网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
　　Povolny 表示该漏洞的影响可能是巨大的，因为它是“可蠕虫式的，可以建立自己的传播”。即使有了补丁，也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大，Povolny 说“可以假定许多组织已经被攻破”，并需要采取事件响应措施。
　　Povolny 说：“我们相信 log4shell 漏洞将持续数月甚至数年，随着补丁越来越多地推出，在未来几天和几周内将会大幅减少。”自12月9日以来，Sophos 高级威胁研究员 Sean Gallagher 说，使用该漏洞的攻击从试图安装硬币矿工--包括Kinsing矿工僵尸网络--演变为更复杂的努力。
　　Gallagher 表示：“最近的情报显示，攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明，攻击者试图利用该漏洞在受害者网络中安装远程访问工具，可能是Cobalt Strike，这是许多勒索软件攻击中的一个关键工具。”
　　【来源：cnBeta.COM】

曝苹果M2芯片延期亮相还是5nm工艺全新架构据此前消息，苹果将会在9月份左右推出一款搭载M1升级款芯片的MacBookPro，这款芯片之前一直被认为是苹果第二代自研芯片M2。不过从最新的一些消息来看，这款芯片只是M1的小幅升高德打车乘客遇七类情况可获极速处理及额外补偿7月22日，高德打车发布公开信称，升级ldquo敢坐敢赔rdquo服务，在其基础上推出ldquo出游无忧rdquo服务。出游用户在打车时遇到司机恶意绕路多收取不合理附加费未乘车被扣虎牙斗鱼被禁止合并腾讯筹谋三年终落空业内热议许久的ldquo虎牙斗鱼合并案搁浅rdquo终于迎来大结局。7月10日，国家市场监管总局对虎牙和斗鱼合并案做出反垄断审查结果，禁止此次合并。有媒体援引知情人士消息，该合并案国家正式叫停拒绝腾讯垄断地位！日前，市场监管总局官方平台发布市场监管总局关于禁止虎牙公司与斗鱼国际控股有限公司合并案反垄断审查决定的公告。公告称，市场监管总局收到虎牙与斗鱼合并案的经营者集中反垄断申报。经审查，面食餐饮品牌和府捞面完成8亿E轮融资，腾讯跟投企查查APP显示，近日，面食餐饮品牌ldquo和府捞面rdquo完成E轮及以后融资，领投机构为CMC资本，跟投机构包含腾讯投资，融资金额8亿人民币。企查查信息显示，ldquo和府捞马化腾腾讯将和国家天文台发布探星计划7月8日消息，在今日举行的2021世界人工智能大会上，腾讯公司董事会主席兼首席执行官马化腾在开幕式上发言表示，腾讯将和国家天文台共同发布探星计划，把上海优图实验室的AI技术用于寻找华为联手上汽大众发布全栈一体化仿真平台据媒体报道，在昨日召开的2021华为智能制造数据基础设施高峰论坛上，华为联手上汽大众共同发布了ldquo全栈一体化仿真平台rdquo解决方案。据介绍，此为同类方案在中国汽车行业的首独创41架构Intel首款大小核处理器Lakefield低调退市日前Intel发布通知，宣布2款酷睿处理器退市，分别是酷睿i5L16G7酷睿i3L13G4，它们是Lakefield家族的，后者是Intel首款大小核架构的处理器，可以说是近年来最国产28nm工艺完成认证明年进军147nm日前国内半导体设备公司至纯科技在互动平台表示，目前至纯科技28纳米节点全部湿法工艺设备已认证完毕。至纯科技表示，国内目前有三家在湿法工艺设备端提供中高阶湿法制程设备，分别是至纯科技中兴手机全新一代屏下摄像手机支持400PPI高像素密度今日上午，中兴手机官方表示，中兴Axon30全新一代屏下摄像手机拥有400PPI高像素密度，带来更好的视觉融合效果。据了解到，中兴Axon305G全新一代屏下摄像头手机于7月5日官百瓦快充骁龙778G首发！荣耀50系列值不值得买？前些年，因为手机产品技术限制，手机厂商和用户都只能追求极致的性能表现，并且朝着极致性价比不断前进，但随着技术的进步，以及用户对手机不断扩展的需求，单单的性能输出已经不能满足日常需求