近日,微软推出一款面向Android用户的Office软件,它将 Word、Excel 和 PPT三种功能合为一体,目前已正式上线,可免费下载。![]()
安全研究人员警告称,Windows和Linux计算机由于未签名的外围固件而处于黑客攻击的风险之中。研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其他外围设备)后安装持久性后门,达到运程控制或破坏的目的。研究人员分析了联想、戴尔、惠普笔记本电脑,分别发现了触控板、相机、Wi-Fi适配器、USB集线器这四种外围固件均存在未签名的漏洞。
对固件的恶意攻击不仅会破坏服务器、远程破坏操作系统、提供远程后门以监视网络流量,还能够绕过操作系统的防火墙来窃取数据或安装勒索软件。
研究人员在分析相关供给链后表明,攻击者最初是通过电子邮件或恶意网站将木马传播到目标计算机,再以此为媒介,将受感染的固件加载到外围设备上。目前外围设备中未签名固件的问题影响广泛,包括众多知名品牌以及供应商,由于目前该问题尚未解决,因此企业应该扫描设备中是否有易受攻击的组件,评估设备的固件状态。近期,金士顿IronKey D300、IronKey D300S和IronKey D300SM获得北约限制级别认证。这意味着该驱动器现已列入北约信息保证产品目录(NIAPC)中,成为符合北约国家民用和军事机构操作要求的安全产品。金士顿打造IronKey是专门为特殊部门和行业提供最优安全性移动存储的编写U盘,其主要客户包括政府,军事部门以及相关企业,产品并不追逐于容量和最高的性能,而贯穿其中的则是高度的数据安全性。
IronKey D300采用坚固耐用的锌制外壳制成,用防篡改环氧树脂封装,在外在方面具有耐用性和物理安全性。从加密方面考虑,IronKey D300已通过 FIPS 140-23级认证,并在XTS模式下具有256位AES硬件加密功能。使用签名固件不仅免受BadUSB的攻击,也能够最简单的形式实施复杂的密码规则。此外,金士顿所有的数据加密和解密都在驱动器上完成,主机上没有任何痕迹。连续输入错误10次将会强制格式化U盘,这一点也充分避免了暴力破解。
![]()
近日,高通公司在发布会上正式宣布推出第三代 5G 调制解调器到天线的解决方案 —— 骁龙 X60 5G 调制解调器及射频系统。骁龙 X60 是全球首个 5 纳米 5G 基带,也是全球首个支持聚合全部主要频段及其组合的 5G 调制解调器及射频系统。同时X60也是全球首个支持5G毫米波-6GHz以下聚合以及5G 6GHz以下频段FDD-TDD载波聚合的基带,它能够增强全球顶级手机的5G性能。
理论峰值下行速率高达7.5Gbps,上行3Gbps,支持Voice-over-NR。将加速5G网络部署向独立组网(SA)的演进。关于 X60 的商用计划表,高通产品市场高级总监沈磊称,高通计划在这个季度晚些时候向领先客户进行 X60 出样,而采用 X60 的第一批 5G 手机预计将在 2021 年初上市。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458303535&idx=2&sn=c72957575fe8245b19ca9c9e345be3d2&chksm=b1818ca586f605b33dba68aa96cf9fe752418fa4080247a554a443ab9792201f3e2c6497ccae#rd
如有侵权请联系:admin#unsafe.sh