solidot新版网站常见问题,请点击这里查看。
金钱
WinterIsComing(31822)
发表于2022年01月22日 20时54分 星期六
来自时间捕手
如果因为离婚而闹上法庭,那么这将是一个代价昂贵且痛苦的过程。在许多富裕的国家,离婚正作为一种关系问题进行处理,不再是一个法律问题,整个过程更简单也更便宜。今年 4 月,英格兰和威尔士的夫妇将能迅速解除婚约,无需指控另一方,也无需至少分居两年或五年。以前配偶一方必须指控另一方的不合理行为、通奸或遗弃。2019 年,54% 的英国和威尔士离婚案是以通奸或不合理行为为由批准的。瑞典在 1915 年废弃了配偶指控另一方的要求,澳大利亚在 1975 年废弃,美国加州在 1969 年纽约在 2010 年。从 1990 年开始,经合组织 38 个成员国中至少有 30 个国家的离婚变简单了。英国大律师 Samantha Woodham 认为,结束指控游戏意味着夫妇能以不太激烈的方式离婚。
安全
WinterIsComing(31822)
发表于2022年01月22日 20时28分 星期六
来自空色勾玉
Jetpack 安全研究人员发现了一起利用 WordPress 扩展的供应链攻击。Jetpack 来自 WordPress 母公司 Automattic。如果网站从 AccessPress Themes 网站下载了主题扩展,那么网站有可能遭到了入侵。如果是从 WordPress.org 下载了相同的主题扩展,那么它们应该是安全的。攻击者修改的是 AccessPress Themes 网站上托管的主题扩展,悄悄植入了后门。攻击者在主题目录中加入了一个脚本 initial.php,它充当了下载程序,能从 wp-theme-connect[.]com 下载和安装后门。一旦安装后门下载程序会自毁以隐藏其活动。安全研究人员对攻击起始时间有不同看法,Jetpack 的研究人员认为供应链攻击始于去年 9 月,但另一家安全公司 Sucuri 的研究人员 Ben Martin 认为攻击可以追溯到三年前。
安全
WinterIsComing(31822)
发表于2022年01月22日 20时06分 星期六
来自哈特拉斯船长历险记
卡巴斯基研究人员透露了植入到 UEFI 固件中的恶意程序 MoonBounce。该恶意程序被认为来自于 APT41 aka Winnti 或 Double Dragon。恶意程序修改了主板上名为 SPI flash 的元件,它不在硬盘上,因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流,引入一个复杂的感染链。研究人员认为,黑客对 UEFI 系统的工作原理有着深刻的理解。感染链只在内存中运行,硬盘上没有留下攻击痕迹。黑客主要对 IT 行业、社交媒体、电信、非营利组织和医疗机构进行攻击。