SolarWinds 后门事件继续蔓延,微软、Cisco 也成为最新受害者
| 2020-12-20 11:25
SolarWinds 后门事件继续蔓延,微软、Cisco 也成为最新受害者
最近美国政府各大部门近期遭到黑客攻击,入侵方式是借由信息科技公司 SolarWinds 的网络管理软件 Orion 更新文件中夹带后门。部分受害者包括:美国的财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局。在商业领域,安全公司 FireEye 也被黑客通过 SolarWinds 软件入侵,周二晚些时候,微软承认在其网络上也发现了恶意的 SolarWinds 文件。隔天,Cisco 亦称内部设备是黑客攻击目标。
SolarWinds 称,3 月至 6 月间多达 1.8 万个 Orion 客户下载了包含后门的更新,尚不清楚确切受害的客户数量。
来源:cnbeta
拍一拍:年底了,总要来一出安全大戏。这可能是最严重的安全事故之一了。
Debian 项目推出新主页,外观与布局全面改进
Debian 项目之前的网站可以说是相当过时的。本周,该项目推出了一个重新设计的主页。变化包括改进布局、新的图标和 CSS 样式、更新内容和更好的结构。显然,这是一个相当庞大的工程,他们正在努力逐步改善它。Debian 官方呼吁社区提供帮助,任何希望帮助 Debian 网站现代化工作的网络开发者/设计师都可以通过 debian-www 邮件列表来表达自己的意见。
来源:cnbeta
拍一拍:很多老牌的开源社区的官网都是及其陈旧的,风格可以直追上世纪互联网兴起时期,这给人一种开源人士没有艺术细胞和缺乏相应技能的印象。感兴趣支持 Debian 的同学,可以参与一下。
Firefox 85 将引入网络分区保护隐私
继 Chrome 之后,预计将在下个月释出的 Firefox 85 将引入网络分区功能。该功能是基于 W3C 隐私社区工作组正在制定的客户端存储分区标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等,这些缓存在网站之间是共享的。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户,也会导致类似 Google Fonts 这样 CDN 服务失效。
来源:solidot
拍一拍:最近各个浏览器和 iOS 都加强了对隐私的保护,这当然伤害到了那些依赖于用户隐私的广告商,因此,Facebook 这样的公司自然是非常反对。