SolarWinds 後門事件繼續蔓延,微軟、Cisco 也成爲最新受害者
最近美國政府各大部門近期遭到黑客攻擊,入侵方式是藉由信息科技公司 SolarWinds 的網絡管理軟件 Orion 更新文件中夾帶後門。部分受害者包括:美國的財政部、商務部、國土安全部、能源部的國家實驗室,以及國家核安全管理局。在商業領域,安全公司 FireEye 也被黑客通過 SolarWinds 軟件入侵,週二晚些時候,微軟承認在其網絡上也發現了惡意的 SolarWinds 文件。隔天,Cisco 亦稱內部設備是黑客攻擊目標。
SolarWinds 稱,3 月至 6 月間多達 1.8 萬個 Orion 客戶下載了包含後門的更新,尚不清楚確切受害的客戶數量。
來源:cnbeta
拍一拍:年底了,總要來一出安全大戲。這可能是最嚴重的安全事故之一了。
Debian 項目推出新主頁,外觀與佈局全面改進
Debian 項目之前的網站可以說是相當過時的。本週,該項目推出了一個重新設計的主頁。變化包括改進佈局、新的圖標和 CSS 樣式、更新內容和更好的結構。顯然,這是一個相當龐大的工程,他們正在努力逐步改善它。Debian 官方呼籲社區提供幫助,任何希望幫助 Debian 網站現代化工作的網絡開發者/設計師都可以通過 debian-www 郵件列表來表達自己的意見。
來源:cnbeta
拍一拍:很多老牌的開源社區的官網都是及其陳舊的,風格可以直追上世紀互聯網興起時期,這給人一種開源人士沒有藝術細胞和缺乏相應技能的印象。感興趣支持 Debian 的同學,可以參與一下。
Firefox 85 將引入網絡分區保護隱私
繼 Chrome 之後,預計將在下個月釋出的 Firefox 85 將引入網絡分區功能。該功能是基於 W3C 隱私社區工作組正在制定的客戶端存儲分區標準。瀏覽器訪問一個網站會留下 HTTP 緩存、圖像緩存、網站圖標緩存、字體緩存等,這些緩存在網站之間是共享的。網絡分區將允許 Firefox 把緩存、CSS 文件、圖像等按照網站分別儲存。這一儲存機制將讓網站、廣告和分析公司更難跟蹤用戶,也會導致類似 Google Fonts 這樣 CDN 服務失效。
來源:solidot
拍一拍:最近各個瀏覽器和 iOS 都加強了對隱私的保護,這當然傷害到了那些依賴於用戶隱私的廣告商,因此,Facebook 這樣的公司自然是非常反對。
