Apache服务器爆3个致命漏洞;暗网巨头关闭数日疑遭DDoS攻击;爆料称4K版Switch将于明年推出

发布者:Editor
发布于:2020-08-26 17:59
据台媒报道,华为将在2020年德国柏林国际电子消费品展览会上举行演讲,发布其Mate 40 系列旗舰新机以及华为海思最新的“麒麟 9000”处理器。“麒麟 9000”作为全球第一款 5nm 制程手机芯片,由台积电5nm生产线进行生产。供应链消息称,应美方禁令,华为已事先大举增加台积电 5nm 投片量,提前储备 “麒麟 9000”库存,挤爆了台积电5nm 产能。台积电将在9月14日前把相关芯片全部交付给华为,之后就无法再与华为有业务往来。



1  Apache服务器爆3个致命漏洞



Apache作为世界使用排名第一的Web服务器软件,以其跨平台和安全性著称,可以运行在几乎所有广泛使用的计算机平台上。

但近日,Google研究人员却爆出Apache服务器存在3个致命漏洞,黑客可能利用他们在目标设备上执行任意代码。

其中,CVE-2020-11984是由“mod_uwsgi”模块的缓冲区溢出而导致的远程代码执行漏洞,可使黑客通过相关的特权查看、更改或删除敏感数据服务器上运行的应用程序。

CVE-2020-11993则是在“mod_http2”模块中启用调试时触发的漏洞。

而最严重的漏洞是CVE-2020-9490。它位于HTTP/2模块中,当特制值在HTTP /2请求中注入“Cache-Digest”标头时,就会导致内存损坏,甚至系统崩溃或拒绝服务。所幸,若服务器未打补丁,可以通过关闭HTTP/2服务器推送功能来解决该问题。

对此,Apache Foundation已在最新版本软件中修复了上述漏洞。尽管目前还没有关于这些漏洞被恶意利用的报告,但用户仍应尽快升级到最新版本,并确保仅使用所需的权限来配置应用程序,防止漏洞被黑客利用。

Xyxfs:你平时用Apache服务器吗?有没有升级到最新版本呢?



2 暗网巨头关闭数日疑遭DDoS攻击



DDoS由于成本低、实施容易等特点,很早开始就成为黑客在网络上进行敲诈勒索、收取“保护费”的主要方式。一些行业竞争者甚至为了利益不择手段、不顾法纪,通过DDoS攻击妨碍竞争对手的业务活动,从中获取竞争优势。

近日,暗网巨头Empire Market就疑似遭遇DDoS攻击,导致持续关闭48小时,网站无法访问,显示连接超时,只有少数网友表示可以艰难地访问该网站。

据悉,Empire Market暗网市场主要出售大量的非法物品,如毒品、化学药品、赝品、珠宝、信用卡号和个人数据等,提供比特币、莱特币和门罗币等付款方式。

事实上,该暗网早就曾遭遇过大规模的严重DDoS攻击,导致网站访问速度变慢。此后,Empire Market就开始使用一种反DDoS工具“Endgame DDoS过滤器”,成功抵御大量DDoS攻击,维持网站长时间运行。

目前,暗网负责人还未对此事件做出明确回应。

这甚至让有些用户开始怀疑这是一场骗局。因为在暗网市场,网站管理员自行关闭网站,窃取平台用户账号里数字货币的情况也时有发生。

Xyxfs: 暗网市场真的有所谓的“交易道德”吗?



3 爆料称 4K 版Switch将于明年推出


据日本游戏机市调机构Famitsu最新数据,截至8月初,Switch于2017年开卖三年多以来,全球累计销售量已经突破6,200万台,超越一代经典主机「红白机」NES共6,191万台的全球销售记录,成为任天堂历来销售第六高的游戏机。

继SONY PS5、微软 Xbox Series X,甚至云端串流游戏都已全面支持4K画质后,近日《彭博社》援引知情人士爆料,任天堂也计划在明年推出新款4K版Switch主机。

虽然具体细节还未敲定,不过爆料称任天堂在考虑改进新Switch的运算处理能力等,且最大的变化就在于将支持4K高清画面,对于内置的升级和视频播放有很大促进作用。

鉴于只有极少数游戏可以在超高清分辨率下运行,因此伴随新Switch的发售,爆料还称将会有一系列第一方和其他相关工作室的新游戏推出,全方位满足从休闲玩家到硬核玩家不同的需求。

Xyxfs:还没买Switch的,钱可以攒起来了!




声明:该文观点仅代表作者本人,转载请注明来自看雪