聯(lián)想NAS設(shè)備存在嚴(yán)重的固件級漏洞，如何獲得安全的數(shù)據(jù)環(huán)境

國外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險，存在嚴(yán)重的固件級漏洞，如果被利用，此漏洞可能會危及這些用戶信息的安全性。

該漏洞僅存在于某些型號的NAS設(shè)備中，并且允許未經(jīng)身份驗證的用戶訪問和讀取存儲在這些驅(qū)動器上的數(shù)據(jù)。此外，通過應(yīng)用程序編程接口對這些設(shè)備進(jìn)行利用。

安全專家發(fā)現(xiàn)至少有5100個易受攻擊的設(shè)備和300多萬個在線暴露的文件，然而，由于聯(lián)想制造的NAS設(shè)備的廣泛使用，暴露的用戶數(shù)量可能要大得多。

據(jù)估計，暴露的信息可能達(dá)到40TB，其中許多暴露的設(shè)備已經(jīng)被常用的搜索引擎（如Google）編入索引。據(jù)報道，一些公開的文件夾包含敏感信息，如支付卡詳細(xì)信息和其他財務(wù)數(shù)據(jù)。

另一方面，聯(lián)想公司向這些設(shè)備的用戶通報了該故障，稱其為“允許對NAS共享上的文件進(jìn)行身份驗證訪問的嚴(yán)重漏洞”。聯(lián)想要求易受攻擊設(shè)備的用戶盡快安裝固件更新。

據(jù)安全專家稱，如果用戶此時無法將固件更新到最新版本，可能的解決方法是刪除任何公共共享，并僅在受信任的網(wǎng)絡(luò)中使用該設(shè)備。

阿明觀察分析：針對低端家庭、中小企業(yè)用戶的NAS設(shè)備，在數(shù)據(jù)安全上出現(xiàn)的問題不止聯(lián)想一個，之前個人家庭型的低端NAS廠商幾乎都出現(xiàn)過類似數(shù)據(jù)安全問題。

對于目前正在使用NAS用戶來說，最好的辦法就是對自己連接NAS的網(wǎng)絡(luò)實行一定的隔離，同時保持NAS固件的自動更新，如果不能自動更新，每隔一段時間需要手動下載更新。

世界上沒有絕對安全的NAS設(shè)備，數(shù)據(jù)安全防不勝防，唯有養(yǎng)成一個好的習(xí)慣，才能獲得更為安全的數(shù)據(jù)環(huán)境。

閱讀全文

驅(qū)動器(153955) 驅(qū)動器(153955)
聯(lián)想(64550) 聯(lián)想(64550)
設(shè)備(73420) 設(shè)備(73420)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

847

x86處理器曝嚴(yán)重設(shè)計缺陷漏洞已存在18年

美國巴特爾紀(jì)念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會上表示，利用英特爾x86處理器的一個漏洞，黑客可以在計算機(jī)底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。

2015-08-09 12:58:54

1733

ZigBee應(yīng)用于智能家居是否存在嚴(yán)重漏洞？

　有關(guān)安全研究人員發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在一個嚴(yán)重漏洞，你家的智能設(shè)備將隨意被控制?？纯从袥]這么神。

2015-08-27 09:44:23

1012

相比Android系統(tǒng)漏洞，芯片漏洞危害更嚴(yán)重

與系統(tǒng)（軟件）的漏洞不同，芯片漏洞更具廣泛性和普遍性。但對于芯片漏洞來說，基本是百分之百“中招”。要是高通驍龍820處理器出現(xiàn)了芯片級漏洞，那所有搭載這一處理器的Android手機(jī)都可能會受影響，它才不管你是三星還是LG。

2016-08-10 14:05:09

1935

震驚！網(wǎng)件路由器存在嚴(yán)重安全漏洞可變僵尸網(wǎng)絡(luò)一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡(luò)的一部分。

2016-12-17 01:40:11

2257

博通Wi-Fi芯片漏洞使10億設(shè)備受影響，解決漏洞的辦法來了！

WLAN芯片。 Eset的研究人員表示，他們在這一Wi-Fi芯片中發(fā)現(xiàn)了此前未知的一個漏洞，這一嚴(yán)重的漏洞，導(dǎo)致易受攻擊的設(shè)備使用全零加密方式來加密用戶的部分通信信息，在成功的攻擊中，這些易受攻擊的設(shè)備傳輸?shù)牟糠譄o線網(wǎng)絡(luò)數(shù)據(jù)包能夠被解密。

2020-02-28 09:35:31

5594

NAS整合SMB存儲

NAS銷量的七成以上。盡管存在諸多個性，但是NAS還是有著一些重要的共性：首先，不管是哪一類NAS，它的“使命”就是文件服務(wù)，因為它有一個操作系統(tǒng)的層面存在，與外界的數(shù)據(jù)交換都以文件模式進(jìn)行。其次，NAS

2009-11-13 22:09:11

NAS網(wǎng)絡(luò)存儲中如何備份數(shù)據(jù)？

應(yīng)用相同的復(fù)制設(shè)置，無需任何手動操作。 6.云盤備份。鐵威馬支持多種云盤備份功能，以百度云盤為例，你可以把云盤里的數(shù)據(jù)備份到NAS里面，或?qū)?b class="flag-6" style="color: red">NAS中的數(shù)據(jù)備份至云盤中，給你的數(shù)據(jù)雙重保險。 7.多種云盤備份。為了提高數(shù)據(jù)的安全性，TNAS提供了多種種數(shù)據(jù)備份工具，請根據(jù)你的需求選用合適的工具。

2021-01-06 17:26:25

固件漏洞安全問題的解決辦法

的安全性?！　?jù)Gartner數(shù)據(jù)，截止2022年，約有70%未執(zhí)行固件升級計劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現(xiàn)也導(dǎo)致了全球供應(yīng)鏈不斷增加的中短期風(fēng)險。　　　　固件漏洞正逐年增加

2020-09-07 17:16:48

安全硬件系統(tǒng)開發(fā)內(nèi)容解讀

億次。這些獨特的物聯(lián)網(wǎng)硬件系統(tǒng)，帶來了新一代的安全威脅，攻擊者不僅可以訪問數(shù)據(jù)，還可以直接對公共環(huán)境中設(shè)備進(jìn)行本地化控制和監(jiān)控，這可能危及個人安全，甚至是全球安全?！　‘a(chǎn)品安全在生產(chǎn)和采購的各個階段都

2022-09-29 08:10:21

漏洞真實影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

的安全問題已經(jīng)不僅僅是如何發(fā)現(xiàn)安全問題，還包括，如何對每天接收的海量漏洞提醒進(jìn)行漏洞修復(fù)的優(yōu)先級排序。為了幫助企業(yè)在第一時間修復(fù)最重要的漏洞，更好地保護(hù)企業(yè)網(wǎng)絡(luò)安全，阿里云·云盾安騎士增加了基于漏洞所在

2017-12-25 15:18:01

Arm平臺安全架構(gòu)固件框架1.0

基于行業(yè)最佳實踐的配方，允許在這兩個方面一致地設(shè)計安全性硬件和固件級別。 PSA固件框架規(guī)范定義了標(biāo)準(zhǔn)編程環(huán)境和固件用于在設(shè)備的信任根內(nèi)實現(xiàn)和訪問安全服務(wù)的接口。編程環(huán)境和應(yīng)用程序編程接口（API

2023-08-08 07:14:25

PCB設(shè)計中存在的漏洞有哪些？

現(xiàn)如今，PCB設(shè)計的技術(shù)雖然不斷提升，但不代表PCB設(shè)計工藝過程中沒有問題。其實，任何領(lǐng)域或多或少都存在問題。本文我們就說說PCB設(shè)計中存在的那些漏洞，希望各位工程師遇到同樣問題可以避免入坑！

2020-10-30 07:55:32

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊

此類大規(guī)模攻擊，阿里云平臺已可默認(rèn)攔截，降低漏洞對用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

你還在用智能攝像頭嗎？報告顯示攝像頭是最不安全設(shè)備

竊取，還可以被用來觀察隱私和公共環(huán)境，可能引發(fā)重大安全風(fēng)險。　　報告顯示，在智能攝像機(jī)存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最高，為91.7%?！斑h(yuǎn)程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”，例如遠(yuǎn)程查看攝像頭畫面

2018-11-30 09:27:30

使用藍(lán)牙傳輸數(shù)據(jù)的硬件錢包是否安全？

，這會涉及到大量不同的安全編程接口和默認(rèn)設(shè)置。這些復(fù)雜性增加了藍(lán)牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設(shè)備之間傳輸?shù)?b class="flag-6" style="color: red">數(shù)據(jù)進(jìn)行監(jiān)聽和操縱，進(jìn)而導(dǎo)致個人身份信息和敏感信息泄露并被跟蹤。以下

2020-04-03 16:05:11

內(nèi)存不夠用？5G NAS為用戶提供高速可靠的數(shù)據(jù)存儲服務(wù)

的移動化辦公趨勢的普及，在不同的終端設(shè)備上、隨時隨地能夠獲取存儲資料成為迫切需求；由于缺乏數(shù)據(jù)備份意識，很多用戶都經(jīng)歷過在公共云盤上出現(xiàn)不同程度丟失數(shù)據(jù)的經(jīng)歷。5G NAS存儲解決方案NAS

2020-09-25 11:31:25

國產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠(yuǎn)程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機(jī)拍攝

2018-07-27 09:29:19

如何安全實現(xiàn)車載網(wǎng)絡(luò)通信？

。SOGIS認(rèn)可的實驗室采用全球公認(rèn)的聯(lián)合解析庫（JIL）漏洞評分系統(tǒng)，這套系統(tǒng)需要“白箱”評估，即提交IC的供應(yīng)商必須提供有關(guān)器件設(shè)計（數(shù)據(jù)流、子系統(tǒng)和存儲器映射定義）、硬件和固件啟動序列、安全保護(hù)機(jī)制

2023-02-28 13:42:28

實現(xiàn)更強大IoT設(shè)備安全性的步驟

本文將討論實現(xiàn)更強大IoT設(shè)備安全性的步驟，并解釋嵌入式安全性背后的不同概念，以及如何針對嵌入式設(shè)備安全性實施一致且包羅萬象的方法。發(fā)現(xiàn)設(shè)備漏洞

2021-02-22 06:26:20

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號，不錯過精彩內(nèi)容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)...

2021-12-17 07:59:40

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質(zhì)

披露計劃）建立，由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補信息，以便快速地確認(rèn)系統(tǒng)受漏洞影響情況

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

[安全 Shell] 客戶端都可能觸發(fā)該漏洞，我們認(rèn)為這是嚴(yán)重的，主要是因為對 Linux 系統(tǒng)存在的風(fēng)險，但也因為潛在的其他問題?！逼渌麊栴}可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫

2016-06-25 10:01:50

曝三星Exynos4210/4412芯存漏洞多機(jī)牽連

星的Galaxy S3設(shè)備上首次測試并發(fā)現(xiàn)的，但其也稱，該安全漏洞同樣存在于三星的Galaxy S II、Note II、魅族MX以及潛在的其它設(shè)備——搭載Exynos4210或4412處理器，并使用了

2012-12-19 09:41:45

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

開源組件的作者通常都會在發(fā)現(xiàn)問題后立刻修復(fù)并發(fā)布新版本，而軟件的最終用戶往往得不到最及時的更新。3.在軟件開發(fā)和驗收過程中，人們往往無法準(zhǔn)確判斷軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源

2017-08-31 16:06:31

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源安全聯(lián)盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯(lián)盟在其官網(wǎng)上提供免費二進(jìn)制可執(zhí)行文件掃描服務(wù)?？梢詫xe, jar

2017-09-05 14:26:59

用于緩解高速緩存推測漏洞的固件接口

操作系統(tǒng)和管理程序軟件能夠針對這些漏洞應(yīng)用適當(dāng)?shù)慕鉀Q方法，并發(fā)現(xiàn)這些固件服務(wù)的存在。這些接口被指定為SMC呼叫約定(SMCCC)[3]和電源狀態(tài)協(xié)調(diào)接口(PSCI)[4]的擴(kuò)展，以確保受影響的CPU

2023-08-25 07:36:27

邊緣智能的邊緣節(jié)點安全性

的真實性*安全固件更新——僅認(rèn)可制造商提供的授權(quán)代碼*授權(quán)——只有正品節(jié)點才能獲得網(wǎng)絡(luò)訪問權(quán)限*完整性——保護(hù)數(shù)據(jù)不被更改*記錄——正確記錄數(shù)據(jù)、節(jié)點數(shù)和時間戳有助于防止對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的不受歡迎訪問*安全

2018-10-22 16:52:49

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

2021-05-19 06:21:15

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

645

德國稱蘋果iOS系統(tǒng)漏洞可導(dǎo)致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴(yán)重安全問題。蘋果iOS操作系統(tǒng)有兩個嚴(yán)重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補丁。

2010-08-05 08:51:02

685

曝歐司朗智能設(shè)備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設(shè)備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質(zhì)疑。由于沒有建立起一套安全標(biāo)準(zhǔn)，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個安全漏洞。

2016-07-28 15:00:18

1414

蘋果iOS10.3.1升級要修復(fù)的WiFi漏洞，很多Android手機(jī)也存在！那Android啥時候修復(fù)？

最近Apple針對iPhone與iPad等裝置，釋出了iOS 10.3.1更新，借此修復(fù)在Wi-Fi芯片上存在的安全性漏洞。不過這個由Google所發(fā)現(xiàn)的漏洞，其實也存在大量Android手機(jī)之中

2017-04-07 11:11:47

2718

美停用中國無人機(jī) 稱存在網(wǎng)絡(luò)安全漏洞，真有其事還是其它原因？

美停用中國無人機(jī) 稱存在網(wǎng)絡(luò)安全漏洞 全球消費級多軸無人機(jī)的領(lǐng)導(dǎo)品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數(shù)據(jù)，約70%。然而，據(jù)路透社報道，美軍方已經(jīng)下令，停用大疆創(chuàng)新（DJI）生產(chǎn)的無人機(jī)，原因是這些產(chǎn)品存在“網(wǎng)絡(luò)安全漏洞”。

2017-08-07 09:53:59

3321

Android存在安全漏洞,5.0系統(tǒng)版本以上都存在,高達(dá)77.5%受影響

據(jù)調(diào)查指出，這項新的漏洞存在于Android 系統(tǒng)服務(wù)內(nèi)一項名為「 MediaProjection 」媒體播放功能，屬于系統(tǒng)級服務(wù)，主要是可用來搜集用戶設(shè)備上的屏幕影像內(nèi)容、聲音等資訊。由于Google在Android 5.0版本之后，向所有Android App開發(fā)人員開放這項系統(tǒng)服務(wù)的存取權(quán)限

2017-11-23 17:06:51

1463

蘋果最新 MacOS 安全更新包中含有針對 USB 代碼執(zhí)行漏洞的補丁

文件系統(tǒng)設(shè)備中存在的錯誤異常。該漏洞允許以系統(tǒng)級權(quán)限執(zhí)行任意代碼，當(dāng)惡意 USB 設(shè)備插入易受攻擊的系統(tǒng)時，可能會接管整個系統(tǒng)，趨勢科技移動威脅分析團(tuán)隊的安全研究人員 Veo Zhang 率先發(fā)現(xiàn)了這一漏洞。

2017-11-27 06:34:37

555

基于同源性分析的嵌入式設(shè)備固件漏洞檢測

嵌入式設(shè)備的制造過程研產(chǎn)分離，導(dǎo)致不同的固件可能包含相同的第三方庫，進(jìn)而相同設(shè)備的不同版本甚至是不同設(shè)備的固件中都存在大量相同的已公開漏洞。針對該問題，基于第三方庫同源性分析提出一種嵌入式設(shè)備固件

2018-03-05 14:45:57

一文了解 ZigBee應(yīng)用于智能家居是否存在嚴(yán)重漏洞？

智能家居網(wǎng)訊提到：安全研究人員發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在一個嚴(yán)重漏洞——黑客們有可能侵入你的智能家居，隨意操控你的聯(lián)網(wǎng)門鎖、報警系統(tǒng)，甚至能夠開關(guān)你的燈泡。

2018-04-27 09:57:00

1721

羅克韋爾 Allen-Bradley MicroLogix 1400 可編程邏輯控制器中存在多個嚴(yán)重的漏洞

2018年1月，美國阿拉巴馬大學(xué)亨茨維爾分校某安全專家發(fā)現(xiàn)多種運行固件版本（21.002及更早版本的B系列和C系列）MicroLogix 1400 PLC 存在安全漏洞 CVE-2017-16740

2018-04-08 15:39:39

12072

工業(yè)安全控制器中存在嚴(yán)重的漏洞大量設(shè)備直接暴露

分析了西門子、ABB、羅克韋爾、Allen Bradley、皮爾茲（Pilz）和菲尼克斯（Phoenix Contact）等幾個大型廠商的安全控制器之后發(fā)現(xiàn)，這些控制器中可能存在嚴(yán)重的拒絕服務(wù)（DoS）漏洞CVE-2017-9312。

2018-05-10 15:48:39

7061

檢測表明：嵌入式設(shè)備大多存在高位安全缺陷

據(jù)報道，對數(shù)百個可以公開獲得的路由器、DSL調(diào)制解調(diào)器、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)攝像頭和其他嵌入設(shè)備的固件鏡像文件進(jìn)行的分析發(fā)現(xiàn)，其中許多固件都存在高風(fēng)險的安全缺陷，這表明廠商沒有對產(chǎn)品的安全性進(jìn)行充分測試。

2018-05-20 11:56:00

1000

聯(lián)想多款產(chǎn)品指紋識別功能存在嚴(yán)重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復(fù)

聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴(yán)重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復(fù)。

2018-06-02 09:10:00

4573

三星SmartThings Hub智能家居設(shè)備存在漏洞，官方回復(fù)已修護(hù)

據(jù)消息報道，安全情報公司思科Talos研究人員近日發(fā)現(xiàn)，三星的SmartThings Hub智能家居設(shè)備存在20多個安全漏洞，而黑客將能里用這些漏洞來控制連接到三星SmartThings Hub的智能家居設(shè)備。

2018-07-31 17:40:11

6446

美三大電信運營商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

1141

通過安全引導(dǎo)和安全下載認(rèn)證保護(hù)IoT設(shè)備

討論惡意攻擊如何感染當(dāng)今許多IoT設(shè)備或基于微控制器的設(shè)備中普遍存在的嵌入式固件。您將會了解到攻擊者利用設(shè)備內(nèi)部漏洞的途徑，以及通過安全引導(dǎo)和下載驗證產(chǎn)品固件真實性和完整性的重要性。關(guān)于安全認(rèn)證背后的技術(shù)，請觀看本系列視頻的下一節(jié)：“安全引導(dǎo)和安全下載 — 第2部分：嵌入式安全背后的技術(shù)”。

2018-10-10 03:06:00

3697

黑客破解漏洞取得D-Link路由器操控權(quán)

研究員發(fā)現(xiàn)，部分D-Link路由器存在多個漏洞，黑客利用這些漏洞可獲得其全部控制權(quán)，且目前尚無安全補丁發(fā)布。在Linksys路由器中也出現(xiàn)了嚴(yán)重安全漏洞。

2018-10-20 11:02:36

5747

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國外有安全研究人員發(fā)布了一份關(guān)于聯(lián)想Watch X的研究報告，報告中表示，該設(shè)備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

6428

比特幣核心開發(fā)人員發(fā)現(xiàn)比特大陸的S15的固件存在安全漏洞

Hilliard以提出BIP91而在社區(qū)內(nèi)享有一定聲譽。幾周前，他在審核比特大陸支持站點上的固件更新文件里發(fā)現(xiàn)了這個漏洞。雖然細(xì)節(jié)尚未披露，但他在該公司存儲的最強大的SHA256礦機(jī)S15的固件中發(fā)現(xiàn)了這一漏洞。Hilliard認(rèn)為，幾乎可以肯定，比特大陸的所有礦機(jī)都或多或少地存在同樣的漏洞。

2019-02-25 11:38:00

865

網(wǎng)絡(luò)安全 | 巧合?嚴(yán)重RCE漏洞竟被意外修復(fù)...

郵件傳輸代理Exim存在一個嚴(yán)重漏洞，允許攻擊者以root身份在電子郵件服務(wù)器上遠(yuǎn)程運行命令，互聯(lián)網(wǎng)上近一半電子郵件服務(wù)器都受漏洞影響。

2019-06-10 15:50:48

3846

德國油罐監(jiān)控設(shè)備存在嚴(yán)重漏洞黑客易訪問基于web的配置界面

一家德國的油罐測量系統(tǒng)制造商的部分產(chǎn)品存在嚴(yán)重漏洞，黑客易訪問基于web的配置界面。

2019-06-14 14:42:59

2427

Coremail存在多個安全漏洞預(yù)警

2019年6月14，Coremail發(fā)布了3個高危漏洞的安全公告

2019-06-18 14:06:25

9292

DHS發(fā)布警報,Windows或存在 BlueKeep高危漏洞

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布警報，警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

2019-06-21 16:52:30

3468

基于以太坊的開放協(xié)議0x項目發(fā)生了嚴(yán)重的安全漏洞

去中心化交易所協(xié)議 0x 項目方稱其發(fā)現(xiàn)嚴(yán)重安全漏洞。PeckShield 安全人員跟進(jìn)分析發(fā)現(xiàn)，0x Exchange 合約在校驗訂單簽名時存在缺陷，導(dǎo)致攻擊者可以進(jìn)行惡意掛單，進(jìn)而將用戶的數(shù)字

2019-07-15 10:24:56

878

藍(lán)牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3803

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

1023

安卓系統(tǒng)存在漏洞，可無需獲得用戶許可就能捕獲視頻和音頻

安卓手機(jī)有遭殃了，安全公司Checkmarx發(fā)現(xiàn)，安卓系統(tǒng)存在一個漏洞，讓惡意應(yīng)用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻，并將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

2019-11-20 16:09:33

3089

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

3192

英國政府公布了一項加強消費者物聯(lián)網(wǎng)設(shè)備安全性的法律

這些與英國國家網(wǎng)絡(luò)安全中心聯(lián)合制定的舉措，將要求消費者物聯(lián)網(wǎng)的制造商采用獨一無二的密碼，而非默認(rèn)的出廠設(shè)置；提供一個公開的接入點來報告漏洞；并說明設(shè)備獲得安全更新的最短時長。

2020-02-03 14:41:00

2347

曝賽普拉斯半導(dǎo)體和博通制造的Wi-Fi芯片存在嚴(yán)重安全漏洞全球數(shù)十億臺設(shè)備將受到影響

今天開幕的RSA安全會議中，安全公司ESET給出的詳細(xì)研究顯示，由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊，能讓攻擊者解密他周圍空中傳輸?shù)拿舾?b class="flag-6" style="color: red">數(shù)據(jù)和被竊聽風(fēng)險。

2020-02-27 10:48:00

4380

Wi-Fi漏洞Kr00k導(dǎo)致全球數(shù)十億臺設(shè)備受影響

由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊。

2020-02-27 16:44:53

2945

數(shù)百萬臺Android設(shè)備的嚴(yán)重安全漏洞谷歌終于修復(fù)了

據(jù)國外媒體報道，手機(jī)開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

2225

涉及數(shù)百萬臺Android設(shè)備的一個嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

2324

安卓設(shè)備隱藏嚴(yán)重安全漏洞，谷歌于數(shù)月之后進(jìn)行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴(yán)重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。

2020-03-05 11:24:14

661

施耐德定級硬編碼漏洞為“嚴(yán)重”，已發(fā)布修復(fù)建議

近日，施耐德電氣最新發(fā)布的安全公告中，公開致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級為“嚴(yán)重”，攻擊者利用該漏洞，可對PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

2020-06-16 10:01:09

4153

復(fù)制模塊可能多地感染存在漏洞的IoT設(shè)備

Mirai 的橫空出世表明 DDoS 攻擊活動出現(xiàn)了新的轉(zhuǎn)折點：IoT僵尸網(wǎng)絡(luò)已經(jīng)成為此類攻擊的主力軍。據(jù)安全人士測量，2016年11月的巔峰時期，Mirai 控制了超過60萬個存在漏洞的IoT設(shè)備。

2020-07-15 11:45:07

1443

LenovoEMC的Iomega NAS存儲設(shè)備被爆易受攻擊

國外媒體報道，在上周關(guān)于勒索軟件攻擊網(wǎng)絡(luò)連接存儲設(shè)備的消息之后，聯(lián)想EMS的Iomega NAS存儲設(shè)備被發(fā)現(xiàn)易受攻擊。

2020-07-23 11:54:17

1453

固件漏洞成倍增長，F(xiàn)PGA廠商的安全方案有了新突破

電子發(fā)燒友網(wǎng)報道（文/黃晶晶）傳統(tǒng)的安全模式正在發(fā)生變化，固件已經(jīng)成為越來越常見的攻擊載體。國家漏洞數(shù)據(jù)庫報告稱，在2016年至2019年間，固件漏洞的數(shù)量增長了700％以上。傳統(tǒng)上基于TPM

2020-08-26 16:19:49

6976

藍(lán)牙重連接過程中存在安全漏洞，將影響數(shù)十億智能設(shè)備

同時，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關(guān)注于BLE 協(xié)議的配對過程，而忽略了其他許多非常重要的部分。近日，普渡大學(xué)的研究人員發(fā)現(xiàn)藍(lán)牙重連接過程中存在安全漏洞，數(shù)十億使用藍(lán)牙軟件棧的智能手機(jī)、筆記本電腦和IoT設(shè)備受到影響。

2020-09-17 15:38:49

2689

CISA向政府部門發(fā)布緊急警報，Windows系統(tǒng)存在“嚴(yán)重”漏洞

據(jù)外媒報道稱，美國土安全部網(wǎng)絡(luò)安全顧問組罕見地向政府部門發(fā)布了緊急警報，因為Windows存在“嚴(yán)重”漏洞。

2020-09-21 13:54:48

1975

谷歌和英特爾警告Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞

谷歌和英特爾警告說，除了最新版本的Linux內(nèi)核外，其他所有版本的Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞。谷歌的一位研究人員表示，該漏洞允許攻擊者在藍(lán)牙范圍內(nèi)無縫執(zhí)行代碼，而英特爾則將該漏洞定性為提供特權(quán)升級或信息泄露。

2020-10-16 17:00:25

2555

Model X出現(xiàn)安全漏洞,特斯拉表示正在修補

特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動推出新代碼來修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，黑客可以通過這一漏洞利用藍(lán)牙連接重寫車輛鑰匙卡的固件，從鑰匙卡上獲取車輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

2020-11-24 10:24:04

2305

因存在大量漏洞，數(shù)百萬物聯(lián)網(wǎng)設(shè)備受到影響

數(shù)百萬智能家居和物聯(lián)網(wǎng)設(shè)備所使用的基礎(chǔ)開源軟件被曝光存在大量漏洞，意味著你家中的智能設(shè)備就可能因這些漏洞而受到黑客攻擊。網(wǎng)絡(luò)安全公司 Forescout 今日披露了 33 個漏洞，對 4 個開源 TCP/IP 堆棧產(chǎn)生嚴(yán)重影響，而這些堆棧已經(jīng)被全球超過 150 家供應(yīng)商部署在諸多設(shè)備中。

2020-12-09 10:51:00

2110

用哪種編程語言寫的應(yīng)用漏洞最嚴(yán)重 Java還是Python

靜態(tài)代碼分析安全公司 Veracode 近日發(fā)布了一份應(yīng)用程序分析報告，結(jié)果發(fā)現(xiàn)比起 JavaScript 和 Python 等語言，C++ 和 PHP 的安全漏洞要嚴(yán)重得多。如果你是一位靠

2021-01-06 16:19:26

2860

win10出現(xiàn)嚴(yán)重藍(lán)屏安全漏洞

近日，win10系統(tǒng)出現(xiàn)嚴(yán)重藍(lán)屏漏洞，該漏洞將導(dǎo)致電腦系統(tǒng)崩潰并顯示藍(lán)屏波及全球數(shù)億用戶。

2021-01-21 11:48:35

3568

sudo中存在一個嚴(yán)重的漏洞：無需密碼就能獲取root權(quán)限

“這可能是近期內(nèi)最需要重視的sudo漏洞?！?程序員都知道，一句sudo可以“為所欲為”。 ? 而現(xiàn)在，來自Qualys的安全研究人員發(fā)現(xiàn)，sudo中存在一個嚴(yán)重的漏洞：任何本地用戶，無需身份驗證

2021-02-02 11:14:01

3598

羅克韋爾PLC發(fā)現(xiàn)嚴(yán)重漏洞，及其后果與應(yīng)對措施

網(wǎng)絡(luò)研究人員在一個驗證羅克韋爾自動化PLC和工程軟件之間通信的機(jī)制中發(fā)現(xiàn)了一個“嚴(yán)重”的漏洞。利用此漏洞，攻擊者可以遠(yuǎn)程連接到羅克韋爾幾乎所有的Logix PLC可編程控制器上，使用Logix技術(shù)的驅(qū)動器和安全控制器，上傳惡意代碼、從PLC下載信息或安裝新固件。

2021-03-07 09:11:59

4641

WP004-在無線傳感器網(wǎng)絡(luò)中獲得安全權(quán)限

WP004-在無線傳感器網(wǎng)絡(luò)中獲得安全權(quán)限

2021-04-29 21:07:06

嵌入式設(shè)備固件的安全分析和測評技術(shù)

繁多、專用性強、源碼或設(shè)計文檔往往不公開、運行環(huán)境受限等諸多因素的影響，通用漏洞挖掘技術(shù)無法直接適配。近年來，國內(nèi)外安全專家和學(xué)者針對嵌入式設(shè)備及其固件的安全分析和測評技術(shù)提出了很多切實可行的解決方案，但

2021-06-07 16:31:19

虹科在RAUC嵌入式固件更新框架中發(fā)現(xiàn)重大漏洞

● 虹科Vdoo安全研究團(tuán)隊不斷研究領(lǐng)先的嵌入式設(shè)備及其供應(yīng)鏈，在RAUC 嵌入式固件更新框架中發(fā)現(xiàn)的重大漏洞—— ● CVE-2020-25860是一個潛在的嚴(yán)重漏洞，其在RAUC中

2021-08-10 10:07:26

3497

2022軟件安全年終大考成績公布：95%軟件都有漏洞，你是那5%嗎？

%的目標(biāo)應(yīng)用存在某種形式的漏洞，比去年減少2% 20%存在高危漏洞，比去年減少10% 4.5%存在嚴(yán)重漏洞，比去年減少1.5% 22%的目標(biāo)測試暴露于跨站點腳本（XSS）漏洞。這是影響Web應(yīng)用最普遍和最具破壞性的高/嚴(yán)重風(fēng)險漏洞之一。許多XSS漏洞發(fā)生在應(yīng)用運行時。好消息是，今年的調(diào)查結(jié)果中

2022-12-26 17:15:02

1482

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

報告發(fā)現(xiàn)，人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了 108 天; 未尋求法律幫助的勒索軟件受害者平均遭受 47 萬美元的額外損失; 只有三分之一的企業(yè)能夠自主檢測到漏洞。 IBM Security

2023-07-25 18:15:02

991

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

2570

Arm TrustZone STM32微控制器的安全啟動和安全固件更新解決方案

本應(yīng)用筆記描述如何在基于 Arm Cortex ?M33 處理器的 Arm TrustZone STM32 微控制器上獲得安全啟動和安全固件更新流程解決方案。該應(yīng)用筆記還提供此解決方案

2023-09-11 10:08:24

NAS設(shè)備及硬盤的選購與安裝使用

面對海量的存儲需求難題，眾多企業(yè)與工作室往往會首選NAS存儲解決方案。但市面上NAS設(shè)備與硬盤產(chǎn)品繁多，如何組建適合自己的一套NAS系統(tǒng)也常常令人頭疼。

2024-01-07 15:39:39

2234

蘋果承認(rèn)GPU存在安全漏洞

蘋果公司近日確認(rèn)，部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告，iPhone 12和M2 MacBook Air等設(shè)備也受到了這一漏洞的影響。

2024-01-18 14:26:02

1235

工業(yè)級路由器如何助力你的企業(yè)安全高速上網(wǎng)？

工業(yè)級路由器作為企業(yè)安全高速上網(wǎng)的重要工具,具有高性能、穩(wěn)定性、安全保障和易用性等優(yōu)勢。通過選擇合適的工業(yè)級路由器產(chǎn)品并優(yōu)化網(wǎng)絡(luò)環(huán)境,企業(yè)可以獲得安全、高速的網(wǎng)絡(luò)環(huán)境,為業(yè)務(wù)發(fā)展提供強有力的支持。

2024-03-08 14:33:57

735

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號，其方式包括以”system“參數(shù)進(jìn)行的命令注入

2024-04-08 10:28:50

1774

微軟確認(rèn)4月Windows Server安全更新存在漏洞，或致域控問題

微軟于昨日公告，承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞，該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰，進(jìn)一步引發(fā)域控制器的啟動問題。

2024-05-09 16:07:34

1280

優(yōu)化辦公環(huán)境:NAS如何強化存儲效能與確保數(shù)據(jù)安全

隨著數(shù)據(jù)洪流的洶涌而至，傳統(tǒng)存儲方案已漸顯力不從心，難以滿足現(xiàn)代企業(yè)對數(shù)據(jù)管理高效性與靈活性的迫切需求。在此背景下，網(wǎng)絡(luò)附加存儲（NAS）以其卓越的效能與靈活性，躍然成為企業(yè)構(gòu)建現(xiàn)代化辦公環(huán)境的優(yōu)選

2024-08-22 14:51:08

1303

使用Google Play獲得安全可靠的AI體驗

對 Google Play 的期待，即獲得安全可靠的體驗。我們的目標(biāo)是讓 AI 惠及每個人，豐富應(yīng)用生態(tài)系統(tǒng)并改善用戶體驗。

2024-09-09 15:53:01

1159

高通警告64款芯片存在“零日漏洞”風(fēng)險

近日，高通公司發(fā)布了一項重要的安全警告，指出其多達(dá)64款芯片組中存在一項潛在的嚴(yán)重“零日漏洞”，編號為CVE-2024-43047。這一漏洞位于數(shù)字信號處理器（DSP）服務(wù)中，已經(jīng)出現(xiàn)了有限且有針對性的利用跡象，引起了業(yè)界的廣泛關(guān)注。

2024-10-14 15:48:05

3846

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

設(shè)備制造商的安全意識不足許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計和生產(chǎn)過程中，往往忽視了安全問題，導(dǎo)致設(shè)備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數(shù)據(jù)傳輸、不安全的固件更新機(jī)制等。缺乏統(tǒng)一的安全標(biāo)準(zhǔn) 物聯(lián)網(wǎng)

2024-10-29 13:37:46

1743

微軟Outlook曝高危安全漏洞

近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急安全公告，揭示了微軟Outlook中存在的一個高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴(yán)重性不容忽視，已成為惡意網(wǎng)絡(luò)

2025-02-10 09:17:04

883