2021-Apr-05

  • 美國最高法院判決 Google 在 Android 上使用 Oracle Java 及 Java API 的程式碼並未侵權 [src]
  • 美國將對六個對高科技網路公司課稅的國家課以報復性關稅 [src]
  • 俄羅斯宣佈延長對 Twitter 的封鎖直到五月中 [src][archive]
  • 攻擊者利用 GitHub pull request 的自動化 CI/CD 的 GitHub Actions 使用 GitHub 的機器去挖加密貨幣 [src][archive]
  • 一個南韓的手機應用程式「Science of Love」可以利用機器學習透過分析一段訊息判斷對方是否對你有好感,而這些訓練資料都是來自於真人的訊息。去年十二月,這間公司發表了一個人工智慧聊天機器人,以「利用數百億個 Science of Love 訊息進行訓練」作為噱頭,然而這個聊天機器人卻會暴露真人的姓名、外號、地址、甚至是訊息回覆內容。更糟的是,在這個聊天機器人發布前,其公司在 GitHub 上公開了部分的訓練資料,而這些資料內包含了超過 20 人的人名、去過的地方、交往關係、甚至是醫療資料 [src][archive]
  • 一個紐約人士利用內線資訊進行股票的違法買賣,而其中核心是和 Bloomberg News 的互動:當他進行重大買賣後,Bloomberg News 發表數篇新聞 [src][archive]
  • TorrentFreak 前陣子發了一篇關於「2020 被盜版最多的影集:曼達洛人」的文章,而 GFM Film 要求 Google 將這篇文章從搜尋結果中移除 [src][archive]

2021-Mar-29

  • 長賜號脫困 [src][archive]
  • 自從 Motherboard 報導駭客能夠用 16 美金就能存取一個號碼的所有簡訊後,美國包括 AT&T、Verizon、T-Mobile 等主要電信商改變了簡訊路由的方式,阻止駭客擷取簡訊 [src][archive]
  • Facebook 表示中國駭客利用 Facebook 等平台監控海外維吾爾人 [src][archive]
  • 在 RMS 宣佈重返自由軟體基金會董事後,OSI 發表聲明將停止與 FSF 合作 [src][archive]
  • SolarWinds 駭客能夠存取川普政府國土安全局官員的電子郵件 [src][archive]
  • PHP 的 git 伺服器被打爆,轉移到 GitHub 上 [src][archive]
  • Google 的資安小組阻止了美國的反恐駭客行動 [src][archive]
  • 新的 Android 惡意軟體 [src][archive]
  • 在後疫情時代在家工作必須的應用程式、服務將面對使用者大量流失 [src]
  • 新疆棉花的外媒報導 [src][archive]
  • 在亞馬遜叢林墜機後的求生經驗 [src][archive]
  • 一個被關了 37 年的前囚犯如何重新適應網路時代的社會 [src][archive]

2021-Mar-13

  • 最近發現了三個 Linux 核心內的漏洞,能使普通使用者得到 root 權限 [src][archive]
  • 7-Zip 開發者首次推出官方 Linux 版本 [src][archive]
  • 微軟在推出 Exchange Server 安全性更新後,將 GitHub 上資安人員發表的攻擊概念文件刪除在社群炎上 [src][archive]
  • 比利時警方破解昂貴的加密通訊軟體「Sky ECC」,逮捕了組織犯罪主犯 [src][archive]
  • WordPress 打算移除對 Internet Explorer 11 的支援 [src][archive]
  • 日本北海道大學與緬甸航空航天工程大學合作投資 1500 萬美金建造了緬甸的第一顆衛星,在 2021 年 2 月 20 日由 NASA 送到了國際太空站,而一直留在日本實驗艙希望號內。但是在緬甸軍事政變後,日本航太機構 JAXA 和北海道大學還沒決定如何處置這顆衛星,目前處於被扣留的狀態 [src][archive]
  • 蘋果將隨機化產生 Mac 的序號 [src][archive]

2021-Feb-28

  • 被廣泛運用於控制工廠設備的 Rockwell 可程式化邏輯控制器發現一個可以遠端操縱的高危險漏洞。有一個被寫死在控制器裡面的加密金鑰,其用來驗證兩個裝置之間的連線。Rockwell 沒有發布對應的更新,而是建議使用者進行一連串的操作減少傷害 [src][archive]
  • SolarWinds 前 CEO 表示實習生違反密碼政策,將公司內部使用的密碼貼到 GitHub 帳號上 [src][archive]
  • Zoom 的端到端加密通話使用 Keybase 加密,而安全人員發現在端到端加密通話中上傳的圖片的本機暫存檔並不會被刪除 [src][archive]
  • 自從蘋果發布新的 M1 MacBook 之後,二手蘋果筆記型電腦(尤其是指裝配了 Intel CPU)的價格就大幅下滑 [src][archive]
  • 2018 年初土耳其針對敘利亞境內庫德武裝的軍事行動,要求 Facebook 封鎖其主要對手庫德族 People’s Protection Units(YPG)的貼文。根據 Propublica 的報告,最近批露的電子郵件表示 Facebook 的 Sheryl Sandberg 對評估團隊表示對於封鎖 YPG 沒有意見。儘管在公開場合 Facebook 強調重視言論自由,但背後 Facebook 看重的是保持平台的營運而非人權 [src][archive]
  • 網路中立性的漫長奮鬥 [src][archive]

2021-Feb-09

  • Favicons 被用來當作不會被刪除的「超級 cookie」追蹤使用者 [src][archive]
  • 拜登當局停止了川普當局對加州網路中立性立法的訴訟 [src][archive]
  • 由於 Google 封鎖了獨立遊戲工作室 Re-Logic 創始人 Andrew Spinks 的帳號長達三週,在經過各種客服鬼打牆後,決定取消在 Stadia 上架 Terraria 的計畫 [src][archive]
  • 維基共享資源上,一朵花的圖片每天有 9000 萬次查詢,而這些查詢 IP 來自於印度不同的 ISP。經過調查,這張圖片出現在 Stack Overflow 還有 GitHub 的範例程式碼中,因此認為可能有人直接複製貼上到手機應用程式中,而這個應用程式從去年七月開始就非常熱門,導致這張圖片的查詢數量一路攀升 [src][archive]
  • CD Projekt Red 遊戲工作室遭受勒索軟體攻擊 [src][archive]
  • 歐盟打算讓 Google 等網路平台公司為新聞付費 [src][archive]
  • 英國公司 Expanscape 做出了有七個螢幕的筆記型電腦的試做型 [src][archive]
  • 斯里蘭卡駭客竄改多個 .lk 網域的 DNS 紀錄,將其指向紀錄影響當地人社會問題的網頁 [src][archive]
  • 印度在考慮引進每週四個工作天,不過每天工時會拉長 [src][archive]
  • 佛羅里達表示駭客入侵了 Oldsmar 市的自來水廠,將水中的氫氧化鈉濃度提昇到了危險等級 [src]
  • 聯想筆記型電腦預裝的 Windows 10 中包含聯想的系統更新程式,會持續的佔據 CPU 執行緒 [src][archive]
  • 豐田、日產新款汽車將引入軟體更新機制 [src][archive]
  • Intel 表示 Apple M1 沒有比較快 [src][archive]
  • 開發者發現多款 App Store 上的詐騙程式,而且其中有不少有百萬美元等級的營收 [src][archive]
  • Facebook 表示打算移除關於疫苗的假消息貼文 [src][archive]

2021-Jan-24

  • pip v21.0 移除對 Python 2 的支援 [src][archive]
  • Google Chrome 88 將移除 Flash 跟 FTP 協定支援[src][archive]
  • GitHub 復原了之前因為 MPA 提出 DMCA 而停權的 NYAA 程式碼庫,GitHub 認為 NYAA 程式碼庫並不是「Preconfigured to Infringe」[src][archive]
  • 由於抗議俄羅斯逮捕反對派領袖 Alexei Navalny 的示威遊行,俄羅斯當地觀察到網路服務中斷的狀況 [src0][src1][archive0][archive1]
  • 勒索軟體組織去年聖誕夜公佈了 4000 個從蘇格蘭環境保護局竊取的檔案,其中包括各式的合約跟企劃文件[src][archive]