通过无人机上远程入侵特斯拉汽车

该攻击被称为 TBONE，涉及利用影响 ConnMan 的两个漏洞，ConnMan 是一个用于嵌入式设备的互联网连接管理器。利用这些漏洞的黑客可以执行普通用户可以从信息娱乐系统执行的任何任务。安全研究人员展示了如何使用无人机通过 Wi-Fi 发起攻击，从 100 米高的距离入侵一辆停放的汽车并打开车门。特斯拉在 2020 年 10 月推送的更新中修补了这些漏洞。但 ConnMan 在汽车行业被广泛使用，类似的攻击可能也能对其他车辆发起。

越来越先进的计算机技术进入了汽车，带来的不仅仅是进步，也同样带来了软件缺陷，而更可怕的是这些缺陷可能会带来人身伤害。

以太坊发明人跻身最年轻亿万富豪行列

全球第二大加密货币以太坊在周一首次突破3000美元后，周二进一步上涨，一度突破 3400 美元，再创历史新高。这使以太坊的发明人、27 岁的 Vitalik Buterin 跻身全球最年轻亿万富豪行列。他 2018 年披露的以太坊地址目前拥有 333,520 枚以太坊，高达 11 亿美元。

以太坊的成功不能说是 Vitalik 一个人的成果，但是和这位天才的大脑和对以太坊的远见决策有很大关系。

恶意软件用 Rust 重写，使其更难被发现

Buer 恶意软件在 2019 年首次出现，它通过钓鱼邮件来传递，被网络犯罪分子用来在网络上获得立足点。网络安全研究人员发现了 Buer 的一个新变体，它是用一种与以前完全不同的编码语言编写的。原来的 Buer 是用 C 语言编写的，而新的变种是用 Rust 编写的。恶意软件以这种方式完全改变是不寻常的，但这有助于新的活动在针对 Windows 系统的攻击中不被察觉。

网络犯罪分子也是与时俱进啊，在新工具、新技术方面的学习也没落下。

Redis Labs 最新一轮融资估值突破 20 亿美元

这个流行的开源数据库背后的公司 Redis Labs 周三宣布完成 G 轮融资，获得 1.1 亿美元的融资，使其估值超过 20 亿美元。Redis Labs 成立于 2011 年，目前已净融资 3.47 亿美元。本轮融资后，较去年 8 月的融资后估值翻了一倍。Redis Labs 目前拥有超过 8000 家付费客户，其中包括 31% 的财富 100 强企业。

在基础软件领域，几个开源企业都显得非常有活力，其公司估值也非常可观。

特斯拉否认使用摄像头监控车主

针对近日流传特斯拉通过车内摄像头监控车主的讨论，特斯拉周三回应称，驾驶室内的摄像头目前在北美以外的市场并没有激活；即使在美国，车主也可以自由选择是否开启使用。特斯拉官方微博账号表示，特斯拉用户使用的车辆不存在通过车内摄像头侵犯用户个人隐私的行为。所有中国市场上的特斯拉用户车辆均未开启车内摄像头，也不涉及 FSD Beta 的测试。

用户被采集什么数据、数据存放在哪里和对数据的控制权，缺少足够的透明度，这是问题的症结所在。

超 5 亿用户信息遭泄露，但 Facebook 并不打算通知相关用户

上周，据报道，大量 Facebook 用户的电话号码及其他个人信息被公布于一个公共数据库中。随后 Facebook 承认，黑客通过同步联系人工具中的一个漏洞获取了 2019 年 9 月之前的用户数据，Facebook 已于在 2019 年修复了该漏洞。但 Facebook 表示，考虑到这不是用户可以自行修补的漏洞，而且这些用户的数据已经被公布于网络，因此决定不再专门通知相关用户。

现在的互联网简直就是筛子，所有在网络上活动的人的个人信息，都被泄露了一遍又一遍。虽然说出现这样的问题也是 Facebook 所不乐见的，但是这样的反应态度也确实让网民心寒。

数据显示 QQ 用户数一年间减少 5000 多万

腾讯发布 2020 年四季度和全年财报，截止至去年年底，在微信用户数达到了 12.25 亿，增加 6100 万的同时，QQ 用户数降至 5.94 亿，同比减少了 8.1%，大约减少了 5200 万。

曾经的中国社交 IM 王者，如今却一步步走下坡路，你有多少时间没有打开 QQ 聊天了？

特斯拉美国官网支持使用比特币进行支付

特斯拉 CEO 埃隆·马斯克通过推文宣布，他们已经完成了允许消费者用比特币购买一辆汽车的功能。此消息一出，比特币随之短线上扬 1000 美元。马斯克表示，特斯拉不会将比特币兑换成美元。目前只支持美国本土的客户使用比特币付款。据法律专家表示，这在中国可能行不通。

那么多少个比特币可以买一辆特斯拉呢？

一方面特斯拉在降价，另外一方面比特币在涨价，马一龙真是一个造势的好手啊。

GNOME 40 发布

GNOME 40 及 GTK4 工具包正式发布了。在此版本中，对 GNOME Shell 进行了许多改进和改动，包括对仪表盘和工作空间的重大改动，Mutter 继续完善了对 Wayland 的支持，Mutter 还增加了一个用于测试的原生的无显示后端，现在支持原子模式设置，还有其他各种各样的改进。

除了对版本号的吐槽之外，GNOME 40 还是一个非常值得期待的版本！

微软用新的身份验证工具加强了对 deepfake 的打击力度

deepfake，即合成媒体，是由人工智能（AI）操纵的照片、视频或音频文件。为了打击 deepfake 的盛行，微软推出了一款新的视频认证工具，它可以对一张静态照片或视频进行分析，提供一份该媒体被人为操纵的几率百分比。它的工作原理是检测 deepfake 的混合边界和微妙的褪色或灰度元素，这些元素可能无法被人眼检测到。

来源：zdnet

拍一拍：果然是魔高一尺道高一丈，AI 的问题需要 AI 来解决。不过，长期来看，这是一个不断博弈的过程。

白帽黑客一度能控制所有特斯拉汽车

白帽子黑客 Jason Hughes 曾经利用服务器端的漏洞能控制所有特斯拉的汽车。任何特斯拉汽车的远程指令或诊断信息都会经过 Mothership 服务器。他在 Mothership 中发现了漏洞允许他以任何特斯拉车主的身份给汽车发送指令。当时特斯拉汽车的远程控制功能还比较有限，Hughes 并不能操纵汽车开到任何地方，但可以使用召唤功能召唤它们。这些漏洞让他获得了 5 万美元的赏金。

来源：solidot

拍一拍：新技术出现往往伴随着巨大的风险，幸好总能尽快迭代解决。

英特尔更新 MKL，AMD CPU 再次受伤

英特尔的 Math Kernel Library（MKL）是科学计算领域广泛使用的数学库，但它对竞争对手 AMD 的 CPU 非常不友好。英特尔最近释出了 MKL 2020 Update 1+，导致 AMD CPU 之前的一个旁路解决方案失效。虽然英特尔在 MKL 中加入了 Zen 内核，但并不完备，因此，科学计算软件在 AMD CPU 上性能又变差了。

来源：solidot

拍一拍：商业公司的出发点是如何利益最大化。