网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
　　Povolny 表示该漏洞的影响可能是巨大的，因为它是“可蠕虫式的，可以建立自己的传播”。即使有了补丁，也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大，Povolny 说“可以假定许多组织已经被攻破”，并需要采取事件响应措施。
　　Povolny 说：“我们相信 log4shell 漏洞将持续数月甚至数年，随着补丁越来越多地推出，在未来几天和几周内将会大幅减少。”自12月9日以来，Sophos 高级威胁研究员 Sean Gallagher 说，使用该漏洞的攻击从试图安装硬币矿工--包括Kinsing矿工僵尸网络--演变为更复杂的努力。
　　Gallagher 表示：“最近的情报显示，攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明，攻击者试图利用该漏洞在受害者网络中安装远程访问工具，可能是Cobalt Strike，这是许多勒索软件攻击中的一个关键工具。”
　　【来源：cnBeta.COM】

东芝发布2款18TB机械硬盘9碟装FCMAMR技术加持在西数希捷之后，东芝日前也推出了新一代18TB机械硬盘，主要用于PC及NAS等消费级市场，分为X300N300两个系列，9碟装，充氦技之外，更重要的是用上了FCMAMR技术。MAM全球开发者展示SteamDeck开发机Valve官方博客上周刊文称，公司开始向各单位发送首批SteamDeck开发套件，以便开发人员评估该设备的硬件性能及软件运行环境。收到开发套件的开发者近日纷纷发表评论，盛赞SteaiPhone13要来啦！带你提前看完苹果发布会随着金秋九月的到来，最受瞩目的苹果秋季发布会也即将来临，据悉或将9月14日举行！发布会将有哪些重磅新品？先带你一睹为快。01iPhone13系列iPhone13系列将推出iPhonvivo全新手机专利曝光配备带触摸屏的可拆卸摄像头目前，各手机厂商为进一步提高智能手机屏占比，从水滴屏刘海屏等异形屏，到升降摄像头及屏下摄像头，都在努力减少摄像头占用空间。当然，在实现极致全面屏的道路上，手机厂商还在进行着新的尝试特斯拉电动皮卡量产时间推迟内部人士称已被推迟到2023年据国外媒体报道，特斯拉2019年11月22日推出的电动皮卡Cybertruck，备受关注，有超过百万人已经支付订金预订，原计划在今年年底开始量产，从三电机全轮驱动版开始。但在上月初特斯拉百度三星纷纷入局！机器人产业热潮兴起据媒体报道，在新冠肺炎疫情之下，全球机器人产业迎来了新的发展机遇，全球各大企业都加快了商用机器人的研发。近日在科技巨头特斯拉的人工智能大会上，首席执行官马斯克登台称，公司正加速研发特斯拉欲2023年推出2。5万美元车型Model2来了？国内或售20万以下作为全球最畅销的新能源汽车，特斯拉Model3的累计交付量已经超过百万台。但特斯拉的目标显然不止于此，为了让更多人买到电动车，特斯拉正在酝酿一款比Model3更加便宜的车型，售价有网传上海工厂生产线曾因缺少关键芯片部分停产！官方回应众所周知，因芯片供应持续受到影响，海内外多家工厂面临即将停产的状况。日前据媒体报道称，有知情人士透露，由于缺少关键芯片，特斯拉上海工厂的一条生产线上月曾暂停部分生产，时间大约为四天学生党必备神器！华为FreeBuds4降噪耳机解锁更多隐藏技巧步入九月，很多高校陆续迎来开学季，投入全新生活的怀抱。洗漱用品床上用品电子产品学习用品helliphellip随便一收拾，行李箱就已经塞的满满当当了。而除了手机电脑这种ldquo必iOS15被曝存在存储问题错误提醒接近饱和容量显示不正确不管存储空间是否充裕，部分用户在升级iOS15之后收到了ldquoiPhone存储接近饱和rdquo的提醒，而且用户无法排除这个问题。部分iPhone型号反馈存在该问题，用户尝试过树莓派基金会获4500万美元融资COVID19大流行期间，硬件爱好者们对于树莓派的需求也变得相当旺盛。为了进一步的发展，树莓派基金会于昨日宣布，其已完成新一轮4500万美元的融资。创始人EbenUpton在接受外