超人、蝙蝠侠、蜘蛛侠频频出现在密码中
Mozilla 对密码泄露数据库的数据进行研究发现,数十万人使用他们最喜欢的超级英雄作为密码。在这些密码泄露事件中,“超人(Superman)”出现了 36 万次,“蝙蝠侠(Batman)”出现了 22 万次,“蜘蛛侠(Spider-Man)”出现 了 16 万次。金刚狼和铁人也出现了几千次。甚至连这些角色的扮演者的名字也经常被用于密码,尤以金刚狼的扮演者詹姆斯·豪利特受欢迎。
老王点评:在密码方面,超级英雄也不能给你力量,还是微软现在的无密码策略比较好。
REvil 被发现其勒索软件含有秘密后门
REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,该组织还提供了“勒索软件即服务”,以通过租赁的方式从下游恶意攻击者那里抽成。安全研究人员在对地下论坛进行分析后发现,REvil 勒索软件还植入了秘密后门,能让上线的黑客接管与受害者的协商,不给下线提成。在俄语的地下论坛,有人表示早就怀疑 REvil 的策略,他们与一名受害者讨论 700 万美元赎金时,协商突然结束了,他们认为是 REvil 使用后门接管了赎金谈判。地下论坛上的另一位也抱怨称,他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。
老王点评:怎么说呢,这就是黑吃黑啊。
PostgreSQL 14 正式发布
广泛使用的 PostgreSQL 发布了 14.0,带来了许多性能改进,特别是围绕并行查询、重度并发工作负载、分区表、逻辑复制和吸尘等方面进行了新的优化。
老王点评:这是我用过的第一个开源数据库,虽然一度其风头被 MySQL 盖住,但是现在越来越呈现出一种繁荣景象,值得关注学习。