飞速星空
资讯首页>> 网卡驱动免费下载
联想发布安全警告,Broadcom芯片的两个漏洞影响多个ThinkPad型号
[更新:2018-02-11 10:22:32] [浏览:29次]

维他命安全简讯

11

星期日

2018年02月

【安全漏洞】

联想发布安全警告,Broadcom芯片的两个漏洞影响多个ThinkPad型号

研究人员在Hotspot Shield VPN中发现一个漏洞,可泄露用户的位置

黑客在Nintendo Switch bootROM中发现一个严重的漏洞

【勒索软件】

安全研究人员发现一个新勒索软件Black Ruby

【安全播报】

今年7月份开始,Chrome将把普通的旧HTTP标记为“不安全”

【漏洞补丁】

VMware发布了针对Meltdown和Spectre漏洞的临时缓解措施

01

联想发布安全警告,Broadcom芯片的两个漏洞影响多个ThinkPad型号

联想发布警告称,在使用Broadcom的BCM4356无线网卡驱动程序(适用于Windows 10)中存在两个严重漏洞 ,至少影响25款Lenovo ThinkPad。最初报道的影响苹果iPhone、苹果电视和Android设备使用的特定Broadcom芯片组,远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的CPU)上执行任意代码。目前已经发布该漏洞的补丁。

原文链接:

http://securityaffairs.co/wordpress/68923/hacking/lenovo-thinkpad-flaws.html

02

研究人员在Hotspot Shield VPN中发现一个漏洞,可泄露用户的位置

安全专家Paulos Yibelo在AnchorFree的Hotspot Shield VPN中发现了一个漏洞(CVE-2018-6460),可能会泄露全球各地的用户和位置,从而影响他们的匿名性和隐私性。该公司在全球拥有约5亿用户。

原文链接:

http://securityaffairs.co/wordpress/68901/hacking/hotspot-shield-vpn-flaw.html

03

黑客在Nintendo Switch bootROM中发现一个严重的漏洞

一个名为'fail0verflow'的黑客团队在游戏控制台Nintendo Switch中发现了一个漏洞,可以利用该漏洞安装Linux发行版。fail0verflow小组在Twitter上公布了他们的发现,并发布了一个运行Debian Linux发行版的控制台。

原文链接:

http://securityaffairs.co/wordpress/68911/hacking/nintendo-switch-bootrom-hack.html

04

安全研究人员发现一个新勒索软件Black Ruby

MalwareHunterTeam本周发现了一个名为Black Ruby的新勒索软件。糟糕的是,Black Ruby还将在计算机上安装挖掘Monero程序,以尽可能多地利用CPU。但是如果受害者来自伊朗,Black Ruby只会加密计算机,并不在计算机上执行任何恶意活动。

原文链接:

https://www.bleepingcomputer.com/news/security/black-ruby-ransomware-skips-victims-in-iran-and-adds-a-miner-for-good-measure/

05

今年7月份开始,Chrome将把普通的旧HTTP标记为“不安全”

随着越来越多的网站通过加密的HTTPS提供访问,Chrome将很快将所有以普通,未加密的HTTP服务的网站标记为“不安全”。将于7月发布的Chrome 68将开始粘贴地址栏中的“不安全”标签,作为HTTPS网站获得的“安全”标签和挂锁图标的对等物。

原文链接:

https://arstechnica.com/gadgets/2018/02/from-july-on-chrome-will-brand-plain-old-http-as-not-secure/

06

VMware发布了针对Meltdown和Spectre漏洞的临时缓解措施

VMware已经提供了有关如何缓解其几个产品中的Meltdown和Specter漏洞的详细说明。缓解措施可应用于 vCloud Usage Meter、Identity Manager (vIDM)、vCenter Server、vSphere Data Protection、vSphere Integrated Containers和vRealize Automation (vRA)。

原文链接:

http://securityaffairs.co/wordpress/68898/breaking-news/vmware-meltdown-spectre-mitigations.html

声明:本资讯由启明星辰维他命安全小组编译和整理

维他命安全简讯

微信:VitaminSecurity

信息安全那些事儿~

长按二维码关注

推荐内容: