【安全軟件不安全 ... 😱】 中國媒體報道，安全專家 Impulsive 警告兩款來自中國的防毒軟件「金山毒霸」與「360 安全衛士」存在嚴重的高危漏洞，這些漏洞可能被黑客利用，或導致系統被黑客完全控制。其中一款更使用嵌入在二進制檔案中的靜態 AES 密鑰讀寫內核記憶體，這些做法竟然出現在所謂的「安全」產品上，實在令人嘆為觀止。

據中國《快科技》報道，安全專家 Impulsive 指控這兩款中國防毒軟件的驅動程式漠視安全，結果導致黑客可以利用這些驅動程式，從普通用戶權限提權至 SYSTEM 最高權限，繞過 KASLR（內核位址空間佈局隨機化）保護，竊取內核憑證，甚至修改內核回呼表以隱藏惡意行為。

由於這些驅動程式已具備 EV 或 WHQL 官方簽名，攻擊者無需在目標裝置上安裝額外軟件，即可直接載入惡意 payload，攻擊門檻極低。

【原始碼曝光 ... ㊙️】近日，美國 NASA 公開 1969 年阿波羅 11 號（Apollo 11）的 AGC 引導電腦系統原始碼，以「公有領域」（Public Domain）形式正式上架 GitHub。當時電腦硬件技術相當匱乏，靠著 4KB 記憶體、74KB ROM、1MHz 的處理器，完成了整個登月任務。

這次 NASA 官方正式公開 AGC 原始碼，具有極高的歷史與教育意義。以 1969 年的 AGC 電腦規格來說，當時微處理器（如 Intel 4004）根本還沒發明，系統使用了 2,800 顆雙輸入 NOR Gate 拼裝而成的集成電路，1.024MHz 時脈（那是 . 不是 ,），16-bit 指令長度，每秒約能執行 4 萬次加法運算。

系統只擁有 4KB RAM，採用 Magnetic Core Memory 磁芯記憶體，只有約 2,000 個字（Words）的容量。搭配的 74KB ROM 採用了 Core Rope Memory 芯繩記憶體，是由紡織廠女工人手將導線穿過磁芯編織而成的。如果導線穿過磁芯就是 1，繞過就是 0。這意味著程式碼是真正的硬編碼（Hardcode），物理上無法被輻射或斷電竄改。

【XChat 來了 ... 😂】Elon Musk 決定進入即時通訊軟件平台，將 X（原 Twitter）社交平台的訊息功能，分拆成為 XChat 通訊軟件，並於 2026 年 4 月 17 日正式啟用。由於很多情色內容網站都會以 X 開頭命名，因此 XChat 這個名字真的很容易讓人誤會。

根據 XChat 的功能描述，它主打私密專屬空間，可與 X 上的任何人暢聊，免費且無廣告、無追蹤，全程端對端加密。目前已經在 App Store 預約上架，將於 2026 年 4 月 17 日正式推送，Google Play 商店則仍未上架。

此外，XChat 要求至少 iOS 26 才能支援，因此不少舊 iPhone 及不願升級 iOS 的用家會被拒之門外。

【Bitcoin 量子末日 ... 😱】外媒報道，近日 Google 向 Bitcoin 用戶發出警告，能夠摧毀區塊鏈的電腦即將到來，並指出「量子電腦」可能只需比原先預期更少的量子位元和量子閘，就能破解保護 Bitcoin 區塊鏈的橢圓曲線加密技術。

據《Forbes》報道，Google 量子演算法研究總監 Ryan Babbush 指出，由於量子運算研發的快速發展，破解橢圓曲線密碼所需的實體量子位元數量已減少了 20 倍。隨著量子運算技術成熟，加上 Bitcoin 自身結構上的限制，他呼籲 Bitcoin 持有者應有心理準備，Bitcoin 很快就會變得不安全。

Ryan Babbush 指出，Bitcoin 面臨的問題尤其嚴重。當初 Bitcoin 為了以較短的密鑰換取更高的交易效率，而選用了當時被視為安全的橢圓曲線密碼學，這種取捨在當時是可以接受的；但隨著量子運算的出現，這大大縮短了 Bitcoin 向抗量子密碼學過渡的緩衝時間。

【搞咩 ... 😱】如果你有使用 WireGuard VPN 或是 VeraCrypt 硬碟加密工具，會發現軟件的更新頻率降低了。原來他們的 Microsoft 開發者帳戶被封鎖了，導致軟件無法透過 Microsoft Store 下載及軟件更新，兩位開發者都對被封鎖感到莫名其妙。

據《Neowin》報導，VeraCrypt 是一款免費、開源且跨平台（Windows, macOS, Linux）的磁碟加密工具，在 PC 社群中使用率甚高，近日該工具作者 Mounir Idrassi 批評 Microsoft 在毫無預警下封禁了他的開發者帳戶，導致該應用程式無法在 Microsoft Store 下載及更新。

Mounir Idrassi 表示，Microsoft 目前終止了他多年來用於簽章引導程式和驅動程式的帳戶，沒有了關鍵的簽章所以無法更新驅動程式。封禁前毫無預警也沒有任何電郵通知，也不知道是什麼違規事項，嘗試聯絡 Microsoft 換來的是無數的機械人和自動回覆，讓這位開發者完全摸不着頭腦。