只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。