网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
　　Povolny 表示该漏洞的影响可能是巨大的，因为它是“可蠕虫式的，可以建立自己的传播”。即使有了补丁，也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大，Povolny 说“可以假定许多组织已经被攻破”，并需要采取事件响应措施。
　　Povolny 说：“我们相信 log4shell 漏洞将持续数月甚至数年，随着补丁越来越多地推出，在未来几天和几周内将会大幅减少。”自12月9日以来，Sophos 高级威胁研究员 Sean Gallagher 说，使用该漏洞的攻击从试图安装硬币矿工--包括Kinsing矿工僵尸网络--演变为更复杂的努力。
　　Gallagher 表示：“最近的情报显示，攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明，攻击者试图利用该漏洞在受害者网络中安装远程访问工具，可能是Cobalt Strike，这是许多勒索软件攻击中的一个关键工具。”
　　【来源：cnBeta.COM】

爆料人士苹果自研芯片iMacPro有望明年上半年推出屏幕27英寸11月1日消息，据国外媒体报道，自去年6月22日公布自研Mac芯片计划以来，苹果已推出了M1M1Pro和M1Max三款基于Arm架构的自研Mac芯片，也推出了多款搭载自研M系列芯片神级IDE微软VisualStudio2022正式版宣布11月推出10月13日消息，微软宣布，VisualStudio2022正式版将于11月8日推出。届时，微软还会举办线上活动，向开发者详细介绍，时间定在北京时间23点30分。与此同时，VS20首批骁龙898！曝S22Ultra已确认将与Note系列合体机身内置SPen虽然三星如今在国内的手机市场已经寥寥无几，但是凭借当年大屏鼻祖的Note系列依然存在不少粉丝。遗憾的是，今年7月份三星电子总裁暨移动通讯事业部负责人卢泰文已经确认，今年不会推出GaAvast免费杀毒软件宣布全面兼容Windows11自Windows11推出以来，三个星期过去了，虽然微软证实，大多数在Windows10上运行的程序在Windows11上运行良好，没有任何问题，但大多数应用程序（除了WinRAR测不允许使用第三方支付链接苹果不服法院判决上诉当前，苹果只允许应用开发商和软件提供方，仅使用苹果内部的支付接口在应用内部付费。但是，苹果会对此收取一定的ldquo苹果税rdquo，这也使得不少游戏开放商抱怨，其在苹果平台的价格海力士三季度销售额同比增长45。2创下单季最高纪录据国外媒体报道，周二，芯片制造商SK海力士公布了强劲的2021年第三季度（截至2021年9月30日）业绩，主要受用于服务器和智能手机的内存芯片需求强劲以及价格上涨的推动。2021年iPhoneiPadMac全球热卖苹果营收锐减60亿美元库克释疑苹果公布了截至9月25日的第三季度（苹果的2021财年第四财季）业绩报告。财报显示，苹果当季实现营收834亿美元，同比增长29，市场预期是851亿美元。当季利润206亿美元，同比增自研M1芯片立大功！库克Mac主要营收来自MacBookAir日前，苹果公布2021财年第四财季业绩报告。财报显示，该季度，苹果实现营收833。6亿美元，同比增长29，市场预期846。9亿美元调整后净利润205。51亿美元，同比增长62，市场IDC发布三季度全球手机出货量数据苹果暴增2010月29日上午消息，调研机构IDC发布今年三季度全球手机出货量数据。整体来看，因为受到供应链短缺问题影响，总出货量3。312亿部，同比下滑6。7，高于之前预期。厂商方面，三星季度三年维护第一步微软将为SurfaceDuo2推送首个固件补丁据外媒报道，微软已经为自家的双屏手机SurfaceDuo2发售后的维护做好了准备。据悉，在SurfaceDuo2上微软将会一改对初代SurfaceDuo乏力的更新维护，并已经准备好Win11支持安卓APK了网友实测微信可用小心封号6月份微软宣布Win11系统的时候，最受期待的功能就是能原生运行安卓APK了，PC与移动终于统一了，不过这个功能没在RTM版Win11中实装，今天才在Beta版Insider通道开