安全漏洞

蘋果推出 macOS Sonoma 14.2.1 更新，此次更新為 macOS Sonoma 作業系統自 9 月底首次發布以來的小幅更新。繼 macOS Sonoma 的重大更新後不久，14.2.1 版本迅速跟進，修復了一些使用者反饋的問題，提高了系統的穩定性。 macOS Sonoma 14.2.1 現已可供所有符合條件的 Mac 電腦免費下載，用戶可通過系統設置中的軟件更新部分進行操作。據蘋果公司發布的更新說明，macOS Sonoma 14.2.1 包含了一系列的錯誤修正和安全性更新

據 NRC 報導，與中國有關的黑客組織 Chimera 成功侵入荷蘭半導體巨頭 NXP 的網絡，並在 2017 年底至 2020 年初長達兩年時間內取得訪問權限。在此期間，這些臭名昭著的黑客據報竊取了晶片設計等知識產權，然而，竊取的程度尚未公開披露。NXP 是歐洲最大的晶片製造商，報導中所述的攻擊規模和程度令人震驚。 根據報導，黑客在公司網絡中潛伏了大約兩年半的時間，而這次入侵的發現只是因為荷蘭航空公司Transavia（荷蘭皇家航空的子公司）遭受類似攻擊。黑客於 2019 年 9 月入侵

近日，使用知名酒店預訂網站 Booking.com 的旅客受到了一波詐騙郵件攻擊，要求他們確認酒店付款，這發生在 Booking.com 的電子郵件系統遭到駭客入侵之後。 《觀察家報》在最近幾周接到多名客戶的聯繫，他們聲稱從 Booking.com 系統內部收到詐騙郵件。每位受害客戶均已入住或計劃入住他們透過 Booking.com 預訂的酒店。這些郵件是從 [email protected] 發送的，聲稱除非他們透過嵌入的鏈接提供銀行卡詳細信息，否則他們的預訂可能會被取消。 如

在近期，Google 的威脅分析小組（TAG）發現多個政府支持的駭客團體正在利用 Windows 上流行的文件壓縮工具 WinRAR 中已知的漏洞 CVE-2023-38831。儘管漏洞已被修復，但許多用戶仍然面臨風險。這一情況凸顯了已知漏洞的利用仍然極具威脅性，即使有修補程序可供使用。 WinRAR 是一個廣泛使用的文件壓縮工具，但在 2023 年初，網絡犯罪團體開始利用 CVE-2023-38831 這一漏洞。該漏洞允許攻擊者在用戶嘗試查看看似普通的文件時執行任意代碼。TAG 觀察到多

早幾年出現了兩個影響很廣泛的安全漏洞 Meltdown (熔毀) 和 Spectre (幽靈)，而這也導致 AMD、Intel 及 ARM 等處理器大受影響，當然最終也被修復了，不過這也對處理器效能影響不少。而最近 AMD 與 Intel 的處理器又被發現安全漏洞「Retbleed」，類似於幽靈漏洞，經估算修復後效能會有約 12% 至 28% 的處理器效能損失。 11th Gen Intel Core desktop processors (code-named "Rocket Lake