McAfee 称疫情期间 52% 被远程攻击的 RDP 用户来自中国，原因是密码太简单

在疫情期间，全球众多企业越来越多地将微软 RDP 作为一种帮助员工在家工作的方式，受此影响，互联网 RDP 端口的数量从今年 1 月份的 300 万个增加到今年 3 月底的 450 万个。被盗的 RDP 证书中有 52% 来自中国用户，其中包括超过 2 万个注册账户。McAfee 的研究指出，大多数受攻击的 RDP 端口并不是由高级恶意软件造成的，而仅仅是由“暴力破解”简单密码造成的。更重要的是，有相当数量的被曝光的 RDP 端口根本不需要密码，许多端口使用“123456”这样的常见密码。

来源：凤凰网科技

硬核老王点评：强密码记不住，弱密码会被黑，所以，采用 MFA 这样的免密码认证方式（参见昨天的推送）可能是更好的做法。

全球 31 家巨头成立 Open RAN 政策联盟，并不“只”针对华为

据法新社报道，本周 31 家全球科技和电信企业宣布成立 Open RAN 政策联盟，希望建立“开放并可互操作”5G 网络。与此同时，该联盟中却并没有传统设备商如华为、中兴、爱立信、诺基亚以及一些电信企业的参与。更需关注的是，这其中没有一家中国企业。这里解释一下 Open RAN，即开放无线接入网，Open 意指开放，通过软件开源化、接口开放化和硬件白盒化来实现模块化组建基站，基站也是无线接入网的重要组成。在 Open RAN 模式下，软件与硬件分离，专用硬件被通用硬件代替，运营商的基站将由多家厂商供应组成，比如 A 厂商提供 RAN 软件，B 厂商提供通用服务器，而服务器里的芯片又可由另一家通用芯片巨头 C 来提供。Open RAN 政策联盟的重点就在于政策，倡导有助于推动 Open RAN 采用的政府政策。

来源：雷锋网

硬核老王点评：开放是好的，但是针对性的意味比较重，是因为既得利益的传统电信设备厂商而被剔除在外吗？

比 H.265 更先进！MPEG-5 编码标准落地：华为、高通、三星首批支持

当前 H.265 主要用于 4K、HDR（高动态范围）、WCG 视频（宽色域），MPEG-5 的使命在于让 4K、8K、VR/AR、HDR 以更快、更优质的方式普及。MPEG-5 EVC 有 Layer1（基本模式）和 Layer2（主模式）两个层级，Layer 1 免授权费，Layer 2 则包含所有的技术组件并支持单独开闭，至少 120 帧、10 位精度。测试数据显示，MPEG-5 EVC 在主模式下拥有和 H.265 相同的视频质量，但平均比特率降低 26%；基本模式相较于 H.264，平均比特率降低 31%，解码时间减少 60%。

来源：快科技

真·中国芯笔记本来了：16nm 国产 x86 CPU、超窄边框

5 月 8 日，英众科技联手上海兆芯推出了基于 16nm 国产 x86 处理器的台式机、一体机、MINI-PC、笔记本、加固型笔记本及工控机等新品。

来源：快科技

运营商首次“点名”国产 CPU 服务器进行大规模集采招标

5 月 7 日，中国电信在网站上发布 2020 年服务器集中采购项目货物招标集中资格预审公告。此次集采涉 3 个系列服务器的采购，分别对应 Intel 系列服务器（I系列）、AMD 系列服务器（A系列），以及包含华为鲲鹏系列或中科曙光旗下海光（Hygon）系列处理器（统称为 H 系列）的全国产化服务器。从数量上看，H 系列服务器预估采购数量达 11185 台，占总数的 19.9%；I 系列、A 系列的占比则分别为 79.4%、0.7%。

来源：观察者网

自由硬件工具链：OpenROAD

现代的芯片设计周期一般长达 12 到 36 个月，这使得美国国防部的研发团队无力负担如此高昂的成本，OpenROAD 是 DARPA（美国国防高级研究计划局）的 IDEA 项目中的一个自由硬件工具链项目，用于解决对抗芯片设计中的复杂性以及大幅度降低成本等重要问题，最终目标是开发基于机器学习完成无人监督的自动化芯片设计的系统。

来源：solidot

欧洲最大私人医院运营商遭勒索软件攻击

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作，但病人护理正常。Fresenius 总部位于德国，在一百多个国家雇佣了近 30 万人。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。

来源：solidot

硬核老王点评：这个时期对医院和医疗机构的攻击，可见趁火打劫的毫无底线。

Google 和 Facebook 考虑全年远程办公

Google 发言人证实了该消息，表示大部分员工预计将在家工作到 2021 年。Facebook 也告知员工，如果乐意他们可以全年远程工作。

来源：solidot

硬核老王点评：需要做好长期备战的准备。