駭客

Intel CPU 再爆 Foreshadow / L1 Terminal Fault 安全漏洞，大家記得更新系統，此文章會簡述漏洞原理。

著名網絡安全公司 Symantec 賽門鐵克日前指偵測到一個以中國為基地的駭客集團，針對通信、地圖圖像和國防相關的公司，發動網絡間諜活動。他們使用正規軟件來發動攻擊，試圖植入惡意軟件和妨礙衛星通信。

最近網絡安全軟件開發商 McAfee 表示，北韓駭客組織 Sun Team 將一些內藏有惡意軟件的脫北者援助資訊應用程式放到 Google Play 上，吸引流落他鄉的脫北者下載，藉以追蹤他們的所在。

如果要阻擋駭客攻擊，一般的做法都是在電腦安裝防毒軟件，然而家裡有各式各樣的裝置，要全面保護絕非易事。 CUJO Smart Firewall 則會在 Router 入口築起防護，安裝方法還很簡單。

Pepper 是日本 Softbank 出品的機械人，在全球有 20,000 台正在不同的機構中運作，提供客戶服務等商業任務，香港機場也會見到它的踪影。不過，假如這種機械人被駭客入侵的話，情況會變成怎樣？一間美國保安公司就給大家做了示範。

Intel 日前終於再向裝置、主機板廠商發放新版、應該穩定的微代碼更新，修補 Spectre Variant 2 漏洞之餘，用戶下載更新後亦不再出現死機等故障問題。

早前公布旗下防火牆產品的 ASA 軟件出現漏洞的 Cisco ，又再發出新的警告，指已證實有人開始利用該漏洞來進行攻擊，呼籲未更新的用戶立即採取應對措施。

正當大部份人都仍未更新系統，修補 Meltdown 及 Spectre 漏洞時，有軟件病毒研究所發現，最近有超過 130 個惡意程式樣本，嘗試透過 CPU 漏洞入侵裝置。

AMD CEO 蘇姿丰宣布會在 Zen 2 架構的 CPU，改造架構來封掉 Spectre 漏洞，不過從 2018 年產品發展藍圖來看，Zen 2 CPU 要到 2019 年才正式推出市場。

Cisco 發表聲明，指其 Adaptive Security Appliance（ASA）等防火牆系列產品的 SSL VPN 功能存有漏洞，可讓未通過身分驗證的網外駭客，指令防火牆重新開機及在遠程執行任意代碼。