上周末，一辆特斯拉汽车在德克萨斯州发生撞树起火事故，车上的两人死亡，警方称车上的两人没有一人坐在驾驶位上，其中一人在前排的乘客座位上，另一人在后排的乘客座位。特斯拉创始人兼 CEO 马斯克(Elon Musk)周一称迄今提取到的数据表明，该车发生车祸时没有使用自动驾驶辅助系统 Autopilot。特斯拉的辩护者坚称，无人坐在驾驶位上 Autopilot 是不可能激活的。但美国知名的评测杂志《消费者报告》证实无人坐在驾驶位上启用 Autopilot 是可能的，事实上并不难。方法是先坐在驾驶位上激活 Autopilot，然后将速度降至零但不关闭 Autopilot，接着在方向盘上系上配重链条模拟手的压力，跳到旁边的乘客位置，再次增加速度恢复 Autopilot。《消费者报告》的调查人员公布了整个过程的视频，显示特斯拉汽车系统无法识别司机是否在留意交通情况，也不知道座位上是否有司机。

HardenedLinux 写道 "近日一篇于2021年2月公开的论文"On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits"和相关针对Linux内核社区故意投递恶意UAF漏洞的试验被内核维护者Greg Kroah-Hartman攻击而进入公共的视野，迫于媒体的压力明尼苏达大学宣布进行调查，Greg和一些内核维护者的指控在一些方面有失偏颇，首先，这是一项非常有趣的研究，真实世界的攻击者不论是否有相关公开的研究都会进行此类攻击和尝试，从这个角度，我们应该感谢明尼苏达大学的研究者。Greg单方面的“决定”封杀明尼苏达大学邮箱的提交和撤回之前所有的代码贡献是过度反应，如果撤回之前代码贡献的原因仅仅是因为此次试验的内容，那内核社区是否应该考虑代码审核的过程过于脆弱。Greg如果有权封杀所有他个人不喜欢的安全研究者，是否意味着Linux内核社区默认赋予他这样的权利，幸运的是，并不是所有人都赞同Greg和媒体的说辞 ,或许此举让Linux内核社区的行为准则成为了笑话。另外，其他自由开源软件社区也同样面临恶意植入的问题，而这些实际的问题大量引入媒体而非专业人士的建议是不明智的，我们应该把攻击者放进威胁模型，而不是安全研究者和明尼苏达大学。"

勒索软件黑帮 Darkside 正尝试扩大他们的勒索策略：与腐败的交易员合作做空受害者的股票。这种做法是受到 SEC 明令禁止的，会面临 SEC 的调查和惩罚。Darkside 在其暗网网站上称，它愿意在公布受害者名字前通知有意做空的交易员。Darkside 认为公布受害者的名字将会对其股价产生负面影响，让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。