లెనోవా భద్రతా దుర్బలత్వం 36tb సున్నితమైన సమాచారాన్ని బహిర్గతం చేస్తుంది
విషయ సూచిక:
వీడియో: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
లెనోవా ఇటీవల ఒక ప్రధాన భద్రతా దుర్బలత్వాన్ని (CVE-2019-6160) గుర్తించింది మరియు దీనిని అధిక తీవ్రత దోపిడీగా వర్గీకరించింది. నెట్వర్క్కు జోడించిన నిల్వ పరికరాల్లో ఈ దుర్బలత్వం ఉంది.
దురదృష్టవశాత్తు, దోపిడీ లెనోవా-ఇఎంసి నిల్వ పరికరాలతో వేలాది మంది వినియోగదారుల డేటాను బహిర్గతం చేసింది. దీని ప్రభావంపై అధ్యయనం చేసిన భద్రతా పరిశోధకులు భద్రతా లోపం వల్ల 36 టిబి డేటా లీక్ అయ్యిందని వెల్లడించారు.
36TB డేటా సుమారు 13, 000 స్ప్రెడ్షీట్ ఫైళ్ళలో నిల్వ చేయబడిందని ఒక లంబ నిర్మాణ నివేదిక పేర్కొంది.
డేటా లీక్లను కనుగొనడానికి పరిశోధకులు షోడాన్ అనే ఇంటర్నెట్-కనెక్ట్ పరికరాల కోసం సెర్చ్ ఇంజిన్ను ఉపయోగించారు. సుమారు 3, 030, 106 ఫైళ్లు ఇండెక్స్లో ఉన్నాయని తదుపరి అధ్యయనాలు వెల్లడించాయి.
ఈ ఫైళ్ళలో ఆర్థిక వివరాలు మరియు క్రెడిట్ కార్డ్ సమాచారం వంటి సున్నితమైన ఆర్థిక వివరాలు ఉన్నాయి.
లెనోవా త్వరగా ప్యాచ్ను విడుదల చేసింది
ఈ భద్రతా దోపిడీ యొక్క పెద్ద ప్రభావం లెనోవాకు సలహా ఇవ్వడానికి బలవంతం చేసింది. ఇది డేటా లీక్లకు కారణమయ్యే ఫర్మ్వేర్ భద్రతా లోపం అని హార్డ్వేర్ తయారీదారు ధృవీకరించారు.
కొన్ని నిల్వ పరికరాలు అనధికార వినియోగదారులను మీ ప్రైవేట్ ఫైల్లను యాక్సెస్ చేయడానికి అనుమతిస్తాయి. దాడి చేసేవారు హాని కలిగించే పరికరాలను సులభంగా కనుగొనవచ్చు మరియు ఆ పరికరాల్లో నిల్వ చేసిన డేటాలోకి ప్రవేశించవచ్చు.
మీ డేటాపై హ్యాకర్లు చేతులు రాకుండా నిరోధించడానికి ఈ యాంటీ-హ్యాకింగ్ సాధనాల్లో ఒకదాన్ని ఇన్స్టాల్ చేయండి.
ప్రభావిత లెనోవాఇఎంసి ఎన్ఎఎస్ లేదా ఐయోమెగా పరికరాల సంఖ్య 5, 114 కన్నా ఎక్కువ అనే వాస్తవాన్ని పరిశోధనలు మరింత వెల్లడించాయి.
ముఖ్యంగా, ఈ ప్రభావిత పరికరాల్లో ఎక్కువ భాగం వారి జీవితకాల గడువుకు చేరుకున్నాయి. అంటే లెనోవా ఇకపై వినియోగదారులకు అధికారిక మద్దతు ఇవ్వడం లేదు.
తాజా ఫర్మ్వేర్ నవీకరణలను ఇప్పుడే ఇన్స్టాల్ చేయండి
వైట్హాట్ అప్లికేషన్ సెక్యూరిటీ ప్లాట్ఫామ్ నుండి వచ్చిన బృందం ఫలితాలను ధృవీకరించింది మరియు లెనోవాకు హాని గురించి తెలియజేసింది. లెనోవా ఈ విషయంపై త్వరగా స్పందించారు మరియు ప్రభావితమైన పాత వెర్షన్లను వెనక్కి తీసుకున్నారు.
సంబంధిత పాచ్ను కూడా కంపెనీ విడుదల చేసింది. వినియోగదారులు లెనోవా నిల్వ పరికరాలను ఉపయోగించడం కొనసాగించడానికి ప్రాంప్ట్ ప్రతిస్పందన కీలకం.
తాజా ఫర్మ్వేర్ నవీకరణను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయమని ప్రభావిత పరికరాల యజమానులను లెనోవా సిఫార్సు చేసింది. ముందు జాగ్రత్త చర్యగా, మీరు మీ నిల్వ పరికరాలను అవిశ్వసనీయ ఇంటర్నెట్ నెట్వర్క్లలో ఉపయోగించకూడదు.
అవసరమైన చర్యలు తీసుకున్నందుకు నిపుణులు లెనోవాను ప్రశంసించారు. ఇతర కంపెనీలు కూడా దీనిని అనుసరించాలని వారు నమ్ముతారు.
హాట్స్పాట్ షీల్డ్ vpn వినియోగదారు సమాచారాన్ని బహిర్గతం చేసే హానిని పరిష్కరిస్తుంది
VPN సేవ యొక్క ప్రధాన పాత్రలలో ఒకటి వినియోగదారు గోప్యతను రక్షించడం. వీలైనంత ఎక్కువ యూజర్ డేటాను సేకరించడానికి చాలా కంపెనీలు పోరాడుతున్నాయి మరియు ఈ వాస్తవం ఇంటర్నెట్ మరియు టెక్నాలజీ వినియోగదారులకు పెద్ద ఆందోళన. తత్ఫలితంగా, చాలామంది తమ కంప్యూటర్లలో VPN సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయాలని నిర్ణయించుకున్నారు…
లేజీ ఎఫ్పి స్టేట్ పునరుద్ధరణ భద్రతా దుర్బలత్వం ఇంటెల్ సిపస్ను ప్రభావితం చేస్తుంది
ఇంటెల్ సిపియులు ఇటీవల లేజీ ఎఫ్పి స్టేట్ రిస్టోర్ అనే కొత్త లోపంతో దెబ్బతిన్నాయి మరియు టెక్ కంపెనీ ఇప్పటికే కొత్త బగ్ను ధృవీకరించింది
నెట్గేర్ భద్రతా సమస్య 10,000 రౌటర్లను పాస్వర్డ్ హైజాకింగ్కు బహిర్గతం చేస్తుంది
భద్రతా సంస్థ ట్రస్ట్వేవ్ పాస్వర్డ్ హైజాకింగ్కు కనీసం 10,000 రౌటర్లను బహిర్గతం చేసే కొత్త దుర్బలత్వాన్ని కనుగొన్న తర్వాత మీ నెట్గేర్ రౌటర్ కోసం ఫర్మ్వేర్ను తీవ్రంగా నవీకరించడానికి ఇది సరైన సమయం. 31 నెట్గేర్ రౌటర్ మోడళ్లలోని లోపం సైబర్ దాడి చేసేవారికి పరికరం యొక్క వెబ్ GUI పాస్వర్డ్ను బహిర్గతం చేస్తుంది. భద్రతా సమస్య…
