當前位置:
首頁 > 最新 > 頭條:聯想修復影響Broadcom晶元組的關鍵缺陷

頭條:聯想修復影響Broadcom晶元組的關鍵缺陷

TOP5

2月11日全球信安資訊

速 覽

消費者偽造數據以保護PII

聯想修復影響Broadcom晶元組關鍵缺陷

VMware發布針對Meltdown和Specter漏洞的臨時措施

Nintendo Switch bootROM發現漏洞

基於Roku的智能電視存在遠程控制漏洞

1

消費者偽造數據以保護PII

>>>>

信源:Infosecurity

根據RSA安全,全球消費者中超過三分之二(69%)表示,他們會抵制任何他們認為沒有認真對待數據保護的公司,許多人為了保護他們的個人信息(PII)而提交虛假信息。

安全廠商調查了美國,英國,法國,德國和義大利超過7500名成年人的數據隱私和安全報告。令人驚訝的是,41%的消費者在註冊產品和服務時向公司提交錯誤的個人數據,因為他們幾乎沒有信心保證這些信息的安全或不被用於侵入性營銷。另有78%的受訪者表示,他們試圖限制他們共享的個人數據量。

2

聯想修復影響Broadcom晶元組的關鍵缺陷

>>>>

信源:Securityaffairs

根據聯想發布的安全建議,Broadcom晶元組中的兩個關鍵漏洞影響至少25款Lenovo ThinkPad。

受影響的型號有ThinkPad 10,ThinkPad L460,ThinkPad P50s,ThinkPad T460,ThinkPad T460p,ThinkPad T460s,ThinkPad T560,ThinkPad X260和ThinkPad Yoga 260。

其中一個漏洞是谷歌6月份發現的,9月份公開披露。谷歌還發布了針對影響iOS 10及更早版本Broadcom晶元組的Wi-Fi固件漏洞的概念驗證漏洞。此漏洞作為CVE-2017-11120進行跟蹤,是一種內存損壞漏洞,攻擊者可利用該漏洞在目標設備上執行代碼並建立後門程序。聯想警告說,在使用Broadcom的BCM4356無線LAN驅動程序的Windows 10中,有二十多台ThinkPad機型存在此缺陷。

3

VMware發布針對Meltdown和Specter漏洞的臨時緩解措施

>>>>

信源:Securityaffairs

VMware發布了其受到Meltdown和Specter漏洞影響的虛擬設備產品的補丁和解決方法。

緩解措施可應用於vCloud使用情況表,Identity Manager(vIDM),vCenter Server,vSphere數據保護,vSphere集成容器和vRealize自動化(vRA)。

4

Nintendo Switch bootROM發現不可修復漏洞

>>>>

信源:

Securityaffairs

一群名為「fail0verflow」的黑客在遊戲機Nintendo Switch上發現了一個漏洞,可被利用安裝Linux發行版。

黑客們在Twitter上發布了他們的發現,並在攻擊後發布了一個運行Debian Linux發行版的控制台的圖像。

fail0verflow小組稱,該漏洞觸發Nvidia TegraX1晶元的引導ROM進程中的漏洞,如果確認該問題無法通過軟體或固件更新解決,則為控制台供電。

5

基於Roku的智能電視存在遠程控制漏洞

>>>>

信源:Infosecurity

黑客可利用Roku智能電視平台中的漏洞進行控制,將音量從低音調為高音,通過頻道快速循環播放,打開令人不安的YouTube內容或通過電視機進入Wi- Fi網路。

消費者報告稱,遠程控制漏洞影響三星和TCL電視機,Roku Ultra機頂盒流媒體設備和其他使用Roku平台的品牌,包括海信,日立,Insignia,飛利浦,RCA和夏普。

Roku漏洞涉及應用程序編程介面或API。 ConsumerReports安全合作夥伴Disconnect的首席工程師Eason Goodale說:「Roku設備默認啟用了完全不受保護的遠程控制API。

GIF

聲 明

本文內容由國外媒體發布,不代表本公司立場和觀點。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 長城網際 的精彩文章:

頭條:Oracle MICROS PoS存漏洞
調查:黑客每月可從加密貨幣中竊取150萬美元

TAG:長城網際 |