更多

    Cisco 漏洞證實已被利用 呼籲立即修補

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    Thunderbolt 4 下周發表 支援線材已在 Apple Store 有售!?

    Thunderbolt 3 介面推出近 10 年,隨著 Intel 去年開放 Thunderbolt 協定專利、 USB Promoter Group 宣布推出 USB4 規格, Intel 也準備在下星期四 7 月 9 日召開媒體說明會,公布有關 Thunderbolt 4 的最新技術和市場布局。不過據聞 USB Promoter Group 成員之一的 Apple 可能已經悄悄地在 Apple Store 上推出對應 Thunderbolt 4 的線材。

    Apple Arcade 改變策略挽留玩家 Apple 終止部分遊戲開發合約

    Apple 去年推出一系列訂閱服務,希望將公司盈利重心由售賣硬件轉為提供內容服務。可惜似乎在各方面都踫壁,需要改變營運策略。而最近傳出「被開刀」的,就是遊戲訂閱服務 Apple Arcade 。據知情人士透露, Apple 在 4 月中的電話會議上向部分遊戲開發商提出終止現有遊戲的開發合約,轉而尋求更能吸引訂戶持續玩下去的遊戲作品。

    早前公布旗下防火牆產品的 ASA 軟件出現漏洞的 Cisco ,又再發出新的警告,指已證實有人開始利用該漏洞來進行攻擊,呼籲未更新的用戶立即採取應對措施。

    這個漏洞是在今年 1 月 29 日首次公布,雖然 Cisco 立即發放了修正更新,不過在 2 月 5 日又再公布發現更新未能完全清除漏洞,要再發放新的更新。當時 Cisco 已經指出駭客社群出現了 PoC ( Proof of Concept ,槪念驗證)程式碼,相信漏洞被正式利用來進行攻擊只是時間問題。想不到沒幾天就已經惡夢成真。

    Cisco 防火牆系列發現嚴重漏洞,可讓駭客獲得全權控制。
    Cisco 防火牆系列發現嚴重漏洞,可讓駭客獲得全權控制。

    Cisco 的 Talos 威脅情報和攔截小組經理 Matthew Olney 指已發現有 PoC 程式碼令未有修正的 ASA 受到服務阻斷的事例,呼籲未採取對應措施的用戶立即採取行動。而同公司的 Talos 外聯總監 Craig Williams 也在 Twitter 上指出「這不是演習,立即安裝修正檔。現在雖然只是陽春的 DoS 攻擊,不過已觀測到漏洞被實際地利用」。

    據知,香港的 Cisco 防火牆代理商對於更新修正檔都「非常慬慎」,表示需要詳細驗證修正檔之後才會安裝在用戶的設備上,而且如果用戶現時未有開啟受影響的網絡服務的話,就不會替他們安裝修正檔,以免引發新的問題。另外, Cisco 方面也只供應修正檔給許可證仍然有效的用戶,許可證已過期但沒有付款更新的用戶就沒有得到修正,這些都可能會成為潛在的受攻擊對象。

    延伸閱讀:

    Cisco 防火牆漏洞未清 緊急發布新更新
    Cisco 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號

    相關文章