修復

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞，請有使用相關產品的使用者，盡快為 NAS 安裝更新。 多個開源套件（如 Samba）被發現存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能，因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告，

Google 的親生 Android 手機 Pixel 6 和 Pixel 6 Pro 在 2021 年推出，除了採用了自行研發的 Tensor 晶片外，還加入了超寬頻 UWB、Quick Tap to Snap 等新功能。不過也許這也是 Google 首款採用自研晶片的機型，因此 Pixel 6 系列自推出以來就有很多大大小小的問題，如指紋感應速度慢、幽靈撥號、信號差等問題。 而最近，又有不少 Pixel 6 系列手機的用戶發現到另一問題，就是開啟輔助功能後，手機屏幕會凍結幾秒，

Apple 剛剛發佈了 iOS 15.2 和 iPadOS 15.2 系統，這是 2021 年 9 月發佈的 iOS 和 iPadOS 15 的第二次重大更新。符合要求的設備皆可「軟件更新」中進行系統升級，不過更新可能需一段時間才能推送到所有用戶的設備上。 Apple 於 iOS 15.2 上加入了應用程式隱私報告，此功能可讓你知道 APP 訪問相機和麥克風等受權限限制的信息的頻率，同時還顯示 APP 和網站正在呼叫的功能變數名稱，這樣用戶也可清楚知道 APP 在背景的行為。另外本更新還支

Sophos 作為網絡安全廠商，今天發佈《Sophos 2021金融服務業對勒索軟件形勢分析》，並揭示亞太地區及日本中型金融機構較平均需額外花費逾262萬美元，才能於勒索軟件攻擊中復原。雖然金融業為眾多行業中最應對勒索軟件攻擊最有復原力，但其修復成本卻高於全球跨行業的平均修復成本（約185萬美元）。本調查對2020年勒索軟件攻擊的範圍及影響作出詳細分析。 其他調查結果包括： 35%於亞太地區及日本的受訪金融機構於2020年曾遭受勒索軟件攻擊 69%曾受勒索軟件攻擊的金融

前日，Microsoft 365 Defender 研究團隊公告了一則有關 NETGEAR Router 的漏洞報告，內容指這個 Firmware 漏洞將可導致身份盜用與整個網絡系統受損。黑客可經由這個 Firmware 漏洞，繞過 NETGEAR Router 的身份驗證，這意味著黑客在入侵後，便能進入這個 Router 節點內的其他裝置並進行惡意行為，嚴重可致系統被加密、劫持、資訊洩露、成為黑客的攻擊跳板等等。而此漏洞主要針對 NETGEAR DGN-2200v1 設備並運行 v1.0.0.