微软上周释出的一月例行安全更新被发现引入了 bug，给企业客户制造了麻烦，会导致 VPN 连接失败。根据微软公布的信息，问题主要影响包含供应商 ID 的 IPSEC 连接，以及 L2TP 和IPSEC IKE VPN 连接，受影响操作系统包括 Windows 10、Windows 11，Windows Server v2022、20H2、2019 和 2016。最常见受影响的是 Windows 操作系统内置的 VPN 客户端，其它这些连接的第三方客户端也可能会出错。微软在本周释出补丁修复了这些问题。

知名字幕站 Opensubtitles 宣布遭到黑客入侵。事情始于 2021 年 8 月，黑客通过 Telegram 发送消息称能访问网站的用户表下载数据库，黑客勒索 1 BTC 换取不公开漏洞并承诺删除数据。黑客还提供了如何修复漏洞的方法。之后几个月风平浪静，但在 2022 年 1 月 11 日网站管理员再次收到了相同漏洞的勒索要求，可能来自第一位黑客的合作伙伴，漏洞事实上没有修复。1 月 14 日网站数据泄露，在获悉之后网站管理员立即锁定了所有账号并强制要求更改密码，18 日披露了这一安全事故。Opensubtitles 成立于 2006 年，当时对安全还不够重视，用户密码使用的 md5() 储存，没有加盐处理，弱密码会很容易破解。如果用户在其它网站重复使用了密码，网站管理员建议一同修改。

根据以色列商业媒体网站 Calcalist 的调查，以色列警方在未经授权的情况下，使用 NSO 集团备受争议的 Pegasus 间谍软件对包括政治家和活动人士在内的以色列公民进行电话侦听。报道称这些侦听针对的目标包括本地市长、反对前总理内塔尼亚胡（Benjamin Netanyahu）的政治抗议活动领袖以及前政府雇员。监控以色列公民需要法院监督，这些监控是在缺少法院监督的情况下进行的，对于数据如何使用也缺乏监督，以色列警方和一位政府部长明确否认这一说法。以色列日报《国土报（Haaretz）》的另外一则报道称，据报社看到的发票，NSO 集团在 2013 年向以色列警方开具了 270 万谢克尔（86.2万美元）的发票，显然是该计划的基本版本。以色列 NSO 集团设计了 Pegasus并将其出售给外国政府，虽然出现了许多滥用 Pegasus 的报道，但最近的报道标志着情况出现了重大变化，以色列人也成了侦听的目标。《卫报》从熟悉 NSO 授权的消息人士处了解到，虽然 NSO 出售给国外第三方客户的软件不能在国外针对美国和以色列的电话号码，但购买间谍软件的以色列执法机构——例如警方——可以针对以色列的手机号码。虽然报道没有提及消息来源，但它声称使用间谍软件的命令是由高级官员下达的，由警方的电子侦听专家执行。这一说法意义重大，因为它首次反驳了向以色列人做出的保证，即他们不会成为 Pegasus 的目标，对以色列人免于非法入侵的观点提出了质疑。

这可能是美国独有的现象：嘲笑死于新冠的反疫苗者在道德上是否正确？都说死者为大，世界各地的人通常不会说死人的坏话，但新冠疫情期间死于新冠的反疫苗倡导者会引发广泛的讨论，但主要不是致哀而是嘲讽。名叫 Sorry Antivaxxer.com 的网站专门报道反疫苗者的故事，他们因感染病毒住院送入 ICU 甚至死亡。最近的一个故事是南加州 Orange 县的共和党人 Kelly Ernby，她是前检察官助理和候选议员，公开游说反对新冠疫苗，本月初因新冠感染去世年仅 46 岁。她没有接种疫苗，其 Facebook 主页上有很多评论，大部分不是去哀悼的。批评者认为为死亡欢呼无助于有益的辩论，无助于提高疫苗接种率。但支持者认为这么做是必要的。没有接种疫苗的人有三类：因合法原因无法接种，比如小孩或医疗禁忌；一部分人则是因为误导性信息愚弄而反对接种疫苗；还有部分则是在疫情期间去捍卫所谓的自由。他们中的一些人用生命为自己的愚蠢付出了代价，而他们的死亡通常没有让我们吸取教训。弱化批评和嘲讽旨在转移对真实的关注，这些批评者其实都是伪君子。

NordicTrack 公司的 X32i 跑步机售价高达 4000 美元，配备了 32 英寸的显示屏，客户在锻炼时可以观看各类视频。NordicTrack 一直尝试让客户订阅其母公司 iFit 的锻炼应用，限制观看外部视频。它有一个 God Mode 允许用户安装第三方应用，观看外部视频。从去年 10 月开始，NordicTrack 通过更新阻止客户使用 God Mode，不让客户访问 Netflix、YouTube 等流视频服务。这激怒了消费者。他们投诉指出，NordicTrack 的跑步机非常昂贵，他们本应该能完全掌控设备。NordicTrack 和 iFit 的发言人则回应称限制 God Mode 是出于安全考虑。客户开始寻找各种方法绕过 NordicTrack 的限制，目前最流行的做法是恢复出厂设置，配置路由器屏蔽 NordicTrack 推送自动更新。虽然出厂时安装的软件比较旧，但客户可以完全控制跑步机。

拜登政府正在审查电商巨头阿里巴巴的云业务，以判定它是否对美国国家安全构成风险。调查重点是该公司如何存储包括个人信息和知识产权在内的美国客户数据，以及中国政府是否有存取这些数据的权限。美国监管机构最终可能选择强制该公司采取措施，降低云业务构成的风险，或者乾脆禁止海内外美国人使用该服务。据研究公司 Gartner 的数据，阿里巴巴在美国的云业务规模不大，年度营收估计不到 5,000 万美元。但如果监管机构最终决定阻止美国企业与阿里云之间的交易，这将损害该公司最具前景的业务之一的利润，并对公司整体声誉造成打击。

针对 Linux 设备的恶意程序数量去年增长 35%，这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限，但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能，Linux 物联网设备还能用于挖掘加密货币，发送垃圾邮件等等。安全公司 Crowdstrike 的报告称，2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%；其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%；其中尤以 Mozi 数量最多，Mozi 恶意程序样本数量同比增长了 10 倍，XorDDoS 同比增长了 123%。

NASA 科学家对上周六汤加附近海底火山喷发的强度进行最新估计，认为相当于 10 兆吨 TNT 当量，是广岛原子弹的 500 倍以上。美国地质调查局地球物理学家 Michael Poland 称，这可能是一个多世纪以来最大的声音制造事件之一，远在阿拉斯加都能听到火山喷发的声音。它可能是 1883 年印尼 Krakatau 火山喷发以来声音最响亮的喷发，19 世纪的火山喷发导致了数千人死亡，释放出了大量火山灰。火山喷发至今，由于通讯中断，汤加基本上仍然与世隔绝。

属于食肉动物的大熊猫如今 99% 的食物是竹子，而其牙齿和消化道还保留着食肉动物的特征。它能消化竹子关键在于梭菌类的肠道微生物。根据发表在《Cell Reports》期刊上的一项新研究，中科院动物研究所的研究人员识别了一种关键的肠道细菌——丁酸梭菌。“我们发现，在大熊猫以竹笋为主要食物的季节，肠道中的丁酸梭菌会更加富集。这让大熊猫对竹笋中的粗纤维降解消化更加充分，产生了更多的丁酸盐。”论文共同第一作者、中国科学院动物研究所助理研究员黄广平说，“这跟大熊猫在食笋期体重显著增加的现象相匹配，证明食笋期是大熊猫补充能量和营养物质的关键时期。”

根据会议议程，英特尔准备在下个月举行的国际固态电路大会(International Solid-State Circuits Conference)上宣布 ASIC 矿机。ASIC 矿机主要用于挖掘比特币，目前市场上的矿机主要由比特大陆等公司供应。英特尔准备宣布的芯片被称为 Bonanza Mine: An Ultra-Low-Voltage Energy-Efficient Bitcoin Mining ASIC，这将是世界最大的芯片巨头与比特大陆和 MicroBT 等公司展开直接竞争。

WINE 项目释出了 7.0 版本。新版与上个版本相隔一年，包含了 9,100 多个变动。最主要的变化包括：绝大部分模块都用 PE 格式构建；改进主题支持，绑定的主题有更现代的外观；改进 HID 堆栈和摇杆支持；新的 WoW64 架构。