热门速递 | 腾讯恢复新用户注册，英伟达或无法收购ARM；Mongo DB 5.1Visual Studio 2022高能

Posted 2021-08-13 掘金开发者社区

更多前沿技术资讯，尽在掘金开发者资讯频道 juejin.cn/news

行业动态 Tech Trends & Bignames

Edge Super Duper安全模式关闭javascript JIT编译器以提高安全性

Microsoft 尝试禁用 JIT JavaScript 编译器以提供更好的安全性。Microsoft Edge 漏洞研究负责人 Johnathan Norman详细介绍了 Edge 中的一项实验，该实验禁用了 JavaScript 即时 (JIT) 编译器以启用一些额外的安全保护。

思科发布关键安全补丁以修复小型企业VPN路由器错误

网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞，远程攻击者可能会滥用这些漏洞来执行任意代码，甚至导致拒绝服务(DoS) 条件。“此漏洞是由于用户输入验证不足。攻击者可以通过向基于 Web 的管理界面发送精心设计的请求来利用此漏洞，”思科表示。“成功的利用可能允许攻击者使用 root 级权限在受影响的设备上执行任意命令。由于漏洞的性质，只能执行没有参数的命令。”

今年 2 月初，该公司修补了 35 个漏洞，这些漏洞可能允许未经身份验证的远程攻击者以 root 用户身份在受影响的设备上执行任意代码。

腾讯宣布恢复微信新用户注册

在微信暂停注册进行技术升级一段时间后，腾讯控股有限公司近日已恢复微信新用户注册。已经拥有超过 10 亿用户的微信于上周以进行安全技术升级为理由宣布暂时停止注册。该公司当时表示，预计将在 8 月初左右恢复新个人用户注册。

腾讯控股有限公司代表于周四在社交媒体上发表了关于恢复新用户注册的报道。

能源公司ERG遭LockBit勒索软件团伙攻击后出现通信中断

意大利能源公司ERG报告称，在对其系统进行勒索软件攻击后，在其系统受到勒索软件攻击后，其信息和通信技术(ICT)基础设施“仅出现了少量中断”。

虽然这家意大利可再生能源集团只称此次事件为黑客攻击，但《共和报》报道称，此次攻击是由LockBit 2.0勒索软件组织协调 的 。

信息泄露、DNS缓存中毒！版本低于4.3的NicheStack受搞严重安全漏洞影响

被统称为INFRA:HALT的高严重漏洞正在影响所有版本低于4.3的NicheStack，至少200家工业自动化供应商使用该专有TCP/IP堆栈，其中许多处于市场的领先细分市场。该堆栈通常在实时操作系统(RTOS)上运行操作技术(OT)和工业控制系统(ICS)设备，以提供互联网和网络功能。

INFRA:HALT是由Forescout研究实验室和JFrog安全研究联合发现的一组14个漏洞。这是Forescout的记忆研究项目(Amnesia:33 , NUMBER:JACK , NAME:WRECK )的一部分，专注于TCP/IP堆栈的安全性。漏洞范围从远程代码执行、拒绝服务 (DoS) 和信息泄漏到TCP欺骗和DNS缓存中毒。

新的Cobalt Strike漏洞允许关闭攻击者的服务器

安全研究人员发现了CobaltStrike拒绝服务(DoS)漏洞，可以阻止信标指挥控制(C2)通信通道和新的部署。

CobaltStrike是一款合法的渗透测试工具，设计用于红队(一组安全专业人员，他们在自己组织的基础设施上充当攻击者，以发现安全漏洞和漏洞)的攻击框架。

然而，CobaltStrike也被威胁行为者(通常在勒索软件攻击期间使用)用于部署所谓信标(beacon)后的利用任务，这些信标为他们提供对被攻击设备的持久远程访问。利用这些信标，攻击者可以随后访问被入侵的服务器，获取数据或部署第二阶段的恶意软件载荷。

因为安全原因，英国考虑阻止英伟达收购ARM

美国市值最高的芯片公司英伟达宣布将以 400 亿美元的价格从日本软银集团手中收购 Arm，作为其在半导体市场中扩大影响力的一项举措。据了解，软银一直在出售资产来筹集现金用于回购和对初创公司的新投资。

据知情人士透露，由于存在对国家安全的潜在风险，英国正在考虑阻止 Nvidia Corp. 收购 Arm Ltd.。另一位知情人士表示，由于国家安全问题，英国可能会对合并进行更深入的审查。英伟达发言人在一份声明中表示：“我们将继续与英国政府合作完成监管程序。” “我们期待着他们的问题，并希望解决他们可能遇到的任何问题。

开发者阅读 For Developers

Salesforce发布更新—安全团队的警示故事

Salesforce在人们看来是一个经典的软件即服务（SaaS）平台，但随着使用其完整产品的用户越来越多，人们更加意识到它超越传统SaaS平台的功能。但Salesforce不会自动更新其平台，不遵循传统的SaaS模型，它会根据需要提供定期的季节性服务更新和安全更新。Salesforce 为管理员提供了一个“宽限期”，他们可以在其中选择更新平台。在此期间结束时，Salesforce 会自动推送更新。

在管理 Salesforce 时，CISO 或安全团队需要比平时更多地参与进来。他们需要：

确保在考虑安全的情况下完成配置，监控变化，确保更新不会使组织的安全状况恶化，坚持尽快安装安全更新，确保Salesforce 租户的安全卫生良好 。

分布式NoSQL数据库Mongo DB 5.0.1发布

MongoDB是一个拥有可扩展性，高性能和高可用性的分布式NoSQL数据库。它于2009年2月首度推出，距今已经超过12年了。它是用C++, Go, JavaScript, Python等语言编写的。下面来看看此次更新的主要内容：

Tenant迁移无限期挂起

更改时间序列粒度不会更新视图定义

集合创建在具有重复名称的视图时进入无线writeConflictRetry循环

……

开发工具集Visual Studio 2022 Preview 2发布

Visual Studio2022 Preview1是有史以来第一个64位的visual Studio，从Preview 2开始，版本更加专注于提供有关提升个人和团队生产力、方便现代开发和帮助不断创新等新功能。一起来看Visual Studio 2022的一些新功能：

更清晰、更易于区分的图标来增强可用性

附带最新版本（v143）的C++构建工具

增强跨平台功能

……

技术周刊推荐 Awesome Weekly

独立开发变现周刊（第14期）：获取前1000个用户的3个策略

· No-code网站Bubble获得了1亿美金的A轮融资

· Softr：一个基于表格数据库的快速生成个性化网站工具

· RoughNotation：手写效果动画

· Veed：获取前1000个用户的3个策略

· Strapi : 开源的Headless CMS内容管理框架

· Terminalizer：终端操作生成Gif图

END

点击「阅读原文」，获取具体技术资讯内容