2015 年乌克兰电网因网络攻击导致基辅等地区断电数小时，此后美国一直在帮助乌克兰加强网络防御。去年 10 月 和 11 月，美国派遣了更多人去帮助乌克兰保护基础设施，其中部分人员为美国陆军 Cyber Command 的士兵。此次加派人员是为了应对即将爆发的战争。美国人担心俄罗斯在战争前夕会秘密在乌克兰网络中植入休眠的恶意程序，战争爆发的同一时间激活和发动毁灭性的网络攻击。美国的这一行动有助于解释为什么乌克兰的网络基础设施至今安然无恙。乌克兰和美国官员将这一行动描述为防御性的。由美国士兵和平民组成的网络任务小组在乌克兰铁路局发现并清除了一种设计抹掉数据的恶意程序，它能通过指令删除关键文件瘫痪整个计算机网络。在战争爆发后的十天内，乌克兰有近百万平民是通过铁路网逃到安全地带。在乌克兰网络遭到 DDoS 攻击之后，美国团队在数小时内安排并部署了 Fortinet 公司的软件。

微软 Windows 11 最新测试版本（ Insider build）测试在文件管理器中推广其自家产品。测试版用户在发现该功能后分享了屏幕截图：微软在系统默认的文件管理器上方显示文字广告推荐用户使用它的其它产品，如“write with confidence across documents, email, and the web with advanced writing suggestions from Microsoft Editor” 。用户抱怨称文件管理器是最不应该展示广告的地方，这一做法会将用户导向替代的文件管理器。目前看来微软没有对所有测试版用户展示广告，而是在进行某种 A/B 测试。

在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。

网信办周二公告称，针对当前豆瓣网存在的严重网络乱象，当日已指导北京市互联网信息办公室派出工作督导组，进驻豆瓣网督促整改。 华为、小米等应用商店里，豆瓣应用目前已被下架；苹果 App Store 里，则仍可正常搜索到。 去年 12 月初，网信办约谈豆瓣网主要负责人、总编辑，指称“近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重”，责令其立即整改，并严肃处理相关责任人；去年 1-11 月，累计对豆瓣网实施 20 次处置处罚，共累计罚款 900 万元。

死亡卫星的宿命通常是在最后失去控制不断翻滚。燃料管线可能会爆裂，太阳风可能会激增，或者地球外部大气的阻力——除非航天器的设计以某种方式让它保持自然稳定，否则它就很有可能开始不断翻滚。这是一个问题，因为地球轨道正在变得越来越拥挤。欧洲航天局表示，目前在地球轨道上被追踪的“碎片物体”大约有3万块——废弃的卫星、用过的火箭，因太空碰撞飞出的碎片。可能还有 90 万个较小的轨道碎片——从松脱的螺栓到油漆斑点再到绝缘材料碎片，无所不包。它们的长度可能还不到 10 厘米，但是如果以轨道速度撞击，它们仍然可以摧毁一颗健康的卫星。

MIT 航空航天学助理教授 Richard Linares 表示：“随着更多的卫星发射升空，我们可能会遇到更多这种状况，即我们有一颗废弃的卫星占据了宝贵的轨道。”他是美国与德国合作项目 TumbleDock/ROAM 的成员，研究如何将翻滚的卫星围住并稳定下来，以便它们可以脱离轨道，在某些情况下，甚至可以对它们进行加油和修理。

几十年来，工程师一直在忍受轨道碎片，但是 Linares 表示情况正在发生变化。一方面，卫星技术变得越来越便宜——看看 SpaceX 就知道了，该公司今年每周发射 40 颗卫星。他表示，另一方面，如果影响风险持续上升，这些卫星提供的经济利益——高速互联网、GPS、气候和作物监测以及其他应用将受到威胁。Linares 表示：“我认为在接下来的几年里，我们将拥有处理空间碎片的技术。”“而且存在一些经济驱动因素会激励企业去做这件事。”TumbleDock/ROAM 的团队刚刚在国际空间站的机舱内完成了一系列测试，使用名为 Astrobees 的 NASA 机器人来代替一颗翻滚的卫星，并派出了一艘“追逐者”宇宙飞船捕捉它。目标是找出算法，让追逐者可以找到它的目标，确定它的翻滚率，计算出最安全有效的方法接近它。

利用太阳能的一大障碍是储能。太阳能电池可作为一种短期解决方案，但在长期存储或为整个城市供电时则不然。不过油井中可能会藏着这个问题一个可能的答案。总部位于加州的 Hyperlight Energy 将进行试点安装，他们计划将现有油井用作太阳能热井，在需要时将储存的能量转换回清洁电力。太阳能和油井可能听起来像是一个奇怪的组合，但它的原理类似于如何利用地热能。加州大学圣地亚哥分校的可再生能源系统研究人员 Daniel Codd 表示，这个想法是将太阳产生的热量存储在地表以下的岩层中，创造出一种太阳充能的地热资源，在有意义的期限内存储热量。Codd 补充表示：“热能存储是一种已知的低成本、低风险的方法，可以以热能的形式存储太阳能。”“这些热量可以存储在储藏所，并在需要时进行调度，以满足热能需求或者驱动动力循环发电。” Hyperlight 声称其名为 Tectonic Sun 的存储系统可以全年无休地提供 80% 容量系数的无排放电力。这种说法是基于 Hyperlight 的合作伙伴国家可再生能源实验室（NREL）的分析，分析表明，结合了地热存储和太阳能的混合可再生能源系统可以“在每天、每周和季节性的不同时间尺度上提供低成本的可调度电力”。

2008 年 Marta Volonteri 帮助提出一项激进的建议：天文学家应在最小的星系中寻找巨大的黑洞——质量为太阳数千倍的庞然大物。她推断，如果能找到此类黑洞，这些天体可告诉我们宇宙最早黑洞是如何形成的。

唯一的问题是大黑洞不应该存在于小星系中。虾状的“矮”星系似乎缺乏将足够质量装入一个黑洞所需的“引力肌肉”。对很多研究人员来说，Volonteri 及其合作者提出的想法相当于“在浴缸里寻找雷龙”的天体物理学翻版。

然后天文学家开始发现这些庞然大物。强大的望远镜和新的观测策略使研究人员能更仔细地研究矮星系。他们从中发现了黑洞。这些发现凸显了天体物理学家对宇宙中存在哪些类型的黑洞知之甚少，以及理论家在解释它们的来源时面临的挑战。越来越准确的记录可能有助于最终解释宇宙中最早、最大的黑洞。

矮星系是相对未知的天文领域。它们只有银河系质量的百分之一到十分之一，缺乏引力将自己拉成可以理论化的整齐圆形。它们还很零散、暗淡无光，通常难以详细研究。

但这些微小的恒星缠结隐藏着更大的星系已经忘记的秘密。研究人员认为，像银河系这样的星系是超过 100 亿年聚合的拼凑产物，在聚合过程中，星系不断地撞击它们的邻居，每次都变得更大。矮星系仍然很小，要么是因为它们躲过了与其他星系的相遇，要么是因为它们形成的时间相对较近，还没有太多碰撞的机会。

研究人员周一报告，Rambus 旧软件生成的加密密钥非常弱，用商用硬件可立即破解。这一发现是一项调查的一部分，调查还发现了其他弱加密密钥。Rambus 一位代表表示，该软件源自 SafeZone 加密库的基础版本，由 Inside Secure 公司开发，Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃，与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。

研究员 Hanno Bock 表示，易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后，会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示：“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道，用太接近的两个素数生成的 RAS 密钥可以用费马（Fermat）的因式分解法轻松破解。法国数学家费马（Pierre de Fermat）于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时，可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话，这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数（通常表示为N）分解成两个因子（通常表示为 P 和 Q）的难度。

到目前为止，Bock 仅在现实中发现了少量易受因式分解攻击的密钥，一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求（Certificate Signing Request）。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥，通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的，所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的，“可能是意识到这种攻击的人创建测试数据用的。”

辉瑞 CEO Albert Bourla 在接受采访时表示接种第四针疫苗是必要的。他指出第三剂加强针提供了足够强的保护效力，有效减少住院率和死亡率，但对于具有高度感染性的 omicron 变种，它在抵抗其感染上效力较低。Omicron 变种带来的新一轮疫情高潮已经退却，但它的子变种 BA.2 又逐渐流行起来。相比 omicron BA.1，BA.2 的传播能力提高了 30% 到 40%。在欧美等减少疫情限制的地区，它开始成为主流变种。辉瑞董事 Scott Gottlieb 表示，疫苗接种及已感染病毒带来的免疫力，BA.2 应该不会导致感染病例大幅增加。

创建于 2017 年的 YouTube Vanced 是非常受欢迎的 Android YouTube 应用 Mod，开发者通过反编译 Google 的官方应用加入额外的功能，其中最主要的是广告屏蔽功能，它名字中的 Vanced 来自于 AdVanced 但移除了 Ad。它事实上是 YouTube 官方应用的破解版本，把付费的 YouTube Premium 功能免费提供给了用户。上周末 YouTube Vanced 项目宣布停止运作，随后媒体确认是因为 Google 寄出了终止信函。

Mozilla 释出了 Firefox 98.0.1，唯一的变化是移除 Yandex 和 Mail.ru 搜索选项。Yandex 和 Mail.ru 都来自俄罗斯，Mozilla 此举旨在表达立场，用户仍然能正常访问 Yandex 和 Mail.ru，只是他们不再能方便通过搜索框的下拉菜单选择 Yandex 和 Mail.ru。Mozilla 的政治表达招致了部分用户的批评。