超人、蝙蝠侠、蜘蛛侠频频出现在密码中

Mozilla 对密码泄露数据库的数据进行研究发现，数十万人使用他们最喜欢的超级英雄作为密码。在这些密码泄露事件中，“超人（Superman）”出现了 36 万次，“蝙蝠侠（Batman）”出现了 22 万次，“蜘蛛侠（Spider-Man）”出现 了 16 万次。金刚狼和铁人也出现了几千次。甚至连这些角色的扮演者的名字也经常被用于密码，尤以金刚狼的扮演者詹姆斯·豪利特受欢迎。

老王点评：在密码方面，超级英雄也不能给你力量，还是微软现在的无密码策略比较好。

REvil 被发现其勒索软件含有秘密后门

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一，该组织还提供了“勒索软件即服务”，以通过租赁的方式从下游恶意攻击者那里抽成。安全研究人员在对地下论坛进行分析后发现，REvil 勒索软件还植入了秘密后门，能让上线的黑客接管与受害者的协商，不给下线提成。在俄语的地下论坛，有人表示早就怀疑 REvil 的策略，他们与一名受害者讨论 700 万美元赎金时，协商突然结束了，他们认为是 REvil 使用后门接管了赎金谈判。地下论坛上的另一位也抱怨称，他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。

老王点评：怎么说呢，这就是黑吃黑啊。

PostgreSQL 14 正式发布

广泛使用的 PostgreSQL 发布了 14.0，带来了许多性能改进，特别是围绕并行查询、重度并发工作负载、分区表、逻辑复制和吸尘等方面进行了新的优化。

老王点评：这是我用过的第一个开源数据库，虽然一度其风头被 MySQL 盖住，但是现在越来越呈现出一种繁荣景象，值得关注学习。