头图

FBI  服务器被骇客攻击;研究发现 97% 的应用程序存在漏洞;Git 2.34 发布 | 思否周刊

snakesss
English

40s 新闻速递

  • 123456 成今年最常用密码
  • 研究发现 97% 的应用程序存在漏洞
  • 苹果计划四年内推出自动驾驶汽车
  • 谷歌与法新社达成新闻内容付费协议
  • 苹果推出自主维修计划
  • 谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年
  • FBI  服务器被骇客攻击:超 10 万人收到垃圾邮件
  • 8 家网盘企业共同签署自律公约,承诺年内推出“无差别速率”产品
  • CentOS Linux 8.5 发布
  • Chrome 97 测试版发布
  • Visual Studio Code 1.62.2 发布
  • Git 2.34 发布
  • TypeScript 4.5 正式版发布

行业资讯

123456 成今年最常用密码

NordPass 公布了 2021 年最常用密码榜单,前几个最常用的密码不用猜都知道是哪些了,今年位列第一的依然是 123456,它以 1.03 亿的“优秀成绩”遥遥领先其他密码成为当之无愧的第一。

而另一项新研究显示,在印度,最流行的密码不是“123456”,而是“password”。日本则是印度以外唯一一个“password”是最流行密码的国家。

研究发现 97% 的应用程序存在漏洞

Synopsys 最新发布了一份“2021 Software Vulnerability Snapshot”研究报告,基于对 2600 个软件或系统目标进行的 3900 次测试。

其中,83% 的测试目标是 Web 应用程序或系统、12% 是移动应用程序、其余为源代码或网络系统/应用。参与测试的行业涵盖了软件和互联网、金融服务、商业服务、制造、媒体和娱乐以及医疗保健。

报告数据显示,有 97% 的测试目标存在某种形式的漏洞,36% 的测试发现了高危或严重漏洞;还有 76% 发现的漏洞属于 OWASP Top 10 类别,而应用程序和服务器配置错误占所发现的整体漏洞的 21%。

在移动应用程序中,80% 的已发现漏洞与不安全的数据存储有关;这可能会使得攻击者可通过物理或恶意软件获得对移动设备的访问。还有 53% 的移动测试则发现了与不安全的通信有关的漏洞。

此外,在所进行的渗透测试中,有 18% 发现了易受攻击的第三方库。这一数据也突出表明,亟需一个软件材料清单来跟踪组件的使用情况。报告指出,尽管在测试中发现的漏洞中有 64% 被认为是最低、低或中等风险;但也不能掉以轻心,因为即使是这些漏洞也可以被利用来促进攻击。

苹果计划四年内推出自动驾驶汽车

知情人士称,苹果公司在推进其电动汽车的开发项目上有了重大突破,并将研发重点转向全自动驾驶技术。苹果公司内部目标是在四年内(2025 年前)推出其自动驾驶汽车,比先前一些工程师计划的五到七年时间表还要来得快。

谷歌与法新社达成新闻内容付费协议

据国外媒体报道,谷歌周三宣布,与法新社签署 5 年合作关系协议,其中就包括将向法新社新闻内容付费,这也是法国新法律下科技巨头达成的最大的授权协议之一。谷歌拒绝透露该交易的财务条款,但证实该交易将持续 5 年。两家公司在一份联合新闻稿中表示,他们还将在核查等项目上进行合作。法新社首席执行官 Fabrice Fries  在一份声明中说: “这项协议是对新闻信息价值的认可。”

苹果推出自主维修计划

苹果近日宣布,将从 iPhone 12 与 iPhone 13 开始,面向个人消费者提供零件、工具与维修手册,谓之“自助维修计划”。该计划将允许顾客获取 Apple 原装零件与工具,自行修理设备。据悉,该计划将首先应用于 iPhone 12 与 iPhone 13 系列产品,而搭载 M1 芯片的 Mac 电脑也将很快加入。

谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年

谷歌 Chrome 浏览器原定于 2021 年 7 月 15 日终止对 Windows 7 的支持,但由于疫情将其延长至 2022 年 1 月 15 日。

11 月 18  日,谷歌决定将这一截止日期再延长一年,对 Windows 7 上的 Chrome 支持将不早于 2023 年 1 月 15 日结束,届时 Windows 7 操作系统的所有版本将不再获得系统补丁支持。

Windows 7 家庭版早在 2020 年 1 月 14 日就停止了支持,Windows 7 上的 Edge 浏览器也将于 2023 年 1 月 15 日停止支持,而 Internet Explorer 将在 2022 年 6 月 15 日停止支持。

目前还不清楚谷歌会在 Windows 7 上为 Chrome 提供什么级别的支持,但可能只包括错误和安全修复,而不是提供新功能。

FBI 服务器被骇客攻击:超 10 万人收到垃圾邮件

近日,一名骇客恶意通过美国联邦调查局邮件服务器向至少 10 万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚骇客侵入 FBI 电子邮件系统的程度。在一份电子邮件声明中,FBI 和网络安全和基础设施安全局表示,他们知道 FBI 账户发送的虚假邮件,但拒绝透露更多信息。声明称,“情况仍在继续,目前我们无法提供任何额外信息。我们继续鼓励公众对未知发件人保持谨慎,并敦促报告可疑活动。”

8 家网盘企业共同签署自律公约,承诺年内推出“无差别速率”产品

在工信部信息通信发展司指导下,中国互联网协会、中国信通院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360 安全云盘和网易网盘等首批 8 家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,承诺 2021 年内将推出“无差别速率”产品,为各类用户提供无差别的上传/下载速率服务。

最新技术动态

CentOS Linux 8.5 发布

CentOS 社区宣布推出基于上游 Red Hat Enterprise Linux 8.5 源码的 CentOS Linux 8 (2111) 最新版本。

RHEL 8.5 带来了各种容器的改进、Cockpit 网络管理的改进、所有 RHEL 次要版本的内核实时修补、增强的 SSSH 日志、NTP 的 NTS、Microsoft SQL Server 的 RHEL 系统角色以及其他各种更新和改进。

此外,RHEL 8.5 还支持最近推出的 OpenJDK 17 和 .NET 6。

Chrome 97 测试版发布

谷歌公布了 Chrome 97 测试版的新特性,这些更改适用于适用于  Android、Chrome OS、Linux、macOS 和 Windows 的最新 Chrome 97 测试版本。

主要更新内容

  • 自动展开详细信息元素;
  • 通过响应标头推送传递内容安全策略;
  • 新的键盘API特性;
  • 标准化现有的客户端提示命名等

Visual Studio Code 1.62.2 发布

微软发布了 Visual Studio Code 1.62 版本的第二次更新。

主要更新内容

  • 由于 $GIT_ASKPASS 中的空字符串,导致 Git 操作挂起;
  • 解决了在 1.62.1 版本中 shell 环境失败的问题;
  • WSL 扩展安装失败;
  • 使用 contentText 的 setDecorations 在非 ASCII 行上无法呈现;
  • 在 Notebooks 中从未被提示选择内核;
  • 在 1.62 及以后的版本中,语义高亮会闪烁等

Git 2.34 发布

Git 2.34 现已发布,本次更新包含来自超过 109 个贡献者的功能和错误修复,其中 29 个是新贡献者。

主要更新内容

  • 增加了一个支持稀疏索引的功能,以帮助处理类似"monorepo"设置的非常大的 Git 存储库;
  • 添加了多包可达性位图;
  • 默认使用“ort”合并策略;
  • 支持使用 OpenSSH 8.0+ SSH 密钥作为 Git tags 的签名密钥;
  • 改善了 git fetch 和 git push 的性能

TypeScript 4.5 正式版发布

微软近日发布了TypeScript 4.5正式版本 。

主要更新内容

  • 在夜间版本支持Node.js运 ECMAScript模块;
  • 模板字符串可以用作判断符;
  • 移除 Conditional Types的尾部递归;
  • 禁用省略型Import ,加入新的Import类型修饰符;
  • 两个新的代码补全功能:重写或实现类中的方法的片段补全、JSX属性的代码补全;
  • 编辑器对未解析的类型会直接展示原名等
阅读 520

SegmentFault_行业快讯
第一时间为开发者提供行业相关的实时热点资讯

SegmentFault 思否编辑,欢迎投稿优质技术资讯!

851 声望
216 粉丝
0 条评论

SegmentFault 思否编辑,欢迎投稿优质技术资讯!

851 声望
216 粉丝
文章目录
宣传栏