今年 1 月，Google 警告有黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员，黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动，然后发帖发视频声称完成了某个漏洞利用。在与目标建立初步联系之后，黑客会询问目标是否愿意共同研究漏洞，然后提供一个 Visual Studio 项目，其中包含了一个定制的恶意程序 DLL。除了社会工程攻击外，黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁，Google 当时表示他们暂时还不知道入侵机制。微软在周二的例行安全更新中修复了编号为 CVE-2021-26411 的高危漏洞，堵上了被朝鲜黑客利用的 0day。CVE-2021-26411 是一个内存损坏漏洞，影响 IE 和 Edg。

在印度之后，南亚的另一大国巴基斯坦宣布封杀 TikTok。巴基斯坦当地媒体报道，白沙瓦高等法院周四以该平台存在“不道德和令人厌恶内容”为由下令屏蔽 TikTok。这不是 TikTok 第一次被屏蔽，去年它也因为平台上的不雅内容被勒令屏蔽。首席大法官 Qaiser Rashid Khan 表示，TikTok 视频向社会兜售了粗俗，称将屏蔽至该平台合规之后。TikTok 是次于 WhatsApp 和 Facebook 的巴基斯坦第三大受欢迎应用，去年的累积下载量超过 1800 万。批评人士称，巴基斯坦封杀 TikTok 不是因为不雅内容而是因为上面的视频嘲弄了总理 Imran Khan。

在地震和海啸引发了福岛核电站堆芯熔毁事故后，核能的未来似乎充满了不确定性。而核能行业的不确定性更多与天然气过剩和可更新能源的崛起有关。当 2011 年 3 月 11 日事故发生时，日本有 54 个核反应堆，事故打击了日本人民对核能安全性的信心，此后有三分之一的核反应堆被永久关闭，只有 9 个恢复运营。事故也加速了德国淘汰核能的计划，它宣布将在 2022 年底淘汰核能，西班牙、比利时和瑞士也都计划在 14 年内结束核能。但包括美国在内的其它主要核电大国没有采取类似的措施。美国仍然是最大的核能大国，之后是法国、中国和俄罗斯，它仍然在投资建造新的核电站。

2020 年美国司机浪费在堵车上的时间平均为 26 小时，比 2019 年的 99 小时是大幅下降。世界各地都有类似的现象，德国司机从 2019 年的 46 小时减少到 26 小时，英国司机从 115 小时减少到 37 小时。出现这一情况的原因众所周知，疫情导致的隔离和社交距离，全世界的交通量都出现了大幅度的减少。但美国的交通还有特别之处：美国的车祸死亡率上升了。National Safety Council 上周发表的报告称，2020 年美国有 42,060 人死于车祸，比 2019 年增长了 8%，为四年来的首次增长。车祸的首要原因被认为是超速，以及服用酒精、大麻和阿片类药物，这些因素看起来与疫情也有点关系。

伊利诺伊香槟的三位研究人员在预印本网站 arXiv 发表论文，披露了针对英特尔 CPU 的最新侧信道攻击，该攻击被命名为 Lord of the Ring(s)。随着芯片上的功能模块越来越多，英特尔为其 CPU 引入了片内总线，以实现各个模块之间的高速通信，它先后引入了 Ring Bus 和 Mesh Bus。最新侧信道攻击针对的就是 Ring Bus 的环形总线。研究人员首先逆向工程了 Ring Bus 的通信协议，设法构建了一个跨核心的隐蔽信道，利用环争用的细粒度时态模式去推动应用程序的秘密。从有漏洞的 EdDSA 和 RSA 实现中提取出密钥比特。对于 AMD 的 Zen 架构使用的片内总线 Infinity Fabric，研究人员表示需要进一步的研究，但相信他们的技术能应用于其它平台。

Twitter 向其移动版本的用户释出了更新，发布了类似 Clubhouse 的功能 Twitter Spaces，目前该功能仅提供给 iOS 和 Android 用户，该公司计划下个月允许所有用户使用 Spaces，但目前只有少数用户能创建一个 Spaces 语音聊天室。Twitter 最近宣布了一系列可以在其他社交平台上找到的功能，如 Twitter Fleets 和付费订阅的 Super Follows。

3 月 10 日是马来西亚华人伍连德诞辰 148 年的纪念日，在新冠疫情尚未远去的今天，Google 用 Doodle 纪念了这位曾在预防鼠疫方面做出突出贡献的医生。伍连德出生在马来亚槟榔屿的一个华人移民家庭，是第一位从剑桥大学获得医学博士学位的华人学生。他在 1908 年接受了清朝政府的聘请出任天津陆军军医学堂副监督。当 1910 年一场未知的疫情爆发时，清政府任命他去调查。他识别了通过呼吸道在人类之间传播的高度传染性的肺鼠疫。为例对抗疫情，他设计和制造了一一种特殊的医用口罩，加入了多层布去过滤吸入。1935 年他以其“在肺鼠疫方面的工作，尤其是发现了旱獭在其传播中的作用”而获得诺贝尔生理学或医学奖的提名，是第一位获得诺贝尔奖提名的华人。

俄罗斯以未满足删除内容要求为由宣布限流 Twitter，但在执行过程中，它把自己的政府网站也限制了。Google 和 YouTube 的访问也受到限制，但俄罗斯声称是因为 OVH 在法国的一个数据中心被烧毁导致的。受到影响的俄罗斯网站包括克里姆林宫 kremlin.ru 和政府网站 government.ru，以及互联网监管机构 Roskomnadzor 和经济部。亲俄罗斯的人认为这些网站受到影响是因为美国的网络攻击，但政府随后承认问题在于其国内，表示是路由器故障导致的。

在科技行业 996——早九晚九一周六天——已成为标准工作时间。但这一工作制度也引发了很多争议。政协委员李国华表示，当前 996 问题处于企业失控、监管失序、工会失灵的状态，鲜少见到 996 企业得到处罚，劳动监察没有发挥应有的作用，劳动者维权困难；一些企业甚至直接在规章制度中规定，执行 996、大小周工时，剥夺了员工的休息时间。他建议对996工作制进行监管。联想董事长兼 CEO 杨元庆对此表达了支持，称联想一直注重“工作与生活的平衡”，员工辛勤工作为了满足我们每一个人对美好生活的向往这样一个最终目标。

2011 年 3 月 11 日在日本福岛第一核电站发生的核事故已过去十年。这起事故是近海地震和伴随而来的海啸所引发的，是日本至今最严重的核事故。此次地震海啸相关的死亡人数（包括疾病）合计约为 2.2 万。十年之后日本政府还没有完全重新开放福岛第一核电站半径 20 公里疏散区内的村庄和小镇。有些已经返回的人认为，冒着残留辐射的风险回家是值得的。撤离疏散区的年轻家庭已经在其他地方开始了新的生活。然而，在福岛各地，为吸引以前的居民回来，地方政府已修建了新的学校、道路、公共住房和其他基础设施，建设资金有时来自福岛核电站的运营商。

中国和俄罗斯宣布，双方签署了合作建设国际月球科研站的谅解备忘录。这是中俄两国在太空领域多项合作的最新一个协定。这一备忘录签署之时，正值俄罗斯庆祝载人太空飞船首航 60 周年以及第一个太空站发射 50 周年之际，也在中国设计的太空站“天宫”预计 2022 年完工之前。根据中俄签署的备忘录，月球科研站由中国国家航天局与俄罗斯国家航天集团公司联手建造。这将是一个综合性科学试验基地，建在月球表面或月球轨道上，进行月球自身探索和利用、月基观测、基础科学实验和技术验证等科研活动。双方表示，这一科研站将面向所有感兴趣的国家和国际伙伴开放，加强科学研究交流，推进全人类和平探索利用太空。

安全公司 ESET 发表报告称，微软 Exchange 邮件服务器软件最近曝出的 4 个漏洞正被至少 10 个黑客组织利用。微软已经释出了修复漏洞的补丁，但其企业客户更新速度缓慢，让黑客组织可以利用快速发动攻击。已经有数万家企业和政府机构受到攻击，每天都有新的受害者出现。利用该漏洞，黑客可以在服务器上安装用于后续攻击的 webshells。专家将更新缓慢部分归因于 Exchange 架构的复杂性。

solids 写道 "Roskomnadzor 是（俄罗斯）联邦通信，信息技术和大众传媒监督局。 由于 Twitter 未能及时回应 Roskomnadzor 提出的内容删除请求，他们在自己的 VK 账户上声明从 2021 年 3 月 10 日起限速 Twitter，称这会影响 100% 的移动设备和 50% 的桌面设备，直到 Twitter 删除鼓励未成年人自杀、儿童色情以及使用麻醉药品的信息，否则可能完全屏蔽 Twitter。 他们没有透露所用技术措施。"