HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊
https://ithome.com.tw/news/162653
其中,有4個漏洞:CVE-2024-26304、CVE-2024-26305、CVE-2024-33511、CVE-2024-33512被列為重大等級,皆為未經身分驗證的記憶體緩衝區溢位漏洞,CVSS風險評分都達到了9.8分。一旦遭到利用,攻擊者就有機會以特權使用者的身分,於作業系統底層執行任意程式碼。
https://ithome.com.tw/news/162653
其中,有4個漏洞:CVE-2024-26304、CVE-2024-26305、CVE-2024-33511、CVE-2024-33512被列為重大等級,皆為未經身分驗證的記憶體緩衝區溢位漏洞,CVSS風險評分都達到了9.8分。一旦遭到利用,攻擊者就有機會以特權使用者的身分,於作業系統底層執行任意程式碼。
🤔10
每日消费电子观察
钓鱼技术升级,攻击者利用 Deepfake 音频技术冒充企业 CEO 诈骗 https://www.ithome.com/0/761/419.htm
LastPass 完成自母公司 GoTo 分拆獨立
https://ithome.com.tw/news/162650
雖然LastPass強調是因應消費者及企業客戶強勁需求而獨立,不過可能先得重建客戶信心。2022年中LastPass公布被駭,被竊取程式碼和技術資訊,但隨後「擠牙膏」式地透露消息,最後證實連用戶密碼備份和加密金鑰也被駭客存取,並讓用戶接下來一年內接連遭遇攻擊。LastPass也因此被用戶集體控訴告上法院。
https://ithome.com.tw/news/162650
雖然LastPass強調是因應消費者及企業客戶強勁需求而獨立,不過可能先得重建客戶信心。2022年中LastPass公布被駭,被竊取程式碼和技術資訊,但隨後「擠牙膏」式地透露消息,最後證實連用戶密碼備份和加密金鑰也被駭客存取,並讓用戶接下來一年內接連遭遇攻擊。LastPass也因此被用戶集體控訴告上法院。
😁28
恩山无线论坛自 4 月 26 日起停止更新一个月
https://www.right.com.cn/forum/
经网站巡查,因为有人不自觉的发布了不当言辞,网站停止更新一个月(只能阅读,不能有任何的发帖或者回帖),造成不便敬请谅解,网络不是不法之地
#慢讯
https://www.right.com.cn/forum/
经网站巡查,因为有人不自觉的发布了不当言辞,网站停止更新一个月(只能阅读,不能有任何的发帖或者回帖),造成不便敬请谅解,网络不是不法之地
#慢讯
🤯99🤡47😁13🥴6🖕5👎4🤮4😭4💩3🤔2🍾2
任天堂通过 DMCA 投诉删除了 8500 多份 yuzu 模拟器副本
https://www.163.com/dy/article/J1A8OH8T0511BLFD.html
https://github.com/github/dmca/blob/master/2024/04/2024-04-29-nintendo.md (英文)
任天堂在在起诉 Switch 模拟器 Yuzu 导致其关闭之后,现在又将矛头对准了它存于各处的下载链接。TorrentFreak和PCGamer早些时候发现,这家游戏巨头在 GitHub 上总共提交了 8535 份 Yuzu 模拟器分叉的移除通知。
https://www.163.com/dy/article/J1A8OH8T0511BLFD.html
https://github.com/github/dmca/blob/master/2024/04/2024-04-29-nintendo.md (英文)
任天堂在在起诉 Switch 模拟器 Yuzu 导致其关闭之后,现在又将矛头对准了它存于各处的下载链接。TorrentFreak和PCGamer早些时候发现,这家游戏巨头在 GitHub 上总共提交了 8535 份 Yuzu 模拟器分叉的移除通知。
🤬111👎19👍14😁12🖕8💩2🍾2
强绑 PSN 账号引差评潮:Steam 开始向游玩时长超两小时《绝地潜兵 2》玩家提供退款
============
https://www.ithome.com/0/765/845.htm
============
游戏两天内增长了 10.8 万条差评,而目前V社客服目前已开始为相关政策不满的 Steam 玩家进行特殊退款
https://www.ithome.com/0/765/845.htm
Ithome
强绑 PSN 账号引差评潮:Steam 开始向游玩时长超两小时《绝地潜兵 2》玩家提供退款 - IT之家
索尼 SIE 日前宣布《绝地潜兵 2(地狱潜者 2)》PC 版 5 月 30 日起需要强制绑定 PSN 账号才能游玩,这一消息引起了许多 PC 玩家的不满,游戏两天内增长了 10.8 万条差评,而目前V社客服目前已开始为一些对此不满的 Steam 玩家进行退款。
👏97😁24🍾5👍2🖕2
HMD Global 上线自有品牌及“诺基亚”智能手机安卓系统更新路线图页面
https://www.ithome.com/0/765/840.htm
HMD Global 近来推出了多款硬件层面比较“阳春”的智能手机,不过该公司承诺将为这些手机提供至少两年操作系统更新和三年月度安全补丁更新。
https://www.ithome.com/0/765/840.htm
HMD Global 近来推出了多款硬件层面比较“阳春”的智能手机,不过该公司承诺将为这些手机提供至少两年操作系统更新和三年月度安全补丁更新。
🤡22
消息称 Docker Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站 - IT之家
https://www.ithome.com/0/765/837.htm
https://www.ithome.com/0/765/837.htm
Ithome
消息称 Dock Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站 - IT之家
据安全公司 JFrog 报告,该公司近日对 Docker Hub 平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站。目前该平台上至少有 281 万个存储库遭到黑客滥用,平均每 6 个 Docker Hub 存储库就有 1 个被用于恶意行为。
😢67😁22🍾4❤1👍1
日本成功開發全球首款 6G 設備,速度是 5G 的 20 倍
https://www.inside.com.tw/article/34917-japanese-firms-develop-worlds-first-6g-device
然而,6G 預計將使用介於 100 GHz 和 300 GHz 之間的更高頻率「次太赫茲」波段。與現有 5G 系統使用的 28 GHz 和其他毫米波段相比,次太赫茲波段的頻率要高得多,所以必須從頭開發全新的無線設備。
https://www.inside.com.tw/article/34917-japanese-firms-develop-worlds-first-6g-device
然而,6G 預計將使用介於 100 GHz 和 300 GHz 之間的更高頻率「次太赫茲」波段。與現有 5G 系統使用的 28 GHz 和其他毫米波段相比,次太赫茲波段的頻率要高得多,所以必須從頭開發全新的無線設備。
👍67🤡34👏8💩5😁3🤔2
每日消费电子观察
JASM 計畫於日本熊本進行擴建 https://pr.tsmc.com/chinese/news/3105 透過這項投資,台積公司、索尼半導體解決方案公司、電裝株式會社,以及豐田汽車公司將分別持有約 86.5%、6.0%、5.5% 和 2.0% 的 JASM 股權。JASM、台積公司、索尼半導體解決方案公司、電裝株式會社和豐田汽車公司的交易完成條件遵循一般交易常規。
台積電熊本廠薪水太高 日企苦:薪資開到極限也沒人來
https://finance.ettoday.net/news.php7?news_id=2731026
熊本縣工商會聯合會2023年12月底對當地企業進行的調查顯示,58%的企業表示勞動力短缺,47%的企業表示勞動成本上升是台積電擴張的負面影響。
https://finance.ettoday.net/news.php7?news_id=2731026
熊本縣工商會聯合會2023年12月底對當地企業進行的調查顯示,58%的企業表示勞動力短缺,47%的企業表示勞動成本上升是台積電擴張的負面影響。
😁79🤡15
苹果公司更新欧盟核心技术费规则,免费 App 超百万次安装无需缴费
https://www.ithome.com/0/765/861.htm
而对于年收入低于 1,000 万欧元(备注:当前约 7,770 万元人民币)的“初创公司”,苹果公司现对此类开发者制定了三年扶持流程,在开发者 / 开发商同意苹果新的 AppStore 政策的情况下,如果应用程序或游戏突然爆火并超过百万安装量,苹果公司将就开发商规模决定是否收取核心技术费。
https://www.ithome.com/0/765/861.htm
而对于年收入低于 1,000 万欧元(备注:当前约 7,770 万元人民币)的“初创公司”,苹果公司现对此类开发者制定了三年扶持流程,在开发者 / 开发商同意苹果新的 AppStore 政策的情况下,如果应用程序或游戏突然爆火并超过百万安装量,苹果公司将就开发商规模决定是否收取核心技术费。
😁55💩16👍7🤡2
微软发现严重安全漏洞,影响数十亿下载量 Android 应用
https://www.ithome.com/0/765/873.htm
“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含严格的数据隔离、特定 URI 附加权限以及文件路径验证等安全措施,以防止未经授权的访问。
然而,如果内容提供程序系统没有被正确实现,就会产生漏洞。微软研究人员发现,不当使用“自定义意图”(custom intents,Android 应用组件之间的通信系统)可能会暴露应用的敏感区域。例如,易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中。
攻击者利用“Dirty Stream”漏洞后,可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用,未经授权访问敏感用户数据,或拦截私密登录信息。
微软的研究表明,此漏洞并非个例,研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如,拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。
https://www.ithome.com/0/765/873.htm
“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含严格的数据隔离、特定 URI 附加权限以及文件路径验证等安全措施,以防止未经授权的访问。
然而,如果内容提供程序系统没有被正确实现,就会产生漏洞。微软研究人员发现,不当使用“自定义意图”(custom intents,Android 应用组件之间的通信系统)可能会暴露应用的敏感区域。例如,易受攻击的应用可能无法充分检查文件名或路径,从而为恶意应用提供了可乘之机,使其可以将伪装成合法文件的恶意代码混入其中。
攻击者利用“Dirty Stream”漏洞后,可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用,未经授权访问敏感用户数据,或拦截私密登录信息。
微软的研究表明,此漏洞并非个例,研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如,拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。
😨48😁20🎉5😱3🙈2👍1👎1🤯1🍾1
特斯拉起诉印度电池公司 Tesla Power 商标侵权,要求停止使用并赔偿 - IT之家
https://www.ithome.com/0/765/881.htm
https://www.ithome.com/0/765/881.htm
Ithome
特斯拉起诉印度电池公司 Tesla Power 商标侵权,要求停止使用并赔偿 - IT之家
据路透社报道,特斯拉公司近日对一家印度电池制造商提起诉讼,称后者使用“Tesla Power”这一商标属于侵权。特斯拉要求该印度公司停止使用这一商标,并索赔损失。
😁48🤡6👍1
因 Denuvo 加密宕机,游戏《女神异闻录 5:皇家版》无法运行 - IT之家
https://www.ithome.com/0/765/879.htm
https://www.ithome.com/0/765/879.htm
Ithome
因 Denuvo 加密宕机,游戏《女神异闻录 5:皇家版》无法运行 - IT之家
据外媒 GameRant 报道,Denuvo 加密软件服务器在 5 月 2 日出现故障,导致许多玩家在当天无法游玩 PC 版《女神异闻录 5:皇家版》。
😁121🤡44🎉7💩5🤣2
特斯拉解雇超级充电团队引发混乱,供应商收到措辞奇怪的邮件
https://www.ithome.com/0/765/892.htm
首先,特斯拉表示正在“尝试”与供应商取得联系,并可能向其中一些供应商发送了多封电子邮件。这表明特斯拉没有与所有供应商建立固定的联系方式 —— 他们可能没有完整的联系人名单,或者之前的方法(包括特斯拉内部的联系人)已经无法使用,因为这些联系人可能已经被解雇了。
https://www.ithome.com/0/765/892.htm
首先,特斯拉表示正在“尝试”与供应商取得联系,并可能向其中一些供应商发送了多封电子邮件。这表明特斯拉没有与所有供应商建立固定的联系方式 —— 他们可能没有完整的联系人名单,或者之前的方法(包括特斯拉内部的联系人)已经无法使用,因为这些联系人可能已经被解雇了。
😁85👍4🍾4
支付宝:“五一”期间入境宾客在华用支付宝消费同比增长 7 倍 - IT之家
https://www.ithome.com/0/765/906.htm
https://www.ithome.com/0/765/906.htm
Ithome
支付宝:“五一”期间入境宾客在华用支付宝消费同比增长 7 倍 - IT之家
据介绍,2024年“五一”假期期间,入境宾客绑外卡用支付宝消费同比增长7倍,用支付宝做全球游客生意的中国商家数量同比增长4.5倍。
😁80🥴9🖕8
《割绳子重制版》《Good Job!》《惊奇块魂》游戏开发商 Paladin 工作室宣布关闭
https://www.ithome.com/0/765/697.htm
CEO Derk de Geus 表示,在过去的几个月里工作室未能获得足够的工作。
https://www.ithome.com/0/765/697.htm
CEO Derk de Geus 表示,在过去的几个月里工作室未能获得足够的工作。
在目前的前景下走得更远,将是一个不负责任的决定,可能会导致破产。因此,我们采取了这一步骤,以确保适当的结束,所有员工都得到适当的遣散费,工作室保持无债务。
Ithome
《割绳子重制版》《Good Job!》《惊奇块魂》游戏开发商 Paladin 工作室宣布关闭 - IT之家
荷兰游戏工作室 Paladin Studios 发表声明确认关闭,曾开发《割绳子重制版》《Good Job!》《惊奇块魂》等游戏,与任天堂、苹果、网飞、Zeptolab、万代南梦宫合作。
😢62😁9👍2
金华一对夫妻驾驶特斯拉冲下山路不幸身亡,家属质疑事发时间段行车记录仪数据消失
https://www.ithome.com/0/765/919.htm
最大的疑点是行车记录仪数据的缺失。汤先生说,交警告诉他们出事之前的行车记录仪数据都是完整的,就是出事这段时间数据没有了,具体原因不清楚。特斯拉工作人员已到交警队与民警沟通,但未与家属交流。家属还意外地接到一通电话,询问是否愿意出售事故车辆。
https://www.ithome.com/0/765/919.htm
最大的疑点是行车记录仪数据的缺失。汤先生说,交警告诉他们出事之前的行车记录仪数据都是完整的,就是出事这段时间数据没有了,具体原因不清楚。特斯拉工作人员已到交警队与民警沟通,但未与家属交流。家属还意外地接到一通电话,询问是否愿意出售事故车辆。
😱95😨19🙏9🤣7🥰4🤡2🏆2😐1
供应链消息称 SK 海力士内存产品提价约 15%-25%,下半年涨幅将趋缓
https://www.ithome.com/0/765/915.htm
据“华尔街见闻”今日引述供应链消息,SK 海力士 LPDDR5 / LPDDR4 / NAND / DDR5 等 DRAM 产品,据称均有 15%-20% 的提价。
供应链人士表示,海力士 DRAM 产品价格从去年第四季度开始逐月上调,目前已累计上涨约 60%-100% 不等,下半年涨幅将趋缓。
https://www.ithome.com/0/765/915.htm
据“华尔街见闻”今日引述供应链消息,SK 海力士 LPDDR5 / LPDDR4 / NAND / DDR5 等 DRAM 产品,据称均有 15%-20% 的提价。
供应链人士表示,海力士 DRAM 产品价格从去年第四季度开始逐月上调,目前已累计上涨约 60%-100% 不等,下半年涨幅将趋缓。
👎52🔥3🍾3👍1