Author: celestia

2021-Mar-04

  • 最大的三個俄語網路犯罪論壇被駭 [src][archive]
  • Google 修復了正在被利用的 Google Chrome 0-day 漏洞 [src][archive]
  • 中國防火長城封鎖了多個 DNS over HTTP 伺服器 [src][archive]
  • 蘋果提供新服務讓使用者將 iCloud 的相片傳輸到 Google Photos [src][archive]
  • 俄羅斯政府打算對高科技公司徵稅 [src][archive]
  • Okta 收購 Auth0 [src][archive]
  • AMD 宣佈新的顯示卡 Radeon RX 6700 XT,主要和 Nvidia 的 GeForce RTX 3060 Ti 跟 3070 競爭 [src][archive]
  • 蘋果在歐洲將面臨 Spotify 投訴的反競爭訴訟 [src][archive]
  • 除了在歐洲之外,英國也針對 Apple App Store 的反競爭行為進行調查 [src][archive]
  • Square 收購 Tidal [src]
  • 華為消費者業務軟體部門總裁王成錄對於鴻蒙的訪問 [src][archive]
  • 由於零件早已停展,美國針對 B-2 隱形轟炸機的關鍵零件負載熱交換器進行逆向工程 [src][archive]
  • SpaceX 試做型火箭成功降落,但在降落後幾分鐘爆炸 [src][archive]

2021-Mar-03

  • 微軟表示中國駭客用了四個 Exchange Server 的漏洞竊取電子郵件 [src][archive]
  • Brave 瀏覽器推出了自己的對隱私友善的搜尋引擎 [src][archive]
  • 駭客發布了新的 iPhone 越獄工具 [src]
  • 科羅拉多州參議員打算提出新法案,如果網路社交平台允許使用者張貼仇恨言論、假新聞等資訊,就可以每天對網站罰款 5000 美金 [src][archive]
  • 工資軟體廠商 PrismHR 被勒索軟體攻擊 [src][archive]
  • 駭客在給被害網站加料前,會提昇網站的 SEO [src][archive]
  • Intel 打輸 VLSI 的專利官司 [src]
  • 由於能透過區塊鏈認證原始檔案的擁有者,一支十秒長度的短片以 660 萬美金拍賣出去 [src][archive]
  • 美國海軍被指控使用盜版軟體 [src][archive]
  • Volvo 打算在 2030 達成只生產電動車 [src][archive]
  • Beyond Meat 和麥當勞、肯德基、Pizza Hut 簽署全球供應協議 [src][archive]
  • 蘋果可能在 2023 發布折疊式 iPhone [src][archive]
  • 協助前日產汽車董事長戈恩逃離日本的美國父子被引渡到日本 [src]
  • PlayStation Store 將停止在商店販賣電視影集和電影 [src][archive]

2021-Mar-02

  • 由於 Apple Card 的付款流程問題,導致 Apple ID 被封鎖 [src][archive]
  • Perl 基金會發文解釋之前 Perl.com 網域被盜的前因後果 [src][archive]
  • Linux Mint 打算學微軟,強迫使用者更新 [src][archive]
  • 微軟將推出使用區塊鏈打造的去中心化數位 ID 系統 [src][archive]
  • 美國政府要求 Google 提供詳細的搜尋數據,以證明 Google 壟斷 [src][archive]
  • AWS 大阪區開放 [src][archive]
  • 社交平台 Gab 發表聲明表示包括川普在內的 1.5 萬個 Gab 帳號被盜 [src][archive]
  • 內蒙古計畫在四月底前關閉所有數位貨幣挖礦 [src][archive]
  • Linus 表示由於異常氣候,他過了六天沒有電的生活。因為這個原因,他給 Linux 5.12 取了外號「Frozen Wasteland」 [src][archive]
  • Twitch 封殺了母公司 Amazon 刊登的反公會廣告 [src][archive]
  • 中國的數位人民幣 [src][archive]
  • 北韓由於武漢肺炎封閉邊界,俄羅斯駐北韓外交官推推車走過北韓與俄羅斯邊境返鄉 [src][archive]
  • 考古學家發掘最古老的寵物墓地 [src][archive]

2021-Mar-01

  • 瀏覽器擴充元件的後門市場 [src][archive]
  • 針對 Go 語言的惡意軟體大幅度增加 [src][archive]
  • 上週五美國一間信用卡金流公司 Fiserv 發生網路問題,導致許多商店包括麥當勞、Ikea、Popeyes 無法使用信用卡刷卡 [src][archive]
  • Coinbase 上週遞交 IPO 申請,準備在 NASDAQ 上市。申請文件中列出的風險包括比特幣的創始者中本聡,Coinbase 表示如果他的身份曝光或是轉移其持有的比特幣,會導致虛擬貨幣市場不穩定而影響到 Coinbase [src][archive]
  • 開始有城市立法禁止建立新的加油站 [src][archive]
  • 新的研究認為孟買去年大停電是由中國惡意軟體導致的 [src][archive]
  • E3 現場活動取消 [src][archive]
  • Reddit CEO 表示不打算封鎖色情內容 [src][archive]
  • 發生血腥對峙後,查德網路連線狀況惡化 [src][archive]
  • 在 Google 宣佈 Google Photos 在儲存空間超過 15 GB 要開始收費後,開始推薦使用者儲存相片原圖而非以往宣傳的高品質相片 [src][archive]
  • 在 Android 上不讓應用程式取得真實的電話簿資料 [src][archive]
  • 俠盜獵車手 5 是史上最暢銷的遊戲之一,而到目前還在更新的 GTA Online 帶來的收入比遊戲本身更高,而使 Rockstar 準備今年推出獨立版本。然而許多玩家發現載入故事模式只要幾秒,但 GTA Online 則要數分鐘。開發者進行分析後,發現數分鐘的時間內只有 CPU 單核心負載幾乎跑滿,但是網路、硬碟、GPU 使用率基本為零。最終發現原因是遊戲要解析一個 10 MB 的 json 檔案,而 json 解析器本身導致了問題。開發者針對這點進行修正後,成功將載入時間縮短了 69.4% [src][archive]

2021-Feb-28

  • 被廣泛運用於控制工廠設備的 Rockwell 可程式化邏輯控制器發現一個可以遠端操縱的高危險漏洞。有一個被寫死在控制器裡面的加密金鑰,其用來驗證兩個裝置之間的連線。Rockwell 沒有發布對應的更新,而是建議使用者進行一連串的操作減少傷害 [src][archive]
  • SolarWinds 前 CEO 表示實習生違反密碼政策,將公司內部使用的密碼貼到 GitHub 帳號上 [src][archive]
  • Zoom 的端到端加密通話使用 Keybase 加密,而安全人員發現在端到端加密通話中上傳的圖片的本機暫存檔並不會被刪除 [src][archive]
  • 自從蘋果發布新的 M1 MacBook 之後,二手蘋果筆記型電腦(尤其是指裝配了 Intel CPU)的價格就大幅下滑 [src][archive]
  • 2018 年初土耳其針對敘利亞境內庫德武裝的軍事行動,要求 Facebook 封鎖其主要對手庫德族 People’s Protection Units(YPG)的貼文。根據 Propublica 的報告,最近批露的電子郵件表示 Facebook 的 Sheryl Sandberg 對評估團隊表示對於封鎖 YPG 沒有意見。儘管在公開場合 Facebook 強調重視言論自由,但背後 Facebook 看重的是保持平台的營運而非人權 [src][archive]
  • 網路中立性的漫長奮鬥 [src][archive]

2021-Feb-27

  • 中國政府支持的駭客組織利用惡意 Firefox 附加元件針蒐集全世界圖博組織成員的 Gmail 跟 Firefox 資訊 [src][archive]
  • Kali Linux 2021.1 發布 [src][archive]
  • 美國財政部長表示美國不再於談判中要求允許美國公司不付海外稅的安全港條款 [src]
  • 最近一個網路迷因宣稱 Firefox 圖標上的狐狸正在逐漸消失,而 Mozilla 官方表示狐狸會始終存在於圖標中 [src][archive]
  • Red Hat 將讓開源、非營利組織免費使用 RHEL [src][archive]
  • 量子電腦能以普通電腦三百萬倍的速度處理一個幾十年的問題 [src][archive]
  • DigitalOcean 送出 Form S-1 [src][archive]
  • Best Buy 裁員 5000 人,並且打算關閉更多實體店面 [src][archive]
  • 美國表示沙烏地阿拉伯王子批准了沙烏地阿拉伯異議人士 Jamal Khashoggi 的捕殺行動 [src][archive]

2021-Feb-26

  • Nyan Cat 作者將這個電子藝術的所有權以大約 58 萬美金賣出 [src][archive]
  • Linux Mint 發現在新版本發布的一週內,只有大約三分之一的使用者更新瀏覽器;仍有三成使用者仍在使用已經在 2019 停止支援的 Linux Mint 17.x。Linux Mint 呼籲使用者要更新軟體 [src][archive]
  • Twitter 宣佈收費內容功能 [src][archive]
  • 拜登取消川普時代的合法移民限制 [src][archive]
  • 亞美尼亞由於政治動盪導致短暫網路中斷 [src][archive]
  • Facebook 宣佈封殺緬甸軍方 [src][archive]
  • Facebook 打算在將來推出的智慧眼鏡內建人臉辨識 [src][archive]
  • 美國勞工部表示 2020 年發放了約一億美金的失業補助給正在坐牢的罪犯 [src][archive]
  • PlayStation 正在逐漸關閉 Sony Japan Studio [src][archive]
  • 地中海漏油嚴重,以色列用美乃滋救海龜 [src][archive]

2021-Feb-25

  • 澳洲讓 Facebook、Google 付錢給新聞媒體的新法律通過 [src][archive]
  • Toshiba 發表世界第一個磁通控制-微波輔助磁記錄硬碟,填充氦氣,18 TB [src][archive]
  • Adobe 停止更新 Flash 之後,重慶的一家網路公司透過 flash.cn 在中國獨家發布和維護 Flash Player,而安全公司分析後,發現除了安裝 Flash 之外還安裝了廣告程式 [src][archive]
  • 立法者宣稱俠盜烈車手促進了破車窗偷竊事件,建議要立法規範 [src][archive]
  • 印度立新法要求社群媒體建立「委屈補救機制」解決使用者貼文、分享相關的投訴,並且將這些使用者的資訊和政府的公務員分享,而公務員必須在一個工作天內確認投訴,並且在十五天內解決 [src0][src1][archive0]
  • CD Projekt 被勒索軟體攻擊的兩週後,許多員工然仍無法登錄 VPN [src]
  • Discord 用 Rust 取代 Go 開發部份功能 [src][archive]
  • Epic 由於在 Fortnite 的 Save the World 模式中使用隨機戰利品箱遭到集體訴訟,而 Epic 打算用遊戲內虛擬貨幣賠償 [src][archive]
  • 利用挖乙太壁產生的熱加熱房間 [src][archive]

2021-Feb-24

連續更新一個月啦

  • M1 Mac 使用者發現大量的 SSD 寫入,可能會減少 SSD 壽命 [src][archive]
  • 緬甸軍政府考慮建立防火長城 [src][archive]
  • 法國反壟斷機構表示 Google 違反與新聞出版商協商的指令 [src][archive]
  • Square 財報表示買了大概 3318 顆比特幣(約為一億七千萬美金)[src][archive]
  • Fry’s 關閉全國的店舖 [src][archive]
  • Starlink 在這一年將能達到 300 Mbps 頻寬、延遲 20 ms,而且地球上大多數地方都可用 [src][archive]

2021-Feb-23

  • Google 的密碼檢查功能即將登錄 Android。密碼檢查功能用於檢查使用者的密碼是否在過去的資料外洩事件中暴露,如果此密碼已經暴露,繼續使用同樣的密碼就不安全 [src][archive]
  • 三星提供旗下智慧型手機四年的安全性更新,甚至比 Google 本家的 Pixel 還要長 [src][archive]
  • 澳洲政府對媒體法案提出修訂後,Facebook 將恢復澳洲新聞頁面 [src][archive]
  • Firefox 新增了一個工具停止跨站追蹤 [src][archive]
  • Google 終於在 Gmail 的 App Store 頁面上加入了 App Privacy 資訊 [src][archive]
  • 亞利桑那州的吹哨者表示由於軟體無法解釋現有的量刑法律,導致數百名符合釋放條件的囚犯然繼續被關押 [src][archive]
  • PS5 將會有 VR 頭套 [src][archive]
  • FCC 提議每個月的緊急寬頻方案,每個月提供 $50 讓生活困頓的家庭能夠上網 [src]
  • 科學家複製了一種瀕臨滅絕的生物黑足鼬 [src][archive]
  • 為什麼俄羅斯不學中國建起防火長城?[src][archive]
  • Spotify 今年將推出無損格式的訂閱 Spotify HiFi [src][archive]

2021-Feb-22

  • Apple 在 iOS 14.5 beta 中新增的安全功能使得 0-click 攻擊更加困難 [src][archive]
  • 如果使用者在三月 15 號前沒有同意新的使用者條款,WhatsApp 將停止該使用者傳送、接收訊息的功能直到他們同意新的使用者條款 [src][archive]
  • Facebook、Google、Microsoft、TikTok、Twitter 接受澳洲新的假訊息行為準則 [src][archive]
  • Experian 在巴西大量個人資料洩漏 [src][archive]

2021-Feb-21

  • 開發者表示比起 Safari,Google Chrome 在 macOS Big Sur 上用了十倍的記憶體 [src][archive]
  • macOS 上發現新的惡意軟體 [src][archive]
  • 標榜言論自由的 Parler 暫時封鎖了前 CEO 的帳號 [src][archive]
  • Brave 瀏覽器實做了 Tor 網路的支援,讓使用者不需要安裝 Tor 就能瀏覽 .onion 網址。然而安全研究員表示 Brave 瀏覽器會將 .onion 域名的查詢傳送到公共 DNS 伺服器,而非 Tor 節點。目前 Brave 宣佈已經發布更新修復這個問題 [src][archive]

2021-Feb-20

  • Linux 上火星 [src][archive]
  • 茄子快傳被發現多個安全漏洞,能導致遠端程式碼執行 [src][archive]
  • Python 30 歲 [src][archive]
  • 公開的法院文件表示 Facebook 知道關於廣告數據浮報的問題已經很多年了,高層忽略了員工修復問題的要求,以避免顯著的銷售衝擊 [src][archive]
  • Google 再度開除了 AI 倫理研究員 [src][archive]

2021-Feb-19

  • 網際網路之父 Tim Berners-Lee 擔心澳洲新的法律將會讓網際網路無法運作 [src][archive]
  • Nvidia 推出 GeForce RTX 3060 GPU 跟用於挖礦的新產品線 NVIDIA CMP。將來透過 RTX 3060 挖礦的 hash rate 將透過驅動程式減半 [src][archive]
  • 矽谷公司控告馬里蘭州關於線上廣告稅的新法律 [src][archive]
  • Google 表示正在用 Rust 重寫關鍵的安全軟體跟模組 [src][archive]
  • NASA 火星車登陸火星 [src][srchive]
  • 英國最高法院認為 Uber 司機算是 Uber 員工,而非零工 [src]
  • 在 Apple 與 Epic 的大戰中,蘋果要求傳喚 Valve,要求提出 Steam 銷售資料以佐證蘋果的行為都只是競爭手段;然而 Valve 表示 Fortnite 並沒有在 Steam 上架,並不構成競爭關係 [src][archive]
  • 微軟表示 SolarWinds 駭客竊取了 Azure、Intune 跟 Exchange 的部份少量原始碼,但是沒有證據表示駭客存取了產品伺服器跟使用者資料 [src][archive]
  • Google 推出 Android 12 的第一個開發預覽版 [src][archive]
  • Office 2021 依舊會推出買斷版本 [src][archive]
  • 為什麼德州會大停電? [src][archive]

2021-Feb-18

  • Facebook 昨天開始在澳洲封鎖新聞媒體的內容,聲稱是受法律逼迫導致 [src0][src1][archive0][archive1]
  • 許多網站會跳出推播許可,讓使用者不厭其煩。Microsoft Edge 將推出一個新功能,將不顯示使用者不喜歡的推播許可 [src][archive]
  • 微軟發布更新,從 Windows 中移除 Flash [src][archive]
  • 去年八月花旗銀行意外向一些避險基金電匯了九億美金,而花旗也很快的通知這些避險基金,要求他們把錢送回來。有些人把錢送回去了,但有些沒有,所以花旗就開告這幾家選擇不把錢送回去的基金。而昨天的判決是花旗敗訴 [src]
  • 2020 年 Chromebook 出貨量超越 Mac [src][archive]
  • Singal 上週關閉了一個安全漏洞的 issue,其對應惹來眾多批評 [src][archive]

2021-Feb-17

  • 電子郵件中用來追蹤使用者的像素越來越常見,常用於偵測電子郵件是否已經開啟、開啟幾次、使用什麼裝置開啟、利用使用者的 IP 大致判斷使用者的物理位置 [src][archive]
  • 緬甸連續三晚網路中斷 [src][archive]
  • 由於最近美國異常嚴寒的天氣,Linux 5.12 merge window 延期 [src][archive]
  • 美國控告三個北韓軟體工程師透過駭客活動偷竊了約 13 億美金的金錢和虛擬貨幣 [src][archive]
  • 迦納打算降低電信牌照門檻,以降低網路費用 [src]
  • Stadia 領導層在裁員一週前還在稱讚有很大的進展 [src][archive]
  • Epic 在歐洲控告蘋果違反競爭法 [src][archive]

2021-Feb-16

  • 針對晶片信用卡刷卡機的藍芽資料竊取裝置:儘管晶片比較安全,但為了相容性,信用卡資料還是會儲存在磁條中。而這個裝置會干擾機器讀取晶片,讓使用者必須使用磁條刷卡,而由此盜取使用者信用卡資訊 [src][archive]
  • VLC 4.0 的新使用者界面可以在 nightly builds 看到了 [src][archive]
  • 下個月開始,LastPass 密碼管理器的免費只用者只能在行動裝置或是 PC 兩種裝置中選擇一種使用 [src][archive]
  • 在被 AWS 停止服務的一個月後,Parler 重新上線 [src][archive]
  • TikTok 由於兒童安全和隱私問題在歐洲被投訴 [src][archive]
  • 法國表示俄羅斯官方支持的駭客組織針對 Centreon 企業管理軟體伺服器發動長達三年的攻擊 [src][archive]
  • 印度取消地圖圖資蒐集、儲存、分享等運作所需的牌照 [src][archive]
  • Sennheiser 宣佈打算出售消費者影音事業,包括耳機和音響部門 [src][archive]

2021-Feb-15

  • Linux 5.11 發布 [src][archive]
  • 研究員批露 Clubhouse 的中國相關風險後,Clubhouse 承諾會改進 [src][archive]
  • Clubhouse 的隱私憂患 [src][archive]
  • WHO 調查員認為 2019 十二月武漢肺炎在武漢有著比之前預想的散播情況更嚴重的跡象,強烈要求中國讓他們測試之前中國不讓他們測試的血液樣本 [src][archive]
  • 微軟表示 SolarWind 是有史以來最大且最複雜的駭客攻擊 [src][archive]

2021-Feb-14

  • 史丹佛網路觀測站(SIO)發表 Clubhouse 的安全性研究,表示使用者 ID 跟聊天室 ID 傳輸都未加密,而且聲網被認為能存原始音訊。既然中國公司能存取,那理論上中國政府也能存取;除此之外,SIO 也觀測到一些聊天室的資訊透過中國伺服器中繼 [src][archive]
  • 微軟呼籲拜登政府應該要跟進澳洲,使網路平台向新聞機構付費 [src][archive]

2021-Feb-13

  • Facebook 表示由於技術問題,無法達成與眾議院達成的承諾停止推薦政治社團給使用者 [src][archive]
  • Yandex 發現員工出售使用者電子郵件信箱的存取權限 [src][archive]
  • Google、微軟、高通都抗議 Nvidia 收購 ARM [src]
  • Apple 在 iOS 14.5 中,會把 Safe Browsing 的流量透過 Apple 的伺服器代理,向 Google 隱藏使用者 IP [src][archive]
  • ISP Frontier Communications 偷偷將隱藏費用「網路骨幹設施費用」調昇 [src][archive]
  • 北京字節跳動公司正在和印度的競爭對手 Glance 商議出售 TikTok 印度分公司 [src]
  • 明尼亞波利斯禁止警方使用人臉辨識技術 [src][archive]
  • VLC 將在今年 4.0 發布同時推出新的使用者界面 [src][archive]
  • Google 成為 Python 軟體基金會最高等級的贊助商 [src][archive]
  • 在華爾街日報登報靠北 AT&T 網路速度有夠慢之後,AT&T 為他安裝了光纖網路 [src][archive]
  • 可口可樂嘗試用紙做瓶子 [src][archive]
  • Amazon 控告紐約州檢察長,希望能停止對其公司關於武漢肺炎的調查 [src][archive]
  • 美國發行新郵票紀念核子物理學家吳健雄 [src][archive]
  • NASA 再度與航海家 2 號取得聯繫 [src][archive]