Intel
英特尔(Intel)本周指出,该公司所开发的远端键盘与滑鼠程式Intel△Remote△Keyboard含有多个权限扩张漏洞,将允许骇客伪装成用户执行输入,或是摇身一变成为可执行任意程式的特权用户,然而,英特尔似乎并不打算修补相关漏洞,而是建议使用者直接将它移除。
Intel△Remote△Keyboard为英特尔专为迷你电脑Next△Unit△of△Computing(NUC)与英特尔电脑棒Compute△Stick所开发的行动程式,定位为远端键盘/滑鼠程式,让智能手机或平板电脑可成为这些小型电脑设备的输入装置,支援Android与iOS平台。
本周英特尔公布了Intel△Remote△Keyboard的3个安全漏洞,它们全属权限扩张漏洞,允许同一网络上的骇客假冒为用户执行输入,或允许本地端骇客入侵其它远端键盘,还可让本地端骇客提高权限以执行任意程式,波及Intel△Remote△Keyboard的所有版本。
Intel△Remote△Keyboard颇获好评,因为它不只支援NUC与Compute△Stick,也支援Windows装置,于Google△Play上的下载量超过50万次。
英特尔是在今年3月接获漏洞报告,不过,英特尔似乎没有想要修补这些漏洞,只说已发布Intel△Remote△Keyboard的产品废除通知,并建议使用者直接将它移除。
I 相关 / Other
图片来源: Talos△Intelligence 思科安全研究机构Talos△Intelligence周四指出,知名脑波仪Natus△NeuroWorks爆软件漏洞,可能让骇客存取装置上的资讯及攻击医院网络、发动阻断攻击(DoS)。?漏洞存在于Natus公司脑波
脸书持续祭出新措施,让用户对个人资讯被第三方搜集有更高的掌握度。 图片来源: Facebook 脸书于本周三(4/4)大刀阔斧地宣布9项变更,其中逾半与第三方程式或服务有关,以改善该站用户的隐私,包括严加管控活动(
示意图,与新闻事件无关。 经过几个月的赶工后,英特尔周三宣布特定旧版产品线将不会获得修补程式。?一月初Google△Project△Zero研究人员发现三项推测执行漏洞中,Spectre△变种1(CVE-2017-5753)及Meltdown(CV
图片来源: Pixabay 美国专利商标局在今年3月底释出了英特尔在2016年申请的专利,其加密货币比特币的挖矿硬件加速器专利,能减少采矿硬件的空间使用以及电力消耗。该专利是2016年9月23日申请的,目的在于解决矿工难题
研究人警察告:LiveChat与TouchCommerce等线上客服工具含有员工资讯外泄漏洞
示意图,与新闻事件无关。 两名安全研究人员Cody△Zacharias及Kane△Gamble近日指出,包括LiveChat、TouchCommerce与LivePerson等线上客服工具都含有可泄露员工资讯的安全漏洞,可能危及使用这些工具的企业组织,涵