RAN 联盟的服务管理和编排 (SMO) 架构，该联盟是一组定义 Open RAN 实施规范的电信公司和供应商。

HPE 表示，它是否使用持续集成和持续交付 (CI/CD) 实践来确保 HPE RAN Automation 不断更新最新规范。

这使慧与能够提供一套跨不同托管环境的管理功能，旨在简化移动运营商将第三方虚拟化分布式单元 (vDU) 和虚拟化集中式单元 (vCU) 部署到其基础设施的 RAN 部分的过程。

HPE 表示，它不打算自行开发此类第三方网络功能，但正在支持移动运营商使用 HPE RAN 自动化框架来管理它们，以及可以运行这些功能的基础设施。

后者指的是 HPE 的 ProLiant DL110 Gen10 Plus 电信服务器，它针对电信部署进行了优化。慧与最近与高通合作销售基于 ProLiant DL110 Gen10 Plus 和高通 5G DU X100 加速器卡的 vDU 解决方案。

IDC 副总裁 Ahmad Latif Ali 表示，预计 5G 网络将通过无数多供应商解决方案带来更复杂的网络工程。

“创建和开发新的 RAN 生态系统对于运营商至关重要，通过端到端自动化进行管理和编排将成为那些希望有效运营异构环境的 CSP 的关键战略重点，”他说。

如果可用，HPE RAN 自动化将作为服务在公共云或私有云上提供。HPE 表示，它将通过与“一些关键系统集成商”的渠道合作伙伴计划提供，但表示现在没有发布任何具体公告。Craig 证实，作为 HPE Greenlake 基于订阅的购买模式的一部分，它也将可供移动运营商购买。

美国食品巨头卡夫亨氏与微软签署了一项多年协议，将其大部分数据中心资产转移到 Azure。

该交易还将使公司的企业资源规划（ERP）迁移到微软公共云服务上的 SAP。

微软远非镇上唯一的游戏，但卡夫亨氏将 Azure 称为其“首选云平台”。此举被寄予厚望，包括重新构想日常运营、通过实时预测分析增强客户体验以及创建更加“协作的供应链”。

更有趣的是Azure Digital Twins的使用，微软的 IoT 承担了创建现实世界环境的数字表示。卡夫亨氏计划使用该技术对其在北美的 34 家自有制造工厂进行建模，以计算最佳产品产能并在问题发生之前进行处理。

公司所称的“供应链控制塔”也利用物联网来观察卡夫亨氏产品组合中的工厂运营和自动化，通过使用“空中交通管制”来提供实时能见度。|

该交易是卡夫亨氏今年早些时候宣布的AGILE@SCALE计划的一部分。根据首席执行官 Miguel Patricio 的说法，该计划是关于“从对我们不利的规模转变为对我们有利的规模”。并在此过程中与科技巨头结盟——在这种情况下是微软。

这也是因为卡夫亨氏的最后一组结果看起来不太乐观，美国销售额下降了 3.1%，而这构成了收入的大部分。强劲的国际销售几乎成功地将其拉回 2020 年的水平，但毛利润也同比下降。

帕特里西奥称其表现“出色”，将其归因于公司的“战略转型”。

在撰写本文时，卡夫亨氏的股价较当年略有上涨，但低于五年前的高位。该公司本身是由HJ Heinz 和卡夫食品于 2015 年合并而成。