黑客泄露 GTA 6 测试视频，并出售 GTA 5 的源代码

黑客在论坛上泄露了正在开发之中的侠盗猎车手 6（GTA 6）的数十个测试视频，总长度约 50 分钟，随后这些视频被以侵权为由删除。黑客声称是通过开发商内部 Slack 服务器访问到这些视频的，他们还访问到了游戏源代码，并以 1 万美元的价格出售 GTA 5 的源代码和素材，而其偷到的 GTA 6 测试版暂时不出售。这起事件被认为是游戏史上最大的泄露事件之一，开发商对 GTA 6 的细节以这种方式被分享一事感到“尤为失望”，但表示，“目前我们预计此事不会对现有的游戏进展造成任何干扰。”

消息来源：Bleeping Computer

老王点评：真是防不胜防啊，连游戏公司都成了恶意行为者们的目标。

Adobe-Figma 的 200 亿美元收购不被看好

周四，Adobe 以近乎估值两倍的价格，以 200 亿美元收购了协同设计软件公司 Figma。但二级市场似乎对这次 Adobe 的收购并不看好。消息披露后，Adobe 的股票最高跌幅一度逼近 17%，蒸发了近 300 亿美元市值，而这次的交易总额不过 200 亿美元。一方面，Figma 的一些用户非常沮丧。Figma 是以 Adobe 的竞争对手出现的，其文案宣传也是以 Adobe XD 为目标进行的，现在却被对手收入囊中，令那些逃离 Adobe 的用户情何以堪。另外一方面，Adobe 的收购似乎从没有好下场，比如之前开发了 Flash、Dreamweaver、Firework 网页三剑客的 Micromedia 现在已经没有声音了。

消息来源：CNBC

老王点评：尚未打倒巨龙，就被巨龙收买了——“没办法，他们给的太多了”。

Unicode 15 发布

Unicode 15 增加了 4,489 个字符，总数达到 149,186 个字符。新增字符包括 4193 个 CJK 中日韩表意文字、两种新的语言文字，以及 20 个表情符等等。

消息来源：Unicode

老王点评：Unicode 增加各种语言字符和未收录的少数语种，这没问题，但是我觉得现在收录的各种表情符有点太泛滥了，而且还有些奇奇怪怪的“男人怀孕”字符。

Facebook 在数百万台服务器上使用 Kpatch 内核实时补丁

内核实时补丁允许内核在运行时安全地实施就地修补，而无需为了升级内核而进行冗长的开机自检（POST）和启动过程。Facebook 采用的是红帽的 Kpatch 方案，已经在其数百万台服务器上进行了部署。除了 Kpatch 方案之外，其它的内核实时补丁方案还有 SUSE 维护的 kGraft 和 Oracle 的 Ksplice 方案。Facebook 还分享了他们在应用过程中遇到的各种问题。

消息来源：Phoronix

老王点评：这是我听到的内核实时补丁最大规模的部署了，看起来已经可以在大规模生产环境使用了。Facebook 的经验可以学习一下。

黑客使用木马版 PuTTY SSH 客户端植入后门

安全公司报告，黑客组织在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY SSH 客户端。PuTTY 是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会，后续通信中发送了包含了 IP 地址和登陆凭证以及木马版的 PuTTY 的文件。攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意载荷，会部署和安装后门程序。

消息来源：Mandiant

老王点评：PuTTY 是一个小巧而流行的 SSH 客户端，但是一定要使用一个干净的。很多人在临时使用 SSH 时，都会去网上随便搜索一个 PuTTY 下载使用，这种往往是有木马的。

LastPass 表示在驱逐前已被入侵内部系统 4 天

今年 8 月，LastPass 被入侵，入侵者使用多因素身份验证成功通过了身份验证，从而访问了内部开发环境。但 LastPass 表示，“系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。这很可能是因为只有构建发布团队才能将代码从开发环境推送到产品环境，而它们是“物理分离，没有直接连接”的。

消息来源：BleepingComputer

老王点评：虽然入口被突破，但是内部损失有限，这说明良好的内部 IT 环境还是相当重要的。

Kali Linux 2022.3 在引入了新的 VirtualBox 镜像格式的同时，也使测试变得更加方便。不要忘了试试新的工具！

Kali Linux 在 2022 年的第三次升级中带着激动人心的新内容回来了。

像往常一样，你可以期待新的工具和全面的改进。此外，还有一些关键的亮点，包括新的 测试实验室环境 和 VirtualBox 镜像。

在这里，让我给你介绍一下这个版本的细节。

Kali Linux 2022.3 有什么新内容？

Kali Linux 2022.3 的发布标志着他们开始启用了 新的 Discord 服务器，使社区能够聚集在一起，谈论关于 Kali Linux 的事情。

除了社区有了 Discord 服务器之外，应该引起你对升级的关注的事情包括：

• 一个便于测试的新测试实验室环境
• 开放 kali-tools 资源库，以供社区提交
• NetHunter 商店中的新软件
• 一个新的 VirtualBox 镜像格式
• 大量的新工具

测试实验室环境

Kali Linux 是为安全研究人员量身定做的，可以用于测试和学习。但是，为了增强体验，使任何人都能毫不费力地建立一个测试实验室，Kali Linux 现在增加了易于安装的软件包，如 DVWA 和 Juice Shop。

开发者还提到，在不久的将来会有更多的软件包。

新工具

新的升级包括了五个有趣的工具，它们是：

• BruteShark（网络分析工具）
• DefectDojo（开源的应用程序漏洞工具）
• phpsploit（隐蔽的破解后应用框架）
• shellfire（利用命令注入漏洞）
• SprayingToolkit（密码攻击）

你可以探索这些工具以了解更多信息。

增强的 VirtualBox 支持

虽然 Kali Linux 已经可以用于 VMware 和 VirtualBox，但现在为 VirtualBox 用户提供了一种新的镜像格式。

你现在可以下载用于 VirtualBox 的 VDI 磁盘镜像和 .vbox 元数据文件。它是原生的 VirtualBox 镜像格式，具有更好的压缩率，下载速度更快。

对于希望使用最新和最先进工具的用户，Kali Linux 提供了按周构建的虚拟机镜像，构建自其滚动分支。

此外，如果你需要构建你的自定义虚拟机镜像，Kali Linux 已经在 GitLab 上提供了一些脚本。

其他改进

Kali Linux 2022.3 增加了几个重要的升级。其中包括：

• 针对树莓派设备的 Linux 内核 5.15 更新。
• 针对 ARM 设备的技术改进。
• 文档更新，有一些新页面。
• 网络存储库的维护工作。
• NetHunter 商店的大量更新，以及对即将到来的 Android 12 支持。

下载 Kali Linux 2022.3

你可以在其 官方下载页面 找到最新的 Kali Linux 2022.3 ISO，以及新的 VirtualBox 镜像文件和每周更新包。

Kali Linux 2022.3

via: https://news.itsfoss.com/kali-linux-2022-3-release/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

世界上第一个电子游戏《太空战！》在掌上游戏机上复活

Analogue 宣布将在其 Pocket 游戏机上推出《太空战！》游戏，这是一款最初为 PDP-1 小型机设计的游戏，比《Pong》整整早了十年。《太空战！》最初由 MIT 的工程师们于 1962 年创作，使用了一台 PDP-1 小型机和 1024x1024 像素的 CRT 显示器。游戏中，两个飞船在一颗恒星的引力井中进行对决。重新发布该游戏的第三方开发商使用了 OpenFPGA 和已经属于公共领域的 PDP-1 和《太空战！》的源代码。

消息来源：The Verge

老王点评：虽然很原始，但是这可是第一个电子游戏啊！

诺基亚宣布一同打造太空宽带

诺基亚公司表示，将提供设备将 SpaceMobile 公司的卫星连接到全球电信网络，为计划中的天基宽带网络建立一个关键环节，使之可以与移动电话一起使用。他们表示，该网络旨在为没有数字服务的人和地方提供连接。与 SpaceX 不同，SpaceMobile 的服务旨在连接到标准的、未经修改的手机，不需要特殊的软件、地面终端或硬件。

消息来源：彭博社

老王点评：诺基亚时不时出来秀一下存在感，否则真忘记了这个公司了。不过我觉得这种天基宽带挺好的，尤其是还不需要专门的设备。

一少年向上万人出售远程访问间谍软件，赚取 30 万美元

现年 24 岁的一位澳大利亚人基恩据称在其 15 岁时开发了一个远程访问间谍软件，允许用户远程控制其受害者的电脑。一旦安装了该工具，就可以用来窃取受害者的个人信息，通过网络摄像头和麦克风监视他们，并跟踪他们在电子邮件或文件中输入的内容。据称，基恩在一个黑客论坛上以 35 美元的价格出售该工具，向 128 个国家的 14500 多人出售该工具，赚取了 30 万至 40 万美元。现在他和他的母亲已经被指控多项罪名。

消息来源：卫报

老王点评：无知无畏啊，往往年轻时啥都敢干，啥钱也都敢收，殊不知这些都记在小本本上呢。

Kali Linux 2022.2 是今年的第二次更新，增加了一些有趣的内容。

Kali Linux 不是你寻常使用的 Linux 发行版。它是专门为渗透测试和道德黑客学习及实验而量身打造的。

在新的 Kali Linux 版本中，增加了一些有趣的工具和功能。让我们来看看 Kali Linux 2022.2 的亮点。

Kali Linux 2022.2 有什么新功能？

Kali Linux 2022.2 是一个有趣的版本，它引入了更新的桌面环境，升级了 Linux 内核，增加了新的工具，以及更多的改进。

不仅仅限于通常的完善，你还可以看到一个新的屏幕保护程序，其中有许多令人惊讶的元素。

带有好莱坞怀旧色彩的新屏保

Kali Linux 已经出现在许多黑客相关的电视节目/电影（如《 黑客军团 Mr. Robot 》）中，看起来酷极了。

更进一步，Kali Linux 增加了一个新的屏幕保护程序（你可以单独安装），其中有来自好莱坞的令人惊讶的元素和一些吓唬人的黑客场景。

他们在屏保中调侃了《黑客帝国》的尼奥，还添加了一个漂亮的 Kali Linux 标志。

整个屏幕保护程序包括几个非常棒的元素。要安装并立即启动它，你可以输入以下命令：

sudo apt -y install kali-screensaver
sudo apt -y install hollywood-activate
hollywood-activate

GNOME 42

Kali Linux 终于包含了新的 GNOME 42 桌面环境。所以，在 Kali Linux 自然带有 GNOME 42 的所有优点，包括新的屏幕截图用户界面。

另外，现在你将会在 GNOME 桌面环境中获得一致的深浅主题体验。

KDE Plasma 5.24

对于 KDE 粉丝，Kali Linux 2022.2 也带来了新的 KDE Plasma 5.24 LTS 桌面环境。

新的 Kali Linux 工具

新的工具总是每个新版本的重点。一些新增加的工具包括：

• BruteShark - 网络取证分析工具（NFAT）
• Evil-WinRM - Ultimate WinRM shell
• Hakrawler - 网络爬虫，设计用于轻松、快速发现端点和资产
• Httpx - 快速和多用途的 HTTP 工具箱
• Sparrow-wifi - 用于 Linux 的图形化 Wi-Fi 分析器

其他改进

该版本还有许多其他实质性的改进。主要的亮点包括。

• 对终端进行了调整，以加强语法高亮、自动补完和输出
• 自动复制丢失的配置
• 支持 VirtualBox 共享文件夹
• 增加了新的应用程序图标
• 为多显示器设置调整了默认墙纸
• 针对 ARM 设备的更新
• Linux 内核 5.16

要探索更多关于该版本的信息，你可以查看 官方发布公告。

下载 Kali Linux 2022.2

你应该能够在 官方下载页面 中找到该镜像。根据你的要求选择合适的版本，然后安装它。

Kali Linux 2022.2

via: https://news.itsfoss.com/kali-linux-2022-2-release/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

OpenJDK 18 发布

Oracle 公司今天 正式发布了 Java 18 的参考实现 JDK/OpenJDK 18。OpenJDK 18 现在已经可以用于生产，它包括了一些新的功能，以及数百个较小的改进和一千多个错误修复。在 OpenJDK 18 中，UTF-8 最终成为了 Java SE API 的默认字符集。另一个值得注意的是，它包括了一个简单的 Web 服务器 Jwebserver，这是一个新的命令行工具，用于启动一个基于 Java 的最小的静态 Web 服务器。

老王点评：可真快，一转眼 Java 都 18 了。

一名 16 岁英国少年被疑似 Lapsus$ 黑客组织的主谋

彭博社报道，网络安全研究人员在调查 Lapsus$ 黑客组织针对微软和英伟达等科技公司的攻击时，发现这些攻击与一名住在英国牛津附近的 16 岁少年有关，他们认为这名少年是主谋。他的个人信息，包括他的地址和他父母的信息，被对手发布在网上。Lapsus$ 的另一名成员被怀疑是一名居住在巴西的青少年，很可能还有其他人参与了该组织的行动。

老王点评：真是“无畏”的少年，不过，可笑的是，一些世界级的大公司就这样被攻破了。

微软采用新的机器学习技术改善其 AI 翻译

微软宣布 基于其 Z-Code 项目对其翻译服务进行更新，该项目采用了“备用专家混合”的方法，这些新的模型在盲评中得分高出了 3% 到 15%。“混合专家”并不是一项全新的技术，但它在翻译方面特别有用。在其核心，该系统基本上将任务分解为多个子任务，然后将它们委托给更小、更专业的模型，这称为“专家”。然后，系统根据自己的预测，决定将哪个任务委托给哪个“专家”。

老王点评：讲实话，现在无论是谷歌还是微软的必应，其翻译质量还是一般，甚至有时候可笑。