February 2021 – For The Record

2021-Feb-28

被廣泛運用於控制工廠設備的 Rockwell 可程式化邏輯控制器發現一個可以遠端操縱的高危險漏洞。有一個被寫死在控制器裡面的加密金鑰，其用來驗證兩個裝置之間的連線。Rockwell 沒有發布對應的更新，而是建議使用者進行一連串的操作減少傷害 [src][archive]
SolarWinds 前 CEO 表示實習生違反密碼政策，將公司內部使用的密碼貼到 GitHub 帳號上 [src][archive]
Zoom 的端到端加密通話使用 Keybase 加密，而安全人員發現在端到端加密通話中上傳的圖片的本機暫存檔並不會被刪除 [src][archive]
自從蘋果發布新的 M1 MacBook 之後，二手蘋果筆記型電腦（尤其是指裝配了 Intel CPU）的價格就大幅下滑 [src][archive]
2018 年初土耳其針對敘利亞境內庫德武裝的軍事行動，要求 Facebook 封鎖其主要對手庫德族 People’s Protection Units（YPG）的貼文。根據 Propublica 的報告，最近批露的電子郵件表示 Facebook 的 Sheryl Sandberg 對評估團隊表示對於封鎖 YPG 沒有意見。儘管在公開場合 Facebook 強調重視言論自由，但背後 Facebook 看重的是保持平台的營運而非人權 [src][archive]
網路中立性的漫長奮鬥 [src][archive]

2021-Feb-27

中國政府支持的駭客組織利用惡意 Firefox 附加元件針蒐集全世界圖博組織成員的 Gmail 跟 Firefox 資訊 [src][archive]
Kali Linux 2021.1 發布 [src][archive]
美國財政部長表示美國不再於談判中要求允許美國公司不付海外稅的安全港條款 [src]
最近一個網路迷因宣稱 Firefox 圖標上的狐狸正在逐漸消失，而 Mozilla 官方表示狐狸會始終存在於圖標中 [src][archive]
Red Hat 將讓開源、非營利組織免費使用 RHEL [src][archive]
量子電腦能以普通電腦三百萬倍的速度處理一個幾十年的問題 [src][archive]
DigitalOcean 送出 Form S-1 [src][archive]
Best Buy 裁員 5000 人，並且打算關閉更多實體店面 [src][archive]
美國表示沙烏地阿拉伯王子批准了沙烏地阿拉伯異議人士 Jamal Khashoggi 的捕殺行動 [src][archive]

2021-Feb-26

Nyan Cat 作者將這個電子藝術的所有權以大約 58 萬美金賣出 [src][archive]
Linux Mint 發現在新版本發布的一週內，只有大約三分之一的使用者更新瀏覽器；仍有三成使用者仍在使用已經在 2019 停止支援的 Linux Mint 17.x。Linux Mint 呼籲使用者要更新軟體 [src][archive]
Twitter 宣佈收費內容功能 [src][archive]
拜登取消川普時代的合法移民限制 [src][archive]
亞美尼亞由於政治動盪導致短暫網路中斷 [src][archive]
Facebook 宣佈封殺緬甸軍方 [src][archive]
Facebook 打算在將來推出的智慧眼鏡內建人臉辨識 [src][archive]
美國勞工部表示 2020 年發放了約一億美金的失業補助給正在坐牢的罪犯 [src][archive]
PlayStation 正在逐漸關閉 Sony Japan Studio [src][archive]
地中海漏油嚴重，以色列用美乃滋救海龜 [src][archive]

2021-Feb-25

澳洲讓 Facebook、Google 付錢給新聞媒體的新法律通過 [src][archive]
Toshiba 發表世界第一個磁通控制-微波輔助磁記錄硬碟，填充氦氣，18 TB [src][archive]
Adobe 停止更新 Flash 之後，重慶的一家網路公司透過 flash.cn 在中國獨家發布和維護 Flash Player，而安全公司分析後，發現除了安裝 Flash 之外還安裝了廣告程式 [src][archive]
立法者宣稱俠盜烈車手促進了破車窗偷竊事件，建議要立法規範 [src][archive]
印度立新法要求社群媒體建立「委屈補救機制」解決使用者貼文、分享相關的投訴，並且將這些使用者的資訊和政府的公務員分享，而公務員必須在一個工作天內確認投訴，並且在十五天內解決 [src0][src1][archive0]
CD Projekt 被勒索軟體攻擊的兩週後，許多員工然仍無法登錄 VPN [src]
Discord 用 Rust 取代 Go 開發部份功能 [src][archive]
Epic 由於在 Fortnite 的 Save the World 模式中使用隨機戰利品箱遭到集體訴訟，而 Epic 打算用遊戲內虛擬貨幣賠償 [src][archive]
利用挖乙太壁產生的熱加熱房間 [src][archive]

2021-Feb-24

連續更新一個月啦

M1 Mac 使用者發現大量的 SSD 寫入，可能會減少 SSD 壽命 [src][archive]
緬甸軍政府考慮建立防火長城 [src][archive]
法國反壟斷機構表示 Google 違反與新聞出版商協商的指令 [src][archive]
Square 財報表示買了大概 3318 顆比特幣（約為一億七千萬美金）[src][archive]
Fry’s 關閉全國的店舖 [src][archive]
Starlink 在這一年將能達到 300 Mbps 頻寬、延遲 20 ms，而且地球上大多數地方都可用 [src][archive]

2021-Feb-23

Google 的密碼檢查功能即將登錄 Android。密碼檢查功能用於檢查使用者的密碼是否在過去的資料外洩事件中暴露，如果此密碼已經暴露，繼續使用同樣的密碼就不安全 [src][archive]
三星提供旗下智慧型手機四年的安全性更新，甚至比 Google 本家的 Pixel 還要長 [src][archive]
澳洲政府對媒體法案提出修訂後，Facebook 將恢復澳洲新聞頁面 [src][archive]
Firefox 新增了一個工具停止跨站追蹤 [src][archive]
Google 終於在 Gmail 的 App Store 頁面上加入了 App Privacy 資訊 [src][archive]
亞利桑那州的吹哨者表示由於軟體無法解釋現有的量刑法律，導致數百名符合釋放條件的囚犯然繼續被關押 [src][archive]
PS5 將會有 VR 頭套 [src][archive]
FCC 提議每個月的緊急寬頻方案，每個月提供 $50 讓生活困頓的家庭能夠上網 [src]
科學家複製了一種瀕臨滅絕的生物黑足鼬 [src][archive]
為什麼俄羅斯不學中國建起防火長城？[src][archive]
Spotify 今年將推出無損格式的訂閱 Spotify HiFi [src][archive]

2021-Feb-22

Apple 在 iOS 14.5 beta 中新增的安全功能使得 0-click 攻擊更加困難 [src][archive]
如果使用者在三月 15 號前沒有同意新的使用者條款，WhatsApp 將停止該使用者傳送、接收訊息的功能直到他們同意新的使用者條款 [src][archive]
Facebook、Google、Microsoft、TikTok、Twitter 接受澳洲新的假訊息行為準則 [src][archive]
Experian 在巴西大量個人資料洩漏 [src][archive]

2021-Feb-21

開發者表示比起 Safari，Google Chrome 在 macOS Big Sur 上用了十倍的記憶體 [src][archive]
macOS 上發現新的惡意軟體 [src][archive]
標榜言論自由的 Parler 暫時封鎖了前 CEO 的帳號 [src][archive]
Brave 瀏覽器實做了 Tor 網路的支援，讓使用者不需要安裝 Tor 就能瀏覽 .onion 網址。然而安全研究員表示 Brave 瀏覽器會將 .onion 域名的查詢傳送到公共 DNS 伺服器，而非 Tor 節點。目前 Brave 宣佈已經發布更新修復這個問題 [src][archive]

2021-Feb-20

Linux 上火星 [src][archive]
茄子快傳被發現多個安全漏洞，能導致遠端程式碼執行 [src][archive]
Python 30 歲 [src][archive]
公開的法院文件表示 Facebook 知道關於廣告數據浮報的問題已經很多年了，高層忽略了員工修復問題的要求，以避免顯著的銷售衝擊 [src][archive]
Google 再度開除了 AI 倫理研究員 [src][archive]

2021-Feb-19

網際網路之父 Tim Berners-Lee 擔心澳洲新的法律將會讓網際網路無法運作 [src][archive]
Nvidia 推出 GeForce RTX 3060 GPU 跟用於挖礦的新產品線 NVIDIA CMP。將來透過 RTX 3060 挖礦的 hash rate 將透過驅動程式減半 [src][archive]
矽谷公司控告馬里蘭州關於線上廣告稅的新法律 [src][archive]
Google 表示正在用 Rust 重寫關鍵的安全軟體跟模組 [src][archive]
NASA 火星車登陸火星 [src][srchive]
英國最高法院認為 Uber 司機算是 Uber 員工，而非零工 [src]
在 Apple 與 Epic 的大戰中，蘋果要求傳喚 Valve，要求提出 Steam 銷售資料以佐證蘋果的行為都只是競爭手段；然而 Valve 表示 Fortnite 並沒有在 Steam 上架，並不構成競爭關係 [src][archive]
微軟表示 SolarWinds 駭客竊取了 Azure、Intune 跟 Exchange 的部份少量原始碼，但是沒有證據表示駭客存取了產品伺服器跟使用者資料 [src][archive]
Google 推出 Android 12 的第一個開發預覽版 [src][archive]
Office 2021 依舊會推出買斷版本 [src][archive]
為什麼德州會大停電？ [src][archive]

2021-Feb-18

Facebook 昨天開始在澳洲封鎖新聞媒體的內容，聲稱是受法律逼迫導致 [src0][src1][archive0][archive1]
許多網站會跳出推播許可，讓使用者不厭其煩。Microsoft Edge 將推出一個新功能，將不顯示使用者不喜歡的推播許可 [src][archive]
微軟發布更新，從 Windows 中移除 Flash [src][archive]
去年八月花旗銀行意外向一些避險基金電匯了九億美金，而花旗也很快的通知這些避險基金，要求他們把錢送回來。有些人把錢送回去了，但有些沒有，所以花旗就開告這幾家選擇不把錢送回去的基金。而昨天的判決是花旗敗訴 [src]
2020 年 Chromebook 出貨量超越 Mac [src][archive]
Singal 上週關閉了一個安全漏洞的 issue，其對應惹來眾多批評 [src][archive]

2021-Feb-17

電子郵件中用來追蹤使用者的像素越來越常見，常用於偵測電子郵件是否已經開啟、開啟幾次、使用什麼裝置開啟、利用使用者的 IP 大致判斷使用者的物理位置 [src][archive]
緬甸連續三晚網路中斷 [src][archive]
由於最近美國異常嚴寒的天氣，Linux 5.12 merge window 延期 [src][archive]
美國控告三個北韓軟體工程師透過駭客活動偷竊了約 13 億美金的金錢和虛擬貨幣 [src][archive]
迦納打算降低電信牌照門檻，以降低網路費用 [src]
Stadia 領導層在裁員一週前還在稱讚有很大的進展 [src][archive]
Epic 在歐洲控告蘋果違反競爭法 [src][archive]

2021-Feb-16

針對晶片信用卡刷卡機的藍芽資料竊取裝置：儘管晶片比較安全，但為了相容性，信用卡資料還是會儲存在磁條中。而這個裝置會干擾機器讀取晶片，讓使用者必須使用磁條刷卡，而由此盜取使用者信用卡資訊 [src][archive]
VLC 4.0 的新使用者界面可以在 nightly builds 看到了 [src][archive]
下個月開始，LastPass 密碼管理器的免費只用者只能在行動裝置或是 PC 兩種裝置中選擇一種使用 [src][archive]
在被 AWS 停止服務的一個月後，Parler 重新上線 [src][archive]
TikTok 由於兒童安全和隱私問題在歐洲被投訴 [src][archive]
法國表示俄羅斯官方支持的駭客組織針對 Centreon 企業管理軟體伺服器發動長達三年的攻擊 [src][archive]
印度取消地圖圖資蒐集、儲存、分享等運作所需的牌照 [src][archive]
Sennheiser 宣佈打算出售消費者影音事業，包括耳機和音響部門 [src][archive]

2021-Feb-15

Linux 5.11 發布 [src][archive]
研究員批露 Clubhouse 的中國相關風險後，Clubhouse 承諾會改進 [src][archive]
Clubhouse 的隱私憂患 [src][archive]
WHO 調查員認為 2019 十二月武漢肺炎在武漢有著比之前預想的散播情況更嚴重的跡象，強烈要求中國讓他們測試之前中國不讓他們測試的血液樣本 [src][archive]
微軟表示 SolarWind 是有史以來最大且最複雜的駭客攻擊 [src][archive]

2021-Feb-14

史丹佛網路觀測站（SIO）發表 Clubhouse 的安全性研究，表示使用者 ID 跟聊天室 ID 傳輸都未加密，而且聲網被認為能存原始音訊。既然中國公司能存取，那理論上中國政府也能存取；除此之外，SIO 也觀測到一些聊天室的資訊透過中國伺服器中繼 [src][archive]
微軟呼籲拜登政府應該要跟進澳洲，使網路平台向新聞機構付費 [src][archive]

2021-Feb-13

Facebook 表示由於技術問題，無法達成與眾議院達成的承諾停止推薦政治社團給使用者 [src][archive]
Yandex 發現員工出售使用者電子郵件信箱的存取權限 [src][archive]
Google、微軟、高通都抗議 Nvidia 收購 ARM [src]
Apple 在 iOS 14.5 中，會把 Safe Browsing 的流量透過 Apple 的伺服器代理，向 Google 隱藏使用者 IP [src][archive]
ISP Frontier Communications 偷偷將隱藏費用「網路骨幹設施費用」調昇 [src][archive]
北京字節跳動公司正在和印度的競爭對手 Glance 商議出售 TikTok 印度分公司 [src]
明尼亞波利斯禁止警方使用人臉辨識技術 [src][archive]
VLC 將在今年 4.0 發布同時推出新的使用者界面 [src][archive]
Google 成為 Python 軟體基金會最高等級的贊助商 [src][archive]
在華爾街日報登報靠北 AT&T 網路速度有夠慢之後，AT&T 為他安裝了光纖網路 [src][archive]
可口可樂嘗試用紙做瓶子 [src][archive]
Amazon 控告紐約州檢察長，希望能停止對其公司關於武漢肺炎的調查 [src][archive]
美國發行新郵票紀念核子物理學家吳健雄 [src][archive]
NASA 再度與航海家 2 號取得聯繫 [src][archive]

2021-Feb-12

Bloomberg 再度爆料中國加料的超微後門晶片 [src]
Hacker News 上在討論前幾天 Wikimedia Commons 發現的印度異常流量，有人提到以前類似的經驗。有苦主當年遇到 MSN 直接使用他網站的圖片，儘管只是一張幾 KB 的圖片，但是以百萬計的流量仍然癱瘓了伺服器。儘管多次向微軟反應，但是依舊沒有任何成效。最終苦主將圖片換成 Netscape Now，問題 15 分鐘就解決了 [src][archive]
Lyft 表示 OpenStreepMap 的品質很高 [src][archive]
高通反對 Nvidia 收購 ARM [src][archive]
中國拒絕交出武漢肺炎早期病例的原始資料 [src][archive]
暗網中一個販賣被盜信用卡資料的非法網站結束營業。根據加密貨幣研究機構指出，此網站預估賺了超過十億美金的加密貨幣 [src][archive]
由於英國撤銷了執照，中國環球新聞將不再能於德國播送 [src][archive]
Spotify 允許員工在武漢肺炎疫情後可自由選擇在哪裡上班，不論是進辦公室、在家上班、混合模式，甚至可以選擇到其他國家或是城市 [src][archive]
德國允許民眾使用智慧型手機儲存政府發的 ID [src][archive]
AMD 招募更多 Linux 工程師 [src][archive]
Google Photos 原本限定只有 Pixel 手機上才有的編輯功能也提供其他廠牌的手機使用了，不過需要 Google One 訂閱才能使用 [src][archive]
Google Fi VPN 將支援 iPhone [src][archive]
因應武漢肺炎疫情，韓國電影院以每兩小時 $90 美金的價格出租螢幕給電動玩家 [src][archive]

2021-Feb-11

北達科他州參議員提出法案禁止平台（如 App Store 和 Google Play）要求開發者只能使用其平台的商店和支付方式 [src][archive]
微軟考慮收購 Pinterest [src0][src1][archive0][archive1]
資安公司 Proofpoint 控告 Facebook 沒收其用於釣魚訓練的網域 [src][archive]
CD Project Red 被駭後，昆特牌的原始碼被洩漏 [src][archive]
被駭的佛羅里達州自來水廠的系統沒有防火牆，而且所有員工共用 TeamViewer 密碼 [src][archive]
在英國撤銷中國國媒在英國播送的許可後，中國禁止 BBC 在中國播放 [src][archive]
歐盟希望台積電跟三星能在歐洲建立半導體廠 [src]
消息人士表示由於監管限制，GameStop 無法售出股票變現以償還債務和資助數位服務轉型 [src][archive]
太陽能與風力發電達到美國總發電量的十分之一 [src]
美國政府在調查仿冒的 N95 口罩 [src][archive]
華爾街想要僱用 r/WallStreetBets 鄉民幫忙挑選鄉民股 [src][archive]
德州律師在線上會議使用的貓咪濾鏡爆紅，很多人詢問如何取得這個濾鏡。這個貓咪濾鏡軟體已經有十年歷史，曾經預載在 Dell 的電腦上 [src][archive]
Chrome 將移除一些老舊 CPU 的支援 [src][archive]
如果停止自動續約，NordVPN 將停止部份功能 [src][archive]
知情人士宣稱 Facebook 正在打造類似 Clubhouse 的語音應用程式 [src][archive]
Android 12 偷跑情報顯示了重新設計的 UI [src][archive]

2021-Feb-10

微軟週二 Windows 更新 [src]
Twitter 執行長 Jack Dorsey 提議建立一個社交媒體演算法市集 [src]
Rust 成立基金會 [src][archive]
高通發表 X65，宣稱是世界第一個 10 gb 5G 模組 [src][archive]
Salesforce 宣佈永久在家上班 [src][archive]
在印度莫迪總理的要求下，Twitter 封鎖了不少帳號 [src][archive]
研究人員發現來自中國駭客組織新的惡意軟體 [src][archive]
研究人員透過供應鍊成功駭入 35 家高科技公司 [src][archive]
因應中國主管機關的反壟斷跟隱私追查行動，中國大型科技公司強化招募法務專家應對可能面對的挑戰 [src][archive]
TikTok 出售的事情被無限期擱置 [src]
Facebook 將針對某些使用者減少推送政治類貼文 [src][archive]
Android 10 成功執行在 Nintendo Switch 上 [src][archive]
一名英國男子由於在網路上給法律事務所留負評，而被判決賠償法律事務所的損失 [src]
Facebook 由於無法控制大約英國和威爾斯約 100 萬使用者的個人資料被告 [src]
網頁託管公司 No Support Linux Hosting 被駭客攻擊，宣佈停止服務 [src]
Intel 以洩漏營業機密為由，開告一個跳槽到微軟的前員工 [src]

2021-Feb-09

Favicons 被用來當作不會被刪除的「超級 cookie」追蹤使用者 [src][archive]
拜登當局停止了川普當局對加州網路中立性立法的訴訟 [src][archive]
由於 Google 封鎖了獨立遊戲工作室 Re-Logic 創始人 Andrew Spinks 的帳號長達三週，在經過各種客服鬼打牆後，決定取消在 Stadia 上架 Terraria 的計畫 [src][archive]
維基共享資源上，一朵花的圖片每天有 9000 萬次查詢，而這些查詢 IP 來自於印度不同的 ISP。經過調查，這張圖片出現在 Stack Overflow 還有 GitHub 的範例程式碼中，因此認為可能有人直接複製貼上到手機應用程式中，而這個應用程式從去年七月開始就非常熱門，導致這張圖片的查詢數量一路攀升 [src][archive]
CD Projekt Red 遊戲工作室遭受勒索軟體攻擊 [src][archive]
歐盟打算讓 Google 等網路平台公司為新聞付費 [src][archive]
英國公司 Expanscape 做出了有七個螢幕的筆記型電腦的試做型 [src][archive]
斯里蘭卡駭客竄改多個 .lk 網域的 DNS 紀錄，將其指向紀錄影響當地人社會問題的網頁 [src][archive]
印度在考慮引進每週四個工作天，不過每天工時會拉長 [src][archive]
佛羅里達表示駭客入侵了 Oldsmar 市的自來水廠，將水中的氫氧化鈉濃度提昇到了危險等級 [src]
聯想筆記型電腦預裝的 Windows 10 中包含聯想的系統更新程式，會持續的佔據 CPU 執行緒 [src][archive]
豐田、日產新款汽車將引入軟體更新機制 [src][archive]
Intel 表示 Apple M1 沒有比較快 [src][archive]
開發者發現多款 App Store 上的詐騙程式，而且其中有不少有百萬美元等級的營收 [src][archive]
Facebook 表示打算移除關於疫苗的假消息貼文 [src][archive]