Apache伺服器爆3個致命漏洞;暗網巨頭關閉數日疑遭DDoS攻擊;爆料稱4K版Switch將於明年推出
據臺媒報導,華為將在2020年德國柏林國際電子消費品展覽會上舉行演講,釋出其Mate 40 系列旗艦新機以及華為海思最新的“麒麟 9000”處理器。“麒麟 9000”作為全球第一款 5nm 製程手機晶片,由臺積電5nm生產線進行生產。供應鏈訊息稱,應美方禁令,華為已事先大舉增加臺積電 5nm 投片量,提前儲備 “麒麟 9000”庫存,擠爆了臺積電5nm 產能。臺積電將在9月14日前把相關晶片全部交付給華為,之後就無法再與華為有業務往來。
1 Apache伺服器爆3個致命漏洞
Apache作為世界使用排名第一的Web伺服器軟體,以其跨平臺和安全性著稱,可以執行在幾乎所有廣泛使用的計算機平臺上。
但近日,Google研究人員卻爆出Apache伺服器存在3個致命漏洞,黑客可能利用他們在目標裝置上執行任意程式碼。
其中,CVE-2020-11984是由“mod_uwsgi”模組的緩衝區溢位而導致的遠端程式碼執行漏洞,可使黑客通過相關的特權檢視、更改或刪除敏感資料伺服器上執行的應用程式。
CVE-2020-11993則是在“mod_http2”模組中啟用除錯時觸發的漏洞。
而最嚴重的漏洞是CVE-2020-9490。它位於HTTP/2模組中,當特製值在HTTP /2請求中注入“Cache-Digest”標頭時,就會導致記憶體損壞,甚至系統崩潰或拒絕服務。所幸,若伺服器未打補丁,可以通過關閉HTTP/2伺服器推送功能來解決該問題。
對此,Apache Foundation已在最新版本軟體中修復了上述漏洞。儘管目前還沒有關於這些漏洞被惡意利用的報告,但使用者仍應儘快升級到最新版本,並確保僅使用所需的許可權來配置應用程式,防止漏洞被黑客利用。
Xyxfs:你平時用Apache伺服器嗎?有沒有升級到最新版本呢?
2 暗網巨頭關閉數日疑遭DDoS攻擊
DDoS由於成本低、實施容易等特點,很早開始就成為黑客在網路上進行敲詐勒索、收取“保護費”的主要方式。一些行業競爭者甚至為了利益不擇手段、不顧法紀,通過DDoS攻擊妨礙競爭對手的業務活動,從中獲取競爭優勢。
近日,暗網巨頭Empire Market就疑似遭遇DDoS攻擊,導致持續關閉48小時,網站無法訪問,顯示連線超時,只有少數網友表示可以艱難地訪問該網站。
據悉,Empire Market暗網市場主要出售大量的非法物品,如毒品、化學藥品、贗品、珠寶、信用卡號和個人資料等,提供比特幣、萊特幣和門羅幣等付款方式。
事實上,該暗網早就曾遭遇過大規模的嚴重DDoS攻擊,導致網站訪問速度變慢。此後,Empire Market就開始使用一種反DDoS工具“Endgame DDoS過濾器”,成功抵禦大量DDoS攻擊,維持網站長時間執行。
目前,暗網負責人還未對此事件做出明確回應。
這甚至讓有些使用者開始懷疑這是一場騙局。因為在暗網市場,網站管理員自行關閉網站,竊取平臺使用者賬號裡數字貨幣的情況也時有發生。
Xyxfs: 暗網市場真的有所謂的“交易道德”嗎?
3 爆料稱 4K 版Switch將於明年推出
據日本遊戲機市調機構Famitsu最新資料,截至8月初,Switch於2017年開賣三年多以來,全球累計銷售量已經突破6,200萬臺,超越一代經典主機「紅白機」NES共6,191萬臺的全球銷售記錄,成為任天堂歷來銷售第六高的遊戲機。
繼SONY PS5、微軟 Xbox Series X,甚至雲端串流遊戲都已全面支援4K畫質後,近日《彭博社》援引知情人士爆料,任天堂也計劃在明年推出新款4K版Switch主機。
雖然具體細節還未敲定,不過爆料稱任天堂在考慮改進新Switch的運算處理能力等,且最大的變化就在於將支援4K高清畫面,對於內建的升級和視訊播放有很大促進作用。
鑑於只有極少數遊戲可以在超高清解析度下執行,因此伴隨新Switch的發售,爆料還稱將會有一系列第一方和其他相關工作室的新遊戲推出,全方位滿足從休閒玩家到硬核玩家不同的需求。
Xyxfs:還沒買Switch的,錢可以攢起來了!
相關文章
- 清華網站疑遭IS駭客攻擊 已關閉伺服器組織傳播網站伺服器
- 歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- 索尼旗下游戲伺服器遭攻擊,官方被迫關閉伺服器
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 頻遭攻擊索尼無奈關閉多國網站網站
- GPU巨頭英偉達遭“毀滅性”網路攻擊、頭號惡意軟體關閉其殭屍網路基礎設施|2月28日全球網路安全熱點GPU
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- 關於 DDoS 攻擊事件的探討(轉)事件
- Java又爆致命漏洞Java
- 義大利多個重要政府網站遭新型DDoS攻擊癱瘓,該國CERT釋出警告;加拿大空軍關鍵供應商遭勒索攻擊,疑洩露44GB內部資料網站
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- 醫療技術巨頭被勒索攻擊、微軟公佈74個安全漏洞|10月13日全球網路安全熱點微軟
- 澳大利亞鐵路網路漏洞多多極易遭攻擊
- 任天堂計劃明年推出新款加強版Switch遊戲機,支援4K解析度遊戲
- 防ddos攻擊伺服器的方法伺服器
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 基於TCP反射DDoS攻擊分析TCP反射
- 遭攻擊並被搶,又一家比特幣網站被迫關閉比特幣網站
- ddos網路攻擊智慧化趨向於智慧化
- 機場服務巨頭遭勒索攻擊、Windows漏洞或能影響美國聯邦機構主機許可權|2月8日全球網路安全熱點Windows
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- ddos攻擊伺服器的幾種方式伺服器
- 豐田供應商遭網路攻擊關閉日本工廠、英偉達反擊勒索團伙以防資料洩露|3月1日全球網路安全熱點
- 攜程網及APP癱瘓無法使用 官方稱遭攻擊APP
- 廚具巨頭員工資料在攻擊中遭洩露、伊朗國家廣播被惡意軟體攻擊|2月22日全球網路安全熱點
- 關於線上一次DDOS攻擊和阿里雲DDOS防護相關內容阿里
- Nginx防止DDOS攻擊Nginx
- 微軟Word曝零日攻擊漏洞微軟
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- 如何在 Apache 中抵禦暴力破解和 DDos 攻擊Apache
- 淺談DDOS攻擊攻擊與防禦
- Systemd曝3漏洞,大部分Linux將受到攻擊Linux
- 2016年DOS/DDOS網路攻擊數量翻倍
- 美將出臺物聯網安全原則以防網路遭攻擊
- DNS漏洞不容小覷 謹防DDoS攻擊乘虛而入DNS
- OpenSSL安全公告高危漏洞 可以對預設配置的伺服器發動DDoS攻擊伺服器