修復

兩大 NAS 廠商已修復大量開源套件漏洞,請用戶從速更新系統

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞,請有使用相關產品的使用者,盡快為 NAS 安裝更新。 多個開源套件(如 Samba)被發現存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能,因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告,

今代新機多災多難 - Google Pixel 6 系列手機每下降 1% 電都會出短暫畫面凍結

Google 的親生 Android 手機 Pixel 6 和 Pixel 6 Pro 在 2021 年推出,除了採用了自行研發的 Tensor 晶片外,還加入了超寬頻 UWB、Quick Tap to Snap 等新功能。不過也許這也是 Google 首款採用自研晶片的機型,因此 Pixel 6 系列自推出以來就有很多大大小小的問題,如指紋感應速度慢、幽靈撥號、信號差等問題。 而最近,又有不少 Pixel 6 系列手機的用戶發現到另一問題,就是開啟輔助功能後,手機屏幕會凍結幾秒,

iOS 15.2 正式版更新到了 !! 修復大量 Bug、加入不少新功能

Apple 剛剛發佈了 iOS 15.2 和 iPadOS 15.2 系統,這是 2021 年 9 月發佈的 iOS 和 iPadOS 15 的第二次重大更新。符合要求的設備皆可「軟件更新」中進行系統升級,不過更新可能需一段時間才能推送到所有用戶的設備上。 Apple 於 iOS 15.2 上加入了應用程式隱私報告,此功能可讓你知道 APP 訪問相機和麥克風等受權限限制的信息的頻率,同時還顯示 APP 和網站正在呼叫的功能變數名稱,這樣用戶也可清楚知道 APP 在背景的行為。另外本更新還支

Sophos 研究發現亞太地區及日本金融機構遭勒索軟件攻擊後 需支付逾262萬美元修復成本

Sophos 作為網絡安全廠商,今天發佈《Sophos 2021金融服務業對勒索軟件形勢分析》,並揭示亞太地區及日本中型金融機構較平均需額外花費逾262萬美元,才能於勒索軟件攻擊中復原。雖然金融業為眾多行業中最應對勒索軟件攻擊最有復原力,但其修復成本卻高於全球跨行業的平均修復成本(約185萬美元)。本調查對2020年勒索軟件攻擊的範圍及影響作出詳細分析。 其他調查結果包括: 35%於亞太地區及日本的受訪金融機構於2020年曾遭受勒索軟件攻擊 69%曾受勒索軟件攻擊的金融

建議使用者馬上更新 !! NETGRAR 路由器被發現多個「嚴重」級別的漏洞,黑客可接管裝置,為所欲為

前日,Microsoft 365 Defender 研究團隊公告了一則有關 NETGEAR Router 的漏洞報告,內容指這個 Firmware 漏洞將可導致身份盜用與整個網絡系統受損。黑客可經由這個 Firmware 漏洞,繞過 NETGEAR Router 的身份驗證,這意味著黑客在入侵後,便能進入這個 Router 節點內的其他裝置並進行惡意行為,嚴重可致系統被加密、劫持、資訊洩露、成為黑客的攻擊跳板等等。而此漏洞主要針對 NETGEAR DGN-2200v1 設備並運行 v1.0.0.