2021-Apr-21

  • OpenSSH 8.4 發布,由於 SHA-1 的攻擊成本現在已經不到五萬美金,OpenSSH 將預設停用 ssh-rsa 公鑰簽署中 SHA-1 演算法 [src][archive]
  • Linux 核心開發團隊對於明尼蘇達大學資工科系博士生透過故意提交有問題的程式碼、觀察社群的反應、然後寫論文的行為感到反感,因而禁止明尼蘇達大學提交任何程式碼到 Linux 核心中 [src][archive]
  • Grafana 修改授權為 AGPLv3,允許自由修改、提供服務,但是修改的版本必須回饋上游 [src][archive]
  • 蘋果讓 Parler 重新上架到 App Store [src][archive]
  • 日本企業 Hoya 遭受駭客攻擊 [src]
  • Sony 將推出 PlayStation Plus Video Pass 訂閱服務,在波蘭開始試運行 [src][archive]
  • Sony 改變停止 PS3 跟 PS Vita 商店的計畫,將會繼續營運 [src][archive]

2021-Feb-21

  • 開發者表示比起 Safari,Google Chrome 在 macOS Big Sur 上用了十倍的記憶體 [src][archive]
  • macOS 上發現新的惡意軟體 [src][archive]
  • 標榜言論自由的 Parler 暫時封鎖了前 CEO 的帳號 [src][archive]
  • Brave 瀏覽器實做了 Tor 網路的支援,讓使用者不需要安裝 Tor 就能瀏覽 .onion 網址。然而安全研究員表示 Brave 瀏覽器會將 .onion 域名的查詢傳送到公共 DNS 伺服器,而非 Tor 節點。目前 Brave 宣佈已經發布更新修復這個問題 [src][archive]

2021-Feb-16

  • 針對晶片信用卡刷卡機的藍芽資料竊取裝置:儘管晶片比較安全,但為了相容性,信用卡資料還是會儲存在磁條中。而這個裝置會干擾機器讀取晶片,讓使用者必須使用磁條刷卡,而由此盜取使用者信用卡資訊 [src][archive]
  • VLC 4.0 的新使用者界面可以在 nightly builds 看到了 [src][archive]
  • 下個月開始,LastPass 密碼管理器的免費只用者只能在行動裝置或是 PC 兩種裝置中選擇一種使用 [src][archive]
  • 在被 AWS 停止服務的一個月後,Parler 重新上線 [src][archive]
  • TikTok 由於兒童安全和隱私問題在歐洲被投訴 [src][archive]
  • 法國表示俄羅斯官方支持的駭客組織針對 Centreon 企業管理軟體伺服器發動長達三年的攻擊 [src][archive]
  • 印度取消地圖圖資蒐集、儲存、分享等運作所需的牌照 [src][archive]
  • Sennheiser 宣佈打算出售消費者影音事業,包括耳機和音響部門 [src][archive]

2021-Feb-04

  • 最近能讓普通使用者成為 root 的 sudo 漏洞也影響 macOS [src][archive]
  • LibreOffice 發布 LibreOffice 7.1 社群版 [src][archive]
  • Google 資助用 Rust 開發 Apache 的安全性模組 mod_tls [src][archive]
  • 因應加劇的抗議活動,緬甸封鎖 Facebook [src][archive]
  • Facebook、Instagram、TikTok 跟 Twitter 追蹤販賣被駭帳號的銷售者 [src][archive]
  • TikTok 和義大利當局達成協議,將屏蔽 13 歲以下的使用者 [src][archive]
  • 施打疫苗後,以色列年長公民的武漢肺炎確診數量下降 45% [src]
  • 從 1960 年代開始使用 AT&T 的忠實客戶買了四分之一頁的華爾街日報廣告靠北網路速度慢 [src][archive]
  • 微軟發表了供企業內網使用的服務 Microsoft Viva [src][archive]
  • Parler 執行長 John Matze 被董事會解僱 [src][archive]
  • 蘋果的混合實境頭戴式裝置可能要價 $3000 美金,包含兩個 8k 顯示裝置 [src][archive]
  • 在 Google 解僱 AI 倫理研究員 Timnit Gebru 後,有兩個 Google 工程師辭職 [src][archive]