SolarWinds 后门事件继续蔓延，微软、Cisco 也成为最新受害者 | 新闻拍一拍

SolarWinds 后门事件继续蔓延，微软、Cisco 也成为最新受害者

最近美国政府各大部门近期遭到黑客攻击，入侵方式是借由信息科技公司 SolarWinds 的网络管理软件 Orion 更新文件中夹带后门。部分受害者包括：美国的财政部、商务部、国土安全部、能源部的国家实验室，以及国家核安全管理局。在商业领域，安全公司 FireEye 也被黑客通过 SolarWinds 软件入侵，周二晚些时候，微软承认在其网络上也发现了恶意的 SolarWinds 文件。隔天，Cisco 亦称内部设备是黑客攻击目标。

SolarWinds 称，3 月至 6 月间多达 1.8 万个 Orion 客户下载了包含后门的更新，尚不清楚确切受害的客户数量。

来源：cnbeta

拍一拍：年底了，总要来一出安全大戏。这可能是最严重的安全事故之一了。

Debian 项目推出新主页，外观与布局全面改进

Debian 项目之前的网站可以说是相当过时的。本周，该项目推出了一个重新设计的主页。变化包括改进布局、新的图标和 CSS 样式、更新内容和更好的结构。显然，这是一个相当庞大的工程，他们正在努力逐步改善它。Debian 官方呼吁社区提供帮助，任何希望帮助 Debian 网站现代化工作的网络开发者/设计师都可以通过 debian-www 邮件列表来表达自己的意见。

来源：cnbeta

拍一拍：很多老牌的开源社区的官网都是及其陈旧的，风格可以直追上世纪互联网兴起时期，这给人一种开源人士没有艺术细胞和缺乏相应技能的印象。感兴趣支持 Debian 的同学，可以参与一下。

Firefox 85 将引入网络分区保护隐私

继 Chrome 之后，预计将在下个月释出的 Firefox 85 将引入网络分区功能。该功能是基于 W3C 隐私社区工作组正在制定的客户端存储分区标准。浏览器访问一个网站会留下 HTTP 缓存、图像缓存、网站图标缓存、字体缓存等，这些缓存在网站之间是共享的。网络分区将允许 Firefox 把缓存、CSS 文件、图像等按照网站分别储存。这一储存机制将让网站、广告和分析公司更难跟踪用户，也会导致类似 Google Fonts 这样 CDN 服务失效。

来源：solidot

拍一拍：最近各个浏览器和 iOS 都加强了对隐私的保护，这当然伤害到了那些依赖于用户隐私的广告商，因此，Facebook 这样的公司自然是非常反对。