ZFS on Linux 项目主开发 Brian Behlendorf 宣布了 OpenZFS 2.0，这是一个统一的版本，结束了 ZFS on Linux 和 ZFS on BSD 的历史。在 BSD 发行版如 FreeBSD 升级到 OpenZFS 2.0 比较简单，而 Linux 发行版的情况就稍微复杂，绝大部分 Linux 用户需要等待发行版预构建的 OpenZFS 内核模块，而这需要时间，如 Ubuntu 用户可能需要等到明年下半年的 Ubuntu 21.10 才能升级到 OpenZFS 2.0。

今年早些时候，苹果修复了 iPhone 的一个高危漏洞，该漏洞是 iOS 内核 内存破坏 bug 导致的，允许攻击者通过 Wi-Fi 远程访问整个设备，整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据，包括 电邮、照片、消息，以及储存在 keychain 的密钥和密码。

美国众议院计划周三晚间就“外国公司问责法案”(TheHolding Foreign Companies Accountable Act)进行表决，该法案规定如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计，将被禁止在美国任何交易所上市。两党对这项举措均表支持。对中资企业与贸易做法采取更强硬立场的措施通常能在国会以较大优势顺利过关。该法案今年 5 月获得参议院的一致同意，在众议院通过后将发送给白宫，待总统特朗普否决或签署。该法案将给阿里巴巴、中国电信和中国移动等中资企业三年时间，如果到期还不遵守美国的规定，会将其从美国市场移除。

英国成为全球第一个批准辉瑞/BioNTech 新冠疫苗大规模使用的国家。英国监管机构 MHRA表示，该疫苗可提供高达95%的保护率，可于下周安全上市。高危人群可在几天内开始接种，比如养老院里的老人。英国已订购 4000 万剂该疫苗，能供 2000 万人接种，每人两针。大约 1000 万剂疫苗应该很快供应，其中第一批 80 万剂将在未来几天内运抵英国。英国大约 50 家医院已准备好注射，此外还有一些诸如会议中心的疫苗接种点也已经准备就绪。这是有史以来研发最快的疫苗，从概念到批准上市只花了 10 个月，完成了通常需要十年才能走完的研发步骤。

苹果上个月就电池门问题在美国达成了和解，现在消费者权益保护组织在四个欧洲国家向苹果发起诉讼，寻求赔偿约 1.8 亿欧元。所谓电池门事件是在 2017 年曝出的，旧型号 iPhone 手机用户注意到升级到新系统之后性能显著下降，而更换电池能解决这个问题。苹果随后承认它在升级新系统时有意降低了存在电池降级问题的旧型号手机性能，称此举为了避免手机意外关机。消费者权益组织表示，欧洲消费者“只希望得到与美国消费者同样的尊重”，它指控苹果采取了不公平、具有误导性的商业行为。

Have I Been Pwned 是一个非常流行的用户数据泄露检查服务，但要在中国建立类似的服务非常困难，大公司会发出律师函，因为这更方便。最近有数十 GB 的 QQ 用户数据泄露，有开发者设立了一个类似的服务 https://privacy.kallydev.com（已下线），允许用户检查自己的信息是否泄露，项目源代码发布在 GitHub 上。12 月 1 日，腾讯律师在该项目下递交了律师函，称 “QQ查询手机号”网站接口“均提供个人信息查询，该接口以及其信息提供者极有可能已构成侵犯公民个人信息罪，非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪。腾讯公司保留追究相关责任人法律责任的权利，并根据情况随时向公安机关报案。”这位开发者随后删除了项目，关闭了网站。

在发生两次电缆断裂事故之后，著名的阿雷西博射电望远镜 500 吨重的主设备平台于周一晚上倒塌，砸毁了望远镜反射盘，原因是最后一根支撑电缆也断了。阿雷西博曾是世界上最大的单孔径望远镜，今年 8 月 10 日和 11 月 7 日遭遇了两次电缆断裂事故，在最新事故前它已经处于岌岌可危的状态，美国国家科学基金会认为修复的尝试会让工作人员和工人置于危险境地，因此决定在受控的情况下对其进行拆除。国家科学基金会表示没有人员受伤的报告。

攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码，包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的，它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。

企业云服务商 Salesforce 宣布以 227 亿美元收购通讯服务 Slack。Salesforce 表示，Slack 的服务将被深入整合到每个 Salesforce Cloud，将成为 Salesforce Customer 360 的新界面。交易预计将在 Salesforce 的 2022 财年的第二季度完成，还需要得到 Slack 的股东以及监管部门的批准。Salesforce 2022 财年第二季度的结束日期为 2021 年 7 月 31 日。

在数十年孤立之后，古巴的互联网普及度最近几年在逐步扩大。上周五数百名艺术家、演员和表演者在哈瓦那的文化部前举行抗议，呼吁言论自由。古巴当局在尝试对话之后指责美国在背后煽动抗议引发暴乱。抗议者使用了多个社交平台发布视频，呼吁释放被捕的同事。而从 11 月 27 日到 11 月 30 日，国有的古巴电信公司限制了社交媒体 Twitter 和消息平台 WhatsApp， YouTube 以及 Google 和 Facebook 的部分服务也一度受限。

中国宣布嫦娥五号在月球成功着陆。但在着陆器点火前直播突然暂停，之后官方通过社交媒体宣布了成功着陆的消息。中国于 11 月 24 日在文昌航天发射场成功发射了嫦娥五号探测器。嫦娥五号探测器由轨道器、返回器、着陆器、上升器四部分组成，在经历地月转移、近月制动、环月飞行后，着陆器和上升器组合体将与轨道器和返回器组合体分离，轨道器携带返回器留轨运行，着陆器承载上升器择机实施月球正面预选区域软着陆，按计划开展月面自动采样等后续工作。这将是 1976 年以来首次月球岩石和土壤样本收集和取回任务。着陆器将用两天时间收集 2 公斤的月球表面的岩石和土壤。