FBI  伺服器被駭客攻擊;研究發現 97% 的應用程式存在漏洞;Git 2.34 釋出 | 思否週刊

snakesss發表於2021-11-24

40s 新聞速遞

  • 123456 成今年最常用密碼
  • 研究發現 97% 的應用程式存在漏洞
  • 蘋果計劃四年內推出自動駕駛汽車
  • 谷歌與法新社達成新聞內容付費協議
  • 蘋果推出自主維修計劃
  • 谷歌 Chrome 瀏覽器對 Win7 的支援將延長到 2023 年
  • FBI  伺服器被駭客攻擊:超 10 萬人收到垃圾郵件
  • 8 家網盤企業共同簽署自律公約,承諾年內推出“無差別速率”產品
  • CentOS Linux 8.5 釋出
  • Chrome 97 測試版釋出
  • Visual Studio Code 1.62.2 釋出
  • Git 2.34 釋出
  • TypeScript 4.5 正式版釋出

行業資訊

123456 成今年最常用密碼

NordPass 公佈了 2021 年最常用密碼榜單,前幾個最常用的密碼不用猜都知道是哪些了,今年位列第一的依然是 123456,它以 1.03 億的“優秀成績”遙遙領先其他密碼成為當之無愧的第一。

而另一項新研究顯示,在印度,最流行的密碼不是“123456”,而是“password”。日本則是印度以外唯一一個“password”是最流行密碼的國家。

研究發現 97% 的應用程式存在漏洞

Synopsys 最新發布了一份“2021 Software Vulnerability Snapshot”研究報告,基於對 2600 個軟體或系統目標進行的 3900 次測試。

其中,83% 的測試目標是 Web 應用程式或系統、12% 是移動應用程式、其餘為原始碼或網路系統/應用。參與測試的行業涵蓋了軟體和網際網路、金融服務、商業服務、製造、媒體和娛樂以及醫療保健。

報告資料顯示,有 97% 的測試目標存在某種形式的漏洞,36% 的測試發現了高危或嚴重漏洞;還有 76% 發現的漏洞屬於 OWASP Top 10 類別,而應用程式和伺服器配置錯誤佔所發現的整體漏洞的 21%。

在移動應用程式中,80% 的已發現漏洞與不安全的資料儲存有關;這可能會使得攻擊者可通過物理或惡意軟體獲得對移動裝置的訪問。還有 53% 的移動測試則發現了與不安全的通訊有關的漏洞。

此外,在所進行的滲透測試中,有 18% 發現了易受攻擊的第三方庫。這一資料也突出表明,亟需一個軟體材料清單來跟蹤元件的使用情況。報告指出,儘管在測試中發現的漏洞中有 64% 被認為是最低、低或中等風險;但也不能掉以輕心,因為即使是這些漏洞也可以被利用來促進攻擊。

蘋果計劃四年內推出自動駕駛汽車

知情人士稱,蘋果公司在推進其電動汽車的開發專案上有了重大突破,並將研發重點轉向全自動駕駛技術。蘋果公司內部目標是在四年內(2025 年前)推出其自動駕駛汽車,比先前一些工程師計劃的五到七年時間表還要來得快。

谷歌與法新社達成新聞內容付費協議

據國外媒體報導,谷歌週三宣佈,與法新社簽署 5 年合作關係協議,其中就包括將向法新社新聞內容付費,這也是法國新法律下科技巨頭達成的最大的授權協議之一。谷歌拒絕透露該交易的財務條款,但證實該交易將持續 5 年。兩家公司在一份聯合新聞稿中表示,他們還將在核查等專案上進行合作。法新社執行長 Fabrice Fries  在一份宣告中說: “這項協議是對新聞資訊價值的認可。”

蘋果推出自主維修計劃

蘋果近日宣佈,將從 iPhone 12 與 iPhone 13 開始,面向個人消費者提供零件、工具與維修手冊,謂之“自助維修計劃”。該計劃將允許顧客獲取 Apple 原裝零件與工具,自行修理裝置。據悉,該計劃將首先應用於 iPhone 12 與 iPhone 13 系列產品,而搭載 M1 晶片的 Mac 電腦也將很快加入。

谷歌 Chrome 瀏覽器對 Win7 的支援將延長到 2023 年

谷歌 Chrome 瀏覽器原定於 2021 年 7 月 15 日終止對 Windows 7 的支援,但由於疫情將其延長至 2022 年 1 月 15 日。

11 月 18  日,谷歌決定將這一截止日期再延長一年,對 Windows 7 上的 Chrome 支援將不早於 2023 年 1 月 15 日結束,屆時 Windows 7 作業系統的所有版本將不再獲得系統補丁支援。

Windows 7 家庭版早在 2020 年 1 月 14 日就停止了支援,Windows 7 上的 Edge 瀏覽器也將於 2023 年 1 月 15 日停止支援,而 Internet Explorer 將在 2022 年 6 月 15 日停止支援。

目前還不清楚谷歌會在 Windows 7 上為 Chrome 提供什麼級別的支援,但可能只包括錯誤和安全修復,而不是提供新功能。

FBI 伺服器被駭客攻擊:超 10 萬人收到垃圾郵件

近日,一名駭客惡意通過美國聯邦調查局郵件伺服器向至少 10 萬人傳送了垃圾郵件。此人的動機尚不清楚,目前也不清楚駭客侵入 FBI 電子郵件系統的程度。在一份電子郵件宣告中,FBI 和網路安全和基礎設施安全域性表示,他們知道 FBI 賬戶傳送的虛假郵件,但拒絕透露更多資訊。宣告稱,“情況仍在繼續,目前我們無法提供任何額外資訊。我們繼續鼓勵公眾對未知發件人保持謹慎,並敦促報告可疑活動。”

8 家網盤企業共同簽署自律公約,承諾年內推出“無差別速率”產品

在工信部資訊通訊發展司指導下,中國網際網路協會、中國信通院組織百度網盤、騰訊微雲、天翼雲盤、和彩雲、阿里雲盤、迅雷雲盤、360 安全雲盤和網易網盤等首批 8 家網盤企業在京共同簽署《個人網盤服務業務使用者體驗保障自律公約》,承諾 2021 年內將推出“無差別速率”產品,為各類使用者提供無差別的上傳/下載速率服務。

最新技術動態

CentOS Linux 8.5 釋出

CentOS 社群宣佈推出基於上游 Red Hat Enterprise Linux 8.5 原始碼的 CentOS Linux 8 (2111) 最新版本。

RHEL 8.5 帶來了各種容器的改進、Cockpit 網路管理的改進、所有 RHEL 次要版本的核心實時修補、增強的 SSSH 日誌、NTP 的 NTS、Microsoft SQL Server 的 RHEL 系統角色以及其他各種更新和改進。

此外,RHEL 8.5 還支援最近推出的 OpenJDK 17 和 .NET 6。

Chrome 97 測試版釋出

谷歌公佈了 Chrome 97 測試版的新特性,這些更改適用於適用於  Android、Chrome OS、Linux、macOS 和 Windows 的最新 Chrome 97 測試版本。

主要更新內容

  • 自動展開詳細資訊元素;
  • 通過響應標頭推送傳遞內容安全策略;
  • 新的鍵盤API特性;
  • 標準化現有的客戶端提示命名等

Visual Studio Code 1.62.2 釋出

微軟釋出了 Visual Studio Code 1.62 版本的第二次更新。

主要更新內容

  • 由於 $GIT_ASKPASS 中的空字串,導致 Git 操作掛起;
  • 解決了在 1.62.1 版本中 shell 環境失敗的問題;
  • WSL 擴充套件安裝失敗;
  • 使用 contentText 的 setDecorations 在非 ASCII 行上無法呈現;
  • 在 Notebooks 中從未被提示選擇核心;
  • 在 1.62 及以後的版本中,語義高亮會閃爍等

Git 2.34 釋出

Git 2.34 現已釋出,本次更新包含來自超過 109 個貢獻者的功能和錯誤修復,其中 29 個是新貢獻者。

主要更新內容

  • 增加了一個支援稀疏索引的功能,以幫助處理類似"monorepo"設定的非常大的 Git 儲存庫;
  • 新增了多包可達性點陣圖;
  • 預設使用“ort”合併策略;
  • 支援使用 OpenSSH 8.0+ SSH 金鑰作為 Git tags 的簽名金鑰;
  • 改善了 git fetch 和 git push 的效能

TypeScript 4.5 正式版釋出

微軟近日釋出了TypeScript 4.5正式版本 。

主要更新內容

  • 在夜間版本支援Node.js運 ECMAScript模組;
  • 模板字串可以用作判斷符;
  • 移除 Conditional Types的尾部遞迴;
  • 禁用省略型Import ,加入新的Import型別修飾符;
  • 兩個新的程式碼補全功能:重寫或實現類中的方法的片段補全、JSX屬性的程式碼補全;
  • 編輯器對未解析的型別會直接展示原名等

相關文章