聯想、惠普、戴爾電腦韌體爆漏洞;金士頓USB或成爆款;高通推出X60
近日,微軟推出一款面向Android使用者的Office軟體,它將 Word、Excel 和 PPT三種功能合為一體,目前已正式上線,可免費下載。
安全研究人員警告稱,Windows和Linux計算機由於未簽名的外圍韌體而處於駭客攻擊的風險之中。
研究發現,很多外圍裝置製造商並未實施安全檢查,導致攻擊者能夠在計算機上安裝不可信來源的韌體並執行惡意操作,篡改裝置的韌體(例如網路卡、驅動器以及其他外圍裝置)後安裝永續性後門,達到運程控制或破壞的目的。
研究人員分析了聯想、戴爾、惠普膝上型電腦,分別發現了觸控板、相機、Wi-Fi介面卡、USB集線器這四種外圍韌體均存在未簽名的漏洞。
對韌體的惡意攻擊不僅會破壞伺服器、遠端破壞作業系統、提供遠端後門以監視網路流量,還能夠繞過作業系統的防火牆來竊取資料或安裝勒索軟體。
研究人員在分析相關供給鏈後表明,攻擊者最初是透過電子郵件或惡意網站將木馬傳播到目標計算機,再以此為媒介,將受感染的韌體載入到外圍裝置上。
目前外圍裝置中未簽名韌體的問題影響廣泛,包括眾多知名品牌以及供應商,由於目前該問題尚未解決,因此企業應該掃描裝置中是否有易受攻擊的元件,評估裝置的韌體狀態。
近期,金士頓IronKey D300、IronKey D300S和IronKey D300SM獲得北約限制級別認證。這意味著該驅動器現已列入北約資訊保證產品目錄(NIAPC)中,成為符合北約國家民用和軍事機構操作要求的安全產品。
IronKey D300採用堅固耐用的鋅制外殼製成,用防篡改環氧樹脂封裝,在外在方面具有耐用性和物理安全性。
從加密方面考慮,IronKey D300已透過 FIPS 140-23級認證,並在XTS模式下具有256位AES硬體加密功能。使用簽名韌體不僅免受BadUSB的攻擊,也能夠最簡單的形式實施複雜的密碼規則。
同時X60也是全球首個支援5G毫米波-6GHz以下聚合以及5G 6GHz以下頻段FDD-TDD載波聚合的基帶,它能夠增強全球頂級手機的5G效能。
理論峰值下行速率高達7.5Gbps,上行3Gbps,支援Voice-over-NR。將加速5G網路部署向獨立組網(SA)的演進。
關於 X60 的商用計劃表,高通產品市場高階總監沈磊稱,高通計劃在這個季度晚些時候向領先客戶進行 X60 出樣,而採用 X60 的第一批 5G 手機預計將在 2021 年初上市。
1、聯想、惠普、戴爾等百萬電腦面臨網路攻擊
安全研究人員警告稱,Windows和Linux計算機由於未簽名的外圍韌體而處於駭客攻擊的風險之中。
研究發現,很多外圍裝置製造商並未實施安全檢查,導致攻擊者能夠在計算機上安裝不可信來源的韌體並執行惡意操作,篡改裝置的韌體(例如網路卡、驅動器以及其他外圍裝置)後安裝永續性後門,達到運程控制或破壞的目的。
研究人員分析了聯想、戴爾、惠普膝上型電腦,分別發現了觸控板、相機、Wi-Fi介面卡、USB集線器這四種外圍韌體均存在未簽名的漏洞。
對韌體的惡意攻擊不僅會破壞伺服器、遠端破壞作業系統、提供遠端後門以監視網路流量,還能夠繞過作業系統的防火牆來竊取資料或安裝勒索軟體。
研究人員在分析相關供給鏈後表明,攻擊者最初是透過電子郵件或惡意網站將木馬傳播到目標計算機,再以此為媒介,將受感染的韌體載入到外圍裝置上。
目前外圍裝置中未簽名韌體的問題影響廣泛,包括眾多知名品牌以及供應商,由於目前該問題尚未解決,因此企業應該掃描裝置中是否有易受攻擊的元件,評估裝置的韌體狀態。
LYA:現代社會,一不小心,資料和隱私就都丟了。
2、金士頓獲北約限制級別認證
近期,金士頓IronKey D300、IronKey D300S和IronKey D300SM獲得北約限制級別認證。這意味著該驅動器現已列入北約資訊保證產品目錄(NIAPC)中,成為符合北約國家民用和軍事機構操作要求的安全產品。
金士頓打造IronKey是專門為特殊部門和行業提供最優安全性移動儲存的編寫隨身碟,其主要客戶包括政府,軍事部門以及相關企業,產品並不追逐於容量和最高的效能,而貫穿其中的則是高度的資料安全性。
IronKey D300採用堅固耐用的鋅制外殼製成,用防篡改環氧樹脂封裝,在外在方面具有耐用性和物理安全性。
從加密方面考慮,IronKey D300已透過 FIPS 140-23級認證,並在XTS模式下具有256位AES硬體加密功能。使用簽名韌體不僅免受BadUSB的攻擊,也能夠最簡單的形式實施複雜的密碼規則。
此外,金士頓所有的資料加密和解密都在驅動器上完成,主機上沒有任何痕跡。連續輸入錯誤10次將會強制格式化隨身碟,這一點也充分避免了暴力破解。
LYA:對於資料保護有需求的使用者可以嘗試一下。
3、第三代 5G 基帶驍龍 X60推出
同時X60也是全球首個支援5G毫米波-6GHz以下聚合以及5G 6GHz以下頻段FDD-TDD載波聚合的基帶,它能夠增強全球頂級手機的5G效能。
理論峰值下行速率高達7.5Gbps,上行3Gbps,支援Voice-over-NR。將加速5G網路部署向獨立組網(SA)的演進。
關於 X60 的商用計劃表,高通產品市場高階總監沈磊稱,高通計劃在這個季度晚些時候向領先客戶進行 X60 出樣,而採用 X60 的第一批 5G 手機預計將在 2021 年初上市。
LYA:明年旗艦機的標配了。
相關文章
- 聯想、戴爾、惠普等筆記本預裝膨脹件存在安全隱患筆記
- 做爆款難,想爆量容易,產品成功可以複製
- 戴爾膝上型電腦價效比排名 戴爾哪款筆記本價效比高筆記
- 膝上型電腦鍵盤鎖住了怎麼解鎖 聯想華為惠普戴爾各種筆記本鍵盤解鎖方法介紹筆記
- 戴爾、聯想、微軟膝上型電腦上的Windows Hello身份驗證可被繞過微軟Windows
- 2019阿里雲開年Hi購季必搶!爆爆爆爆爆爆爆款清單來了!阿里
- 爆款公式公式
- 爆款電商直播間如何打造?
- 《英雄聯盟》之後,《無畏契約》怎樣成為下一個電競爆款?
- 聯想與戴爾並不在一個層次(轉)
- RAKsmart機房將推出“爆款產品首月半價”活動,爆款產品首月低至5折
- 滴滴被罰80.26億元 | 聯想筆記本被曝新型韌體漏洞筆記
- 金士頓A1000 PCIe SSD評測 金士頓A1000 SSD怎麼樣?
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- 戴爾預裝軟體曝出安全漏洞
- 聯想UEFI漏洞影響數百萬檯膝上型電腦
- 自媒體如何寫出爆款文案?
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 戴爾電腦插入耳機後麥克風收不到聲音或著很吵
- 高通USB overviewView
- 拼多多如何做爆款?拼多多爆款玩法是什麼?
- 戴爾U2520D電腦顯示器怎麼樣?戴爾U2520D電腦顯示器全面評測
- 拆解 LTV:爆款休閒遊戲養成祕籍遊戲
- 《逃離塔科夫》或許不是大爆款,卻可能預示著下個十年爆款的樣子
- 首批高通VR一體機下半年推出,英特爾怕了嗎?VR
- 聯想與高通推出微軟Copilot+PC,配備最強AI NPU微軟AI
- DataStory揭祕金主pick爆款網綜《偶像練習生》高品牌收益的成功套路AST
- 戴爾科技推出業界首款“遠邊緣”伺服器XR4000伺服器
- 短視訊如何寫爆款文案?爆款短視訊文案技巧分享
- 好用到爆的Mac蘋果電腦的技巧Mac蘋果
- chatgpt製作爆款文案ChatGPT
- Statista:調查顯示MacBook在美國的受歡迎程度低於惠普和戴爾的膝上型電腦Mac
- 成為爆款後,《原神》怎樣才能走得更遠?
- 2018年,醫療人工智慧會成為爆款嗎人工智慧
- 聯想修復影響70多種產品型號中的三個UEFI韌體漏洞
- dell戴爾電腦win10如何進入安全模式Win10模式
- 聯想電腦管家需要解除安裝嗎 聯想自帶的電腦管家好不好
- 深度解析“爆款遊戲”高存留背後的玄機遊戲