这个D-Link不愿修复的高危漏洞被严重低估!
在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。
标签:D-link, Fortinet, 固件, 安全漏洞
UEFI漏洞可被用于安装底层勒索软件
UEFI漏洞并不新鲜,但因为可以用于安装持久性强的恶意软件,甚至被完全清除乃至系统重装后都能再次感染操作系统,而受到攻击者的珍视。
标签:UEFI漏洞, 勒索软件, 固件, 技嘉
显示器也能被黑:操纵像素达到恶意目的
该漏洞利用需要通过HDMI(高清多媒体接口)和USB口连接上显示器。一旦入侵显示器,黑客便有可能为其他恶意攻击打开通道,包括勒索软件。
标签:Defcon, 固件, 显示器