लेनोवो सुरक्षा भेद्यता 36tb संवेदनशील जानकारी को उजागर करती है
विषयसूची:
वीडियो: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
लेनोवो ने हाल ही में एक बड़ी सुरक्षा भेद्यता (CVE-2019-6160) को स्वीकार किया और इसे उच्च गंभीरता वाले शोषण के रूप में वर्गीकृत किया। यह भेद्यता नेटवर्क से जुड़े भंडारण उपकरणों में मौजूद थी।
दुर्भाग्य से, लेनोवो-ईएमसी भंडारण उपकरणों के साथ हजारों उपयोगकर्ताओं के डेटा को उजागर करने के बाद शोषण समाप्त हो गया। प्रभाव का अध्ययन करने वाले सुरक्षा शोधकर्ताओं ने खुलासा किया कि सुरक्षा दोष के परिणामस्वरूप 36TB का डेटा लीक हुआ।
एक वर्टिकल स्ट्रक्चर रिपोर्ट में कहा गया है कि 36TB डेटा को लगभग 13, 000 स्प्रेडशीट फाइलों में संग्रहीत किया गया था।
शोधकर्ताओं ने डेटा लीक की खोज के लिए शोडान नाम के इंटरनेट से जुड़े उपकरणों के लिए एक खोज इंजन का इस्तेमाल किया। आगे के अध्ययन से पता चला कि लगभग 3, 030, 106 फाइलें सूचकांक में थीं।
इन फाइलों में भारी मात्रा में संवेदनशील वित्तीय विवरण जैसे वित्तीय विवरण और क्रेडिट कार्ड की जानकारी शामिल थी।
लेनोवो ने जल्दी से पैच जारी किया
इस सुरक्षा शोषण के बड़े प्रभाव ने लेनोवो को एक सलाह जारी करने के लिए मजबूर किया। हार्डवेयर निर्माता ने पुष्टि की कि यह एक फर्मवेयर सुरक्षा दोष है जो डेटा लीक का कारण बन सकता है।
कुछ संग्रहण डिवाइस अनधिकृत उपयोगकर्ताओं को आपकी निजी फ़ाइलों तक पहुंचने की अनुमति देते हैं। हमलावर आसानी से कमजोर उपकरणों को ढूंढ सकते हैं और उन उपकरणों पर संग्रहीत डेटा में घुस सकते हैं।
हैकर्स को आपके डेटा पर अपना हाथ डालने से रोकने के लिए इनमें से एक एंटी-हैकिंग टूल इंस्टॉल करें।
जांच ने इस तथ्य को और खुलासा किया है कि प्रभावित लेनोवोइसी एनएएस या ओमेगा उपकरणों की संख्या 5, 114 से अधिक है।
विशेष रूप से, इनमें से अधिकांश प्रभावित उपकरण अपने अंतिम समय सीमा तक पहुँच गए। इसका मतलब है कि लेनोवो अब उपयोगकर्ताओं को आधिकारिक समर्थन प्रदान नहीं कर रहा है।
अब नवीनतम फर्मवेयर अपडेट इंस्टॉल करें
व्हाइटहैट एप्लिकेशन सिक्योरिटी प्लेटफ़ॉर्म की एक टीम ने निष्कर्षों का सत्यापन किया और लेनोवो को भेद्यता के बारे में सूचित किया। लेनोवो को इस मामले पर प्रतिक्रिया देने की जल्दी थी और प्रभावित पुराने संस्करणों को वापस खींच लिया।
कंपनी ने एक संबंधित पैच भी जारी किया। त्वरित प्रतिक्रिया महत्वपूर्ण थी ताकि ग्राहक लेनोवो भंडारण उपकरणों का उपयोग करना जारी रख सकें।
लेनोवो ने प्रभावित उपकरणों के मालिकों को नवीनतम फर्मवेयर अपडेट डाउनलोड और इंस्टॉल करने की सिफारिश की। एक एहतियाती उपाय के रूप में, आपको अपने स्टोरेज डिवाइसों का उपयोग अविश्वसनीय इंटरनेट नेटवर्क पर नहीं करना चाहिए।
विशेषज्ञों ने आवश्यक उपाय करने के लिए लेनोवो की सराहना की। उनका मानना है कि अन्य कंपनियों को सूट का पालन करना चाहिए।
हॉटस्पॉट शील्ड वीपीएन भेद्यता को ठीक करता है जो उपयोगकर्ता की जानकारी को प्रकट करता है
वीपीएन सेवा की मुख्य भूमिकाओं में से एक उपयोगकर्ता गोपनीयता की रक्षा करना है। संभव के रूप में अधिक उपयोगकर्ता डेटा एकत्र करने के लिए कई कंपनियां लड़ रही हैं और यह तथ्य इंटरनेट और प्रौद्योगिकी उपयोगकर्ताओं के लिए एक प्रमुख चिंता का विषय है। परिणामस्वरूप, कई ने अपने कंप्यूटर पर एक वीपीएन सॉफ़्टवेयर स्थापित करने का निर्णय लिया ...
लिंक्डिन सुरक्षा भेद्यता आपके पीसी पर दुर्भावनापूर्ण पेलोड को इंजेक्ट करती है
प्रूफपॉइंट के विशेषज्ञों ने लिंक्डइन पर नए मालवेयर अभियानों को उजागर किया, हालांकि दुर्भावनापूर्ण लोड को इंजेक्ट करने के लिए नकली लिंक्डइन खातों को लक्षित किया गया।
संवेदनशील डेटा की सुरक्षा के लिए 3 सर्वश्रेष्ठ वाई-फाई एन्क्रिप्शन सॉफ्टवेयर
वाई-फाई नेटवर्क के संबंध में बहुत सारे सुरक्षा मुद्दे हैं। सबसे आम समस्याएं घूमती हैं, अखंडता, गोपनीयता, प्रमाणीकरण, ब्लूजैकिंग, वार्डरॉवर्स जो सुरक्षा हमले करते हैं, और बहुत कुछ। यही कारण है कि अपने वायरलेस नेटवर्क को यथासंभव सुरक्षित बनाना महत्वपूर्ण है क्योंकि आपको अपने आप को यथासंभव कई जोखिमों से बचाना होगा। ये है …
