據臺媒報導,華為將在2020年德國柏林國際電子消費品展覽會上舉行演講,釋出其Mate 40 系列旗艦新機以及華為海思最新的“麒麟 9000”處理器。“麒麟 9000”作為全球第一款 5nm 製程手機晶片,由臺積電5nm生產線進行生產。供應鏈訊息稱,應美方禁令,華為已事先大舉增加臺積電 5nm 投片量,提前儲備 “麒麟 9000”庫存,擠爆了臺積電5nm 產能。臺積電將在9月14日前把相關晶片全部交付給華為,之後就無法再與華為有業務往來。
Apache作為世界使用排名第一的Web伺服器軟體,以其跨平臺和安全性著稱,可以執行在幾乎所有廣泛使用的計算機平臺上。
但近日,Google研究人員卻爆出Apache伺服器存在3個致命漏洞,駭客可能利用他們在目標裝置上執行任意程式碼。
其中,CVE-2020-11984是由“mod_uwsgi”模組的緩衝區溢位而導致的遠端程式碼執行漏洞,可使駭客透過相關的特權檢視、更改或刪除敏感資料伺服器上執行的應用程式。
CVE-2020-11993則是在“mod_http2”模組中啟用除錯時觸發的漏洞。
而最嚴重的漏洞是CVE-2020-9490。它位於HTTP/2模組中,當特製值在HTTP /2請求中注入“Cache-Digest”標頭時,就會導致記憶體損壞,甚至系統崩潰或拒絕服務。所幸,若伺服器未打補丁,可以透過關閉HTTP/2伺服器推送功能來解決該問題。
對此,Apache Foundation已在最新版本軟體中修復了上述漏洞。儘管目前還沒有關於這些漏洞被惡意利用的報告,但使用者仍應儘快升級到最新版本,並確保僅使用所需的許可權來配置應用程式,防止漏洞被駭客利用。
Xyxfs:你平時用Apache伺服器嗎?有沒有升級到最新版本呢?
2
暗網巨頭關閉數日疑遭DDoS攻擊
DDoS由於成本低、實施容易等特點,很早開始就成為駭客在網路上進行敲詐勒索、收取“保護費”的主要方式。一些行業競爭者甚至為了利益不擇手段、不顧法紀,透過DDoS攻擊妨礙競爭對手的業務活動,從中獲取競爭優勢。
近日,暗網巨頭Empire Market就疑似遭遇DDoS攻擊,導致持續關閉48小時,網站無法訪問,顯示連線超時,只有少數網友表示可以艱難地訪問該網站。
據悉,Empire Market暗網市場主要出售大量的非法物品,如毒品、化學藥品、贗品、珠寶、信用卡號和個人資料等,提供比特幣、萊特幣和門羅幣等付款方式。
事實上,該暗網早就曾遭遇過大規模的嚴重DDoS攻擊,導致網站訪問速度變慢。此後,Empire Market就開始使用一種反DDoS工具“Endgame DDoS過濾器”,成功抵禦大量DDoS攻擊,維持網站長時間執行。
目前,暗網負責人還未對此事件做出明確回應。
這甚至讓有些使用者開始懷疑這是一場騙局。因為在暗網市場,網站管理員自行關閉網站,竊取平臺使用者賬號裡數字貨幣的情況也時有發生。
Xyxfs: 暗網市場真的有所謂的“交易道德”嗎?
3
爆料稱 4K 版Switch將於明年推出
據日本遊戲機市調機構Famitsu最新資料,截至8月初,Switch於2017年開賣三年多以來,全球累計銷售量已經突破6,200萬臺,超越一代經典主機「紅白機」NES共6,191萬臺的全球銷售記錄,成為任天堂歷來銷售第六高的遊戲機。
繼SONY PS5、微軟 Xbox Series X,甚至雲端串流遊戲都已全面支援4K畫質後,近日《彭博社》援引知情人士爆料,任天堂也計劃在明年推出新款4K版Switch主機。
雖然具體細節還未敲定,不過爆料稱任天堂在考慮改進新Switch的運算處理能力等,且最大的變化就在於將支援4K高畫質畫面,對於內建的升級和影片播放有很大促進作用。
鑑於只有極少數遊戲可以在超高畫質解析度下執行,因此伴隨新Switch的發售,爆料還稱將會有一系列第一方和其他相關工作室的新遊戲推出,全方位滿足從休閒玩家到硬核玩家不同的需求。
Xyxfs:還沒買Switch的,錢可以攢起來了!