Raspberry Pi 基金会宣布两个树莓派（Astro Pi）装置本周搭乘 SpaceX 的 Dragon 2 货运飞船发射升空，与其它负荷一起送往国际空间站。基金会称，每个新的 Astro Pi 装置都由一台带有 Raspberry Pi 摄像头的 Raspberry Pi 计算机和一系列传感器组成，所有这些都安装在一个针对太空准备的外壳内，使该硬件能适应国际空间站（ISS）。其目标是让新的 Astro Pi装 置做好准备成为欧洲 Astro Pi 挑战的一部分。

本月早些时候，特斯拉推送的软件更新允许车载信息娱乐系统在汽车运动中玩游戏，引发了监管方面的担忧。美国高速公路安全管理局（NHTSA）周三宣布对此展开正式调查。NHTSA 表示，特斯拉自 2020 年 12 月起开始配备“Passenger Play”功能。在此之前，只能在停车状态下在中央屏幕上玩游戏。NHTSA的 调查覆盖从 2017 年至 2021 年的大约 580,000 辆特斯拉 Model S、3、X 和 Y 型车辆。它表示将评估“该功能的各个方面，包括特斯拉‘Passenger Play’的使用频率和使用场景。”特斯拉确实警告不要在驾驶时玩游戏。当 Passenger Play 功能被激活时，屏幕上会弹出一条警告：“在车辆行驶时，Touch Arcade 仅供乘客使用。在玩游戏前请查看当地法律。”从 2014 年起，至少有 34 个州制定了“视频屏幕限制”法律，因此通过 Passenger Play 玩游戏总体而言似乎是非法的。NHTSA 早在 2013 年就发布了前排显示指南，称“显示与驾驶无关的图像或视频……本质上会干扰驾驶员安全操作车辆的能力。”

南非、丹麦和英国的医疗数据显示，与 Delta 变异株相比，感染新冠 Omicron 变异株的人需要住院治疗的比例可能性较低。不同研究小组发现，该变异株引发的重症病例少于其他变异株，但研究人员警告称，Omicron 变异株的高传染性仍有可能会给医疗服务造成压力。专家强调，重症病例的减少可能源自于 Omicron 和其他变异株相比更倾向于感染接种过疫苗或之前感染过新冠的人，不过英国的研究也暗示着该变异株内在的严重程度可能下降了。

未接种过疫苗的人群仍是风险最高的群体，但是由于 Omicron 引起的绝大多数突破性感染和再感染都很轻微，所有病例中重症的比例要低于其他病毒变异株。该变异株目前在包括美国在内多个国家中，占到新冠感染病的大部分。帝国理工学院研究人员对英国数据的分析发现，在调整了年龄、性别、潜在健康状况、疫苗接种状况和先前感染等因素后，Omicron 就任何给定个体引发重症的可能性降低了 11%。在人口层面，相对于Delta，Omicron 的住院风险降低了 25%，Omicron 病例比 Delta 更有可能出现在之前感染过或者接种过疫苗的人群中，这些人对重症有强大的防护，考虑到这一事实，这种下降的幅度其实更大。

南非国家传染病研究所进行的一项研究发现，在 10 月和 11 月检测呈阳性的人中，在针对既往感染史等各种因素进行调整之后，疑似 Omicron 病例入院的可能性比 Delta 病例低 80%。但研究人员强调，他们在分析中没有考虑疫苗接种情况，且之前感染的数据也不可靠。来自同一研究小组的第二项分析（这次分析考虑了疫苗接种状态）发现，最近几周入院的 Omicron 和 Delta 病例发展成重症的可能性相同。分析覆盖了10,000 多个 Omicron 病例和 200 多个住院病例。

安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃，在广泛使用的 Log4j 日志框架发现漏洞之后，该勒索软件家族再次活跃。研究人员表示，继 Khonsari 勒索软件之后，TellYouThePass 成为第二个被观察到利用 Log4j 漏洞（被称为Log4Shell）的勒索软件家族。

虽然之前的报道表明 TellYouThePass 主要针对中国目标，但安全公司 Sophos 的研究人员表示，他们观察到 TellYouThePass 勒索软件在中国境内和境外（包括美国和欧洲）的传播企图。Sophos Labs 的高级威胁研究员 Sean Gallagher 表示：“中国的系统以及托管在美国和欧洲多个站点的亚马逊和 Google 云服务系统都成为目标。”Gallagher 表示，Sophos 在 12 月 17 日和 12 月 18 日检测到利用 Log4j 漏洞传播 TellYouThePass 负荷的企图。Sophos 威胁研究员 Andrew Brandt 表示，TellYouThePass 有在 Linux 或 Windows 上运行的版本，“有利用EternalBlue 等知名漏洞的历史。”Brandt 表示，Linux版本能窃取 Secure Socket Shell(SSH) 密钥并能执行横向移动。Sophos 在 12月 20 日的博文中披露它检测到 TellYouThePass 勒索软件。

TellYouThePass 勒索软件利用 Log4j 漏洞的第一份报告来自中国网络安全组织 KnownSec404 团队的负责人，时间是 12 月 12 日。研究人员社区 Curated Intelligence表 示，随后其他研究人员证实 TellYouThePass 与 Log4Shell 一同部署的企图。在周二的一篇博文中，Curated Intelligence 表示其成员现在确认 TellYouThePass 被发现利用这个漏洞（未经修复）“针对 Windows 和 Linux 系统。”Curated Intelligence表 示，TellYouThePass 最近一次被观察到是在 2020 年 7 月。

MIT 研究人员在概念验证中制造出世界最长的柔性纤维可充电锂电池——长 140 米，证明该材料可被制造成任意长度。研究报告发表在《今日材料》期刊上。新的纤维电池采用了新型电池凝胶，用标准纤维拉制系统制造，该系统的起始端有一个较大的圆柱体容器，可将所有原料放进去，然后加热至略低于熔点的温度。将材料从一个狭窄的孔中拉出，其尺寸被压缩到原始直径的一小半，同时保持所有材料都按照原始的方式排列。论文第一作者、MIT 博士后 Tural Khudiyey 表示，其他人曾试图制造纤维形式的电池，他们都是在纤维外部添加关键材料，而该系统是将锂和其他材料嵌入纤维内部，在外部有保护性覆盖层，让电池稳定且防水。他表示，这是亚公里长纤维电池的首次展示，该电池足够长且非常耐用，可用于实际应用。他表示能制造出 140 米长的纤维电池这一事实表明“长度没有明显的上限。我们绝对可以做到千米级的长度。”。他表示，到目前为止制造出来的 140 米长的纤维能存储 123 毫安时的电能，可为智能手表或手机充电。该纤维装置的厚度只有几百微米，比之前尝试制造出来的任何纤维电池都要薄。除了可编织成二维织物的一维纤维外，这种材料也能被用于 3D 打印或者定制形状系统制造的固形物体，例如可以被制成既能够提供结构又能为其供电的设备外壳。为了展现这种能力，研究人员用电池纤维包裹了一艘玩具潜艇，并为其供电。将电源整合到此类结构中可降低设备的整体重量，提高效率和使用范围。